Un dangereux malware vole les identifiants Facebook, Google et PayPal

Le logiciel malveillant diffuse des publicités frauduleuses sur les comptes qu’il a réussi à pirater pour multiplier son nombre de victimes.

Un malware sévit actuellement sur la toile. Particulièrement actif, ce dernier se cache sur des sites qui proposent illégalement des accès à des logiciels et s’installe sur les machines lors du téléchargement des programmes. Identifié par les chercheurs de chez Proofpoint, le logiciel malveillant CopperStealer va tenter de récupérer les identifiants et mots de passe enregistrés sur les navigateurs web installés sur les machines qu’il a infectées.

Le malware vise avant tout les identifiants des comptes Facebook, Instagram, Apple, Amazon, Google, Twitter, ainsi que PayPal. Les chercheurs de Proofpoint indiquent dans leur rapport que leur « enquête a démontré que le malware est essentiellement conçu pour voler mots de passe et cookies, mais il est aussi capable d’installer des logiciels malveillants après avoir récupéré les données ». Le malware peut donc faire encore plus de dégâts.

Une fois qu’ils ont eu accès aux différents comptes de leurs victimes, les auteurs du malware diffusent des publicités frauduleuses pour arnaquer d’autres personnes.

Apparu en 2019, CopperStealer n’est pas forcément un malware sophistiqué, mais il n’en reste pas moins dangereux. Au fil des années, il a évolué et est aujourd’hui particulièrement actif, notamment en Inde, Indonésie, Brésil, Pakistan et Philippines, mais rien n’indique que ses auteurs ne pourraient pas viser d’autres pays, notamment en Europe.

La société de cybersécurité s’est coordonnée avec Facebook, Cloudflare et d’autres fournisseurs de services pour tenter de freiner le déploiement du malware sur les sites de téléchargement illégal. Une coordination qui s’est révélée être un succès. Mais les risques ne sont pas nuls pour autant. Ce type de plateformes sont régulièrement la cible de campagne de logiciels malveillants. Il vaut donc mieux éviter de s’y aventurer.

Plus globalement, il est conseillé d’activer l’authentification à double facteur sur ses différents comptes. Cela vous permettra d’empêcher des inconnus de se connecter à votre compte à votre insu.