Peu sophistiqué mais diablement efficace, le malware CopperStealer est capable de voler les mots de passe dans les navigateurs afin de compromettre les comptes Google, Facebook, ou encore Twitter.

À chaque jour sa cybermenace... Aujourd'hui, elle concerne un malware voleur de mots de passe et de cookies. Baptisé CopperStealer par les chercheurs de la solution de sécurité Proofpoint, le malwaremalware récolte les mots de passe enregistrés dans les navigateursnavigateurs web les plus populaires, à savoir Google Chrome, Edge, Firefox, Opera, ou encore le navigateur russe Yandex Browser. Il cible plus précisément les comptes FacebookFacebook, Google, Amazon, Bing, PayPal, Tumblr, Twitter et Apple afin de les compromettre.

Dans le cas de Facebook, CopperStealer vient en plus prélever les cookies de l'utilisateur pour en soutirer des informations supplémentaires sur les comptes publicitaires, les « amis »... Une procédure qui s'applique également aux autres plateformes.

Passez à l’authentification à double facteur

L'objectif est de se servir de ces comptes pour publier des publicités malveillantes. Celles-ci peuvent également permettre de diffuser des logiciels tout aussi malveillants. Si CopperStealer n'est pas très sophistiqué selon Proofpoint, il est néanmoins efficace et dispose d'une fonction permettant de déposer d'autres charges viralescharges virales sur les ordinateursordinateurs compromis. Le malware se diffuse via de fausses plateformes de téléchargement de cracks ou de générateurgénérateur de clés pour les licences de logiciels. Il est également présent sur de nombreux sites de diffusiondiffusion de malwares.

Repérés, ils ont été pour certains neutralisés. Pour le moment, les zones géographiques les plus touchées sont le Brésil, l'Inde, l'Indonésie, le Pakistan et les Philippines. La façon la plus efficace de se protéger contre ce genre de malware voleur d'identifiant reste l'authentification à deux facteurs. Elle est justement proposée par la plupart des services visés par le CopperStealer.