C'est malheureusement la mode, les logiciels malveillants se multiplient comme des petits pains sur le web. Aujourd'hui, c'est d'un malware appelé CopperStealer dont il faut se méfier.

D'après le site internet Proofpoint spécialisé dans les analyses en cybersécurité, CopperStealer est un voleur de mots de passe et de cookies. Doté d'une fonction de téléchargement, il est capable d'envoyer d'autres logiciels malveillants après avoir effectué son larcin.

Pas moins de neuf types de comptes sont visés par cette cyberattaque : Facebook, Instagram, Twitter, Apple, Amazon, Bing, Google, PayPal et Tumblr.

Sites frauduleux

D'où ce malware provient-il ? De certains sites web - déjà douteux à l'origine - qui proposent des moyens de contourner les restrictions de licences officielles de logiciels, en d'autres termes du téléchargement illégal. Les sites keygenninja.com, piratewares.com, startcrack.com ou encore crackheap.net en font partie.

L'utilisation des services proposés par ces sites est bien sûr illégale. Mais sur un mal entendu, il est toujours possible de se trouver redirigé vers de telles URL, et de cliquer un peu trop vite sur une icône source de problèmes. Le risque : installer un programme ou une application indésirable qui vole les mots de passe et cookies liés aux organismes précédemment cités.

D'après les experts de Proofpoint, CopperStealer n’est pas un malware très sophistiqué, mais il est tout de même capable, après avoir subtilisé vos différents identifiants, d'installer d'autres exécutables malveillants.

Double authentification

Apparu en 2019, le malware a évolué et est particulièrement actif en Inde, en Indonésie, au Brésil, au Pakistan et aux Philippines. Toutefois, une fois les pirates en possession des identifiants de leurs victimes, ils diffusent des publicités frauduleuses pour arnaquer d’autres personnes. Par réaction en chaîne, les Européens sont bien sûr touchés.

Alors pour ne pas se faire piéger, il est conseillé de ne pas s'aventurer sur des sites frauduleux aux aspects illégaux, et d’activer la double authentification sur ses différents comptes.