Un malware redoutable vole les mots de passe dans Google, Apple et Facebook

À chaque jour sa cybermenace... Aujourd'hui, elle concerne un malware voleur de mots de passe et de cookies. Baptisé CopperStealer par les chercheurs de la solution de sécurité Proofpoint, le malware récolte les mots de passe enregistrés dans les navigateurs web les plus populaires, à savoir Google Chrome, Edge, Firefox, Opera, ou encore le navigateur russe Yandex Browser. Il cible plus précisément les comptes Facebook, Google, Amazon, Bing, PayPal, Tumblr, Twitter et Apple afin de les compromettre.

Dans le cas de Facebook, CopperStealer vient en plus prélever les cookies de l'utilisateur pour en soutirer des informations supplémentaires sur les comptes publicitaires, les « amis »... Une procédure qui s'applique également aux autres plateformes.

Passez à l’authentification à double facteur

L'objectif est de se servir de ces comptes pour publier des publicités malveillantes. Celles-ci peuvent également permettre de diffuser des logiciels tout aussi malveillants. Si CopperStealer n'est pas très sophistiqué selon Proofpoint, il est néanmoins efficace et dispose d'une fonction permettant de déposer d'autres charges virales sur les ordinateurs compromis. Le malware se diffuse via de fausses plateformes de téléchargement de cracks ou de générateur de clés pour les licences de logiciels. Il est également présent sur de nombreux sites de diffusion de malwares.

Repérés, ils ont été pour certains neutralisés. Pour le moment, les zones géographiques les plus touchées sont le Brésil, l'Inde, l'Indonésie, le Pakistan et les Philippines. La façon la plus efficace de se protéger contre ce genre de malware voleur d'identifiant reste l'authentification à deux facteurs. Elle est justement proposée par la plupart des services visés par le CopperStealer.