Python InfoStealer : c’est le nom de ce virus capable de s’emparer de votre compte Messenger et qui se transmet en téléchargeant des fichiers via un message. Un nouveau rapport de CyberReason met en garde contre un logiciel malveillant. Son nom : Python InfoStealer. Le modus operandi est simple et assez redoutable, puisqu’il est transmis par un message sur Messenger qui incite le destinataire à télécharger des fichiers ZIP ou RAR. À l’époque de sa découverte, le virus visait tout particulièrement les chefs d’entreprises et les indépendants, ces messages prétendant provenir de clients plaintifs, ce qui convainquait assez facilement les victimes de télécharger le fichier. Mais ces fichiers vont déclencher le démarrage de deux téléchargeurs qui vont télécharger les fichiers nécessaires au hack, le piratage se faisant en deux phases bien distinctes. Il existe trois variantes du virus détaillé par CyberReason, mais les distinctions sont sommes toutes minimes et assez techniques. Loin de se contenter d’hacker votre compte Facebook/Messenger, Python InfoStealer va tout faire pour obtenir les identifiants de vos divers comptes en utilisant les données de sept navigateurs différents (seulement quelques-uns d’entre eux pour certaines variantes) : Brave Cốc Cốc Browser Chromium Google Chrome Browser Microsoft Edge Mozilla Firefox Opera Web Browser Si Cốc Cốc Browser fait figure d’exception (il s’agit d’un navigateur vietnamien et est présent chez toutes les variantes) il faut reconnaître que Python InfoStealer ratisse large en utilisant tous les navigateurs les plus connus. CyberReason soupçonne que le but principal de Python InfoStealer est de récupérer vos identifiants principalement à des fins de rançon ou d’usurpation d’identité. Prudence, donc, et évitez de télécharger des fichiers depuis Messenger !