Voici un morceau du code malveillant permettant au hacker d’opérer. © Proofpoint
Tech

Un malware redoutable vole les mots de passe dans Google, Apple et Facebook

ActualitéClassé sous :cybersécurité , malware , Proofpoint

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Peu sophistiqué mais diablement efficace, le malware CopperStealer est capable de voler les mots de passe dans les navigateurs afin de compromettre les comptes Google, Facebook, ou encore Twitter.

À chaque jour sa cybermenace... Aujourd'hui, elle concerne un malware voleur de mots de passe et de cookies. Baptisé CopperStealer par les chercheurs de la solution de sécurité Proofpoint, le malware récolte les mots de passe enregistrés dans les navigateurs web les plus populaires, à savoir Google Chrome, Edge, Firefox, Opera, ou encore le navigateur russe Yandex Browser. Il cible plus précisément les comptes Facebook, Google, Amazon, Bing, PayPal, Tumblr, Twitter et Apple afin de les compromettre.

Dans le cas de Facebook, CopperStealer vient en plus prélever les cookies de l'utilisateur pour en soutirer des informations supplémentaires sur les comptes publicitaires, les « amis »... Une procédure qui s'applique également aux autres plateformes.

Passez à l’authentification à double facteur

L'objectif est de se servir de ces comptes pour publier des publicités malveillantes. Celles-ci peuvent également permettre de diffuser des logiciels tout aussi malveillants. Si CopperStealer n'est pas très sophistiqué selon Proofpoint, il est néanmoins efficace et dispose d'une fonction permettant de déposer d'autres charges virales sur les ordinateurs compromis. Le malware se diffuse via de fausses plateformes de téléchargement de cracks ou de générateur de clés pour les licences de logiciels. Il est également présent sur de nombreux sites de diffusion de malwares.

Repérés, ils ont été pour certains neutralisés. Pour le moment, les zones géographiques les plus touchées sont le Brésil, l'Inde, l'Indonésie, le Pakistan et les Philippines. La façon la plus efficace de se protéger contre ce genre de malware voleur d'identifiant reste l'authentification à deux facteurs. Elle est justement proposée par la plupart des services visés par le CopperStealer.

---

Découvrez Fil de Science ! Chaque vendredi, dès 18h30, suivez le résumé des actualités scientifiques de la semaine, décryptées pour vous par les journalistes de Futura.

---

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !