Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Computer Security Identifiants de connexion Amazon, Google, Apple et...

Identifiants de connexion Amazon, Google, Apple et Facebook volés par CopperStealer Malware

Par Sandos en Computer Security
Se traduisent par :
Français
vol de connexion aux réseaux sociaux

Une récente épidémie de malware CooperStealer, également appelée Mingloa, a été observée en train de voler des informations sensibles et personnelles, y compris des identifiants de connexion à partir de comptes Amazon, Google, Apple et Facebook. CopperStealer est actuellement actif au Brésil, en Indonésie, au Pakistan et en Inde, entre autres pays et se propage via des sites Web qui offrent des outils d'activation illégaux ou des «fissures» pour les logiciels sous licence.

Les chercheurs de ProofPoint pensent que cette incarnation actuelle de CopperStealer est une variante de code de la famille de logiciels malveillants SilentFade.

Nouvelle description de la campagne CopperStealer Malware

CopperStealer fonctionne en s'attaquant aux utilisateurs d'ordinateurs qui cherchent à économiser de l'argent en téléchargeant un logiciel piraté ou un programme de génération de clés. Comme la plupart des logiciels légitimes nécessitent une clé de produit pour être téléchargés et exécutés, les victimes sont amenées à croire qu'elles ont eu la chance de pouvoir utiliser un logiciel coûteux sans avoir à payer pour cela. Mais ils apprendront bientôt que dans un monde en ligne rempli de hackers, rien n'est vraiment gratuit.

Au lieu de cela, ou en plus du programme utile qu'ils convoitaient, leur ordinateur est également infecté par CopperStealer. Le logiciel malveillant s'exécute en arrière-plan et recherche dans les navigateurs Web de la victime les informations de connexion pour Chrome, Edge, Yandex, Opera et Firefox, parmi ses cibles préférées.

Selon les chercheurs, les identifiants Apple, Amazon, Bing, Google, PayPal, Tumblr et Twitter et Facebook sont également à risque.

Une fois que ces comptes sont violés, les pirates peuvent obtenir des informations de carte de crédit et procéderont généralement à des achats non autorisés. Bien que les utilisateurs de ces plates-formes puissent potentiellement être victimes, l'activation de «l'authentification à deux facteurs» peut protéger votre compte même en cas de vol de votre mot de passe.

CopperStealer déploie également l'utilisation d'une fonction de «téléchargeur» qui installe des logiciels malveillants supplémentaires, généralement des enregistreurs de frappe, des ransomwares ou d'autres programmes potentiellement indésirables (PPI), sur l'ordinateur de la victime.

Cette nouvelle épidémie sert de rappel pour éviter les raccourcis dans l'obtention de logiciels, ainsi que pour toujours utiliser 2FA et d'autres mesures de sécurité pour tous vos comptes et applications.

Chargement...