Google, Instagram, Facebook, Bing, PayPal ou Twitter, pour n’en citer que quelques-uns, font partie des cibles de CopperStealer.
Repéré par ProofPoint, une entreprise américaine située à Cuppertino en Californie et spécialisée en cybersécurité, CopperStealer vole les identifiants et mots de passe enregistrés dans les navigateurs web des machines infectées.
CopperStealer diffuse des publicités frauduleuses pour arnaquer d’autres personnes
La France semble épargnée pour le moment par le phénomène qui se déploie via les sites de téléchargement illégaux. Le malware est classé par Proofpoint dans la même catégorie que SilentFade (4 millions de dollars d’achats frauduleux sur Facebook). SilentFade infectait le réseau social et achetait des bandeaux publicitaires en utilisant les comptes des utilisateurs possédant un mode de paiement bancaire actif.
CopperSteal n’est pas si récent que ça, puisqu’il circule depuis 2019, mais il est récemment devenu plus virulent en Asie et pourrait bien s’attaquer au marché européen. Le spécialiste en cybersécurité ProofPoint a donc démarré une campagne de communication avec Facebook et d’autres plateformes pour limiter sa diffusion en faisant apparaître un message sur les plateformes de téléchargement illégales. De nombreux virus se répandent rapidement dans le monde en utilisant ce type de plateforme, mais les victimes ne s’en rendent pas forcément compte et laissent se propager la menace sur la toile. Les utilisateurs des navigateurs Chrome, Opéra, Edge, Firefox et Yandex seraient particulièrement visés par le malware, surtout ceux utilisant les plateformes illégales comme keygenninja, piratewares, starcrack ou crackheap. Mais selon les dernières investigations de ProorPoint, le logiciel malveillant ne serait déjà plus présent sur ces sites de téléchargement. Il convient donc de rester très prudent, de vérifier les mises à jour de son antivirus ainsi que de son système d’exploitation afin de limiter les failles de sécurité que CopperSteal exploite.
Une raison de plus pour vous déconseiller les téléchargements illégaux, car c’est vraiment craignons sur une machine avec vos données.
Dites-nous tout dans les commentaires.
À très vite sur Sitegeek
Gwen