Après les 204 applications « fleecewares » repérées sur le Play Store et l’App Store, ou encore cette faille Android qui menace tous les smartphones équipés d’une puce Snapdragon, les chercheurs en sécurité informatique de Proofpoint ont découvert un nouveau malware particulièrement inquiétant. Ce maliciel, baptisé CopperStealer par ces experts, est de capable de récolter les mots de passe de vos différents comptes enregistrés par votre navigateur. Comment se propage-t-il ? À l’ancienne : en essayant de télécharger un crack ou un keygen pour un jeu ou un logiciel. Et si votre antivirus n’est pas à jour ou faiblard, c’est le drame.
Bien évidemment, les navigateurs les plus populaires sont concernés, comme Google Chrome, Microsoft Edge, Firefox, Opera ou encore Yandex. Notez que les pirates ne vont pas s’acharner pour obtenir vos identifiants Maison du Monde ou GiFi. Les hackers ciblent des identifiants et des mots de passe qui se revendent bien sur le Darknet, c’est-à-dire les mots de passe Facebook, Google, Amazon, Bing, PayPal, Tumblr, Twitter ou encore Apple.
Pour ce qui est de Facebook, les pirates appliquent une procédure supplémentaire, puisque le malware récupère également vos cookies, afin d’obtenir des informations sur votre historique d’activité ou sur vos contacts. D’après les précisions de ProofPoint, CopperStealer peut aussi diffuser d’autres logiciels malveillants sur les appareils ciblés, et ce après avoir récolté tous les mots de passe. Un petit cadeau d’adieu en quelque sorte.
Des similitudes inquiétantes avec une autre famille de malwares
Les premières traces de ce malware remontent à juillet 2019. Selon Proofpoint, CopperStealer partage plusieurs méthodes de ciblage et de diffusion avec SilenFade, une famille de logiciels malveillants d’origine chinoise signalée pour la première fois sur Facebook en 2019 justement. De fait, il est possible que CopperStealer soit l’une des nouvelles créations des opérateurs de SilentFade, ILikeAd Media International Co. Il s’agit d’une société basée à Hong-Kong, qui entretient d’ailleurs un passé judiciaire avec Facebook.
En effet, le réseau social a poursuivi en justice la compagnie en 2019 pour avoir diffusé plusieurs malwares sur la plateforme. Ces malwares se cachaient dans de fausses publicités qui reprenaient des images de célébrités, on appelle ça le « celeb baiting« . En cliquant dessus, les victimes installaient sans le savoir des malwares sur leur PC, permettent alors aux opérateurs de prendre le contrôle du compte Facebook.
Ces comptes compromis étaient ensuite utilisés pour diffuser des publicités pour des produits contrefaits comme des pilules amaigrissantes ou des compléments alimentaires pour homme. Au total, Facebook a déploré pas moins de 4 millions d’euros de dommage. Pour vous protéger contre CopperStealer, le mieux reste encore d’activer l’authentification à double facteur sur l’ensemble de vos comptes. Ok, vous perdrez quelques secondes pour vous connecter, mais c’est bien mieux que de voir son compte Facebook détourné pour faire de la pub pour de fausses pilules de viagra non ?
Protégez-vous, optez pour un antivirus payant…
Vous voulez vous protéger des malwares et virer cet Avast gratuit qui fait pitié ? Norton 360 Deluxe permet de mettre à l’abri votre PC, votre Mac et votre smartphone pour 39,99 € au lieu de 94,99 € (-57% sur le prix habituel). Et si vos données personnelles vous sont chères, sachez qu’en ce moment, CyberGhost propose un pack « VPN Extra » pour 4,09 €/mois avec des serveurs NoSpy, un module de chiffrement pour Cloud, un navigateur privé, un gestionnaire de mot de passe et même un antivirus.
Source : Proofpoint
