Malware : vos mots de passe Google, Apple, Facebook et PayPal sont dérobés
Un dangereux malware cherche actuellement à voler les mots de passe de vos comptes Google, Apple, Facebook ou encore PayPal. Repéré par Proofpoint, le maliciel CopperStealer rôde sur des sites de téléchargement illégal et de piratage. Pour lutter contre la propagation du virus, la firme de cybersécurité s’est associée à Facebook et Cloudflare.
Les chercheurs en cybersécurité de Proofpoint ont récemment découvert la trace d’un nouveau malware. Baptisé CopperStealer, ce logiciel malveillant est conçu pour s’emparer des mots de passe et des identifiants de ses victimes. Il cible une multitude de services en ligne différents, dont des réseaux sociaux (Facebook, Instagram, Tumblr, Twitter…), Google, Apple, PayPal, Bing ou encore Amazon.
“Notre enquête a démontré que le malware est essentiellement conçu pour voler mots de passe et cookies, mais il est aussi capable d’installer des logiciels malveillants après avoir récupéré les données” explique Proofpoint dans son rapport. Les experts estiment que le logiciel fait partie de la famille de malware chinois appelée SilentFade. Cette famille de virus serait responsable du piratage de plusieurs milliers de comptes Facebook au cours des dernières années.
Le malware CopperStealer vise Chrome, Edge et Firefox
Le malware s’attaque principalement aux utilisateurs des navigateurs web suivants : Chrome, Edge, Yandex, Opéra et Firefox. Après enquête approfondie, Proofpoint a découvert la trace de CopperStealer sur plusieurs sites permettant de télécharger des logiciels piratés, comme keygenninja[.]com, piratewares[.]com, startcrack[.]com et crackheap[.]net. Les hackers poussent visiblement leurs malwares via les plateformes de cet acabit. La plupart des victimes du malware résident dans les pays suivants : l’Inde, l’Indonésie, le Brésil, le Pakistan et les Philippines.
Pour endiguer la propagation de CopperStealer, Proofpoint s’est coordonné avec Facebook et Cloudflare. Ce dernier a mis en place une page web d’avertissement sur les noms de domaine où le virus a été repéré. Cette mesure vise à dissuader les internautes d’entrer sur le site. Combinée à d’autres mesures, cette action a permis de réduire le champs d’action du virus. Selon Proofpoint, CopperStealer n’est plus présent sur la plupart des sites mentionnés ci-dessus.
Source : Proofpoint