Icône menu hamburger Icône loupe de recherche
  1. TDN >
  2. Réseaux sociaux

Attention à vos mots de passe Google, Apple et Facebook : un logiciel malveillant peut les voler

Publié par Noémie Penot le 04 Avr 2021 à 19:30

Le malware CopperStealer, un logiciel malveillant redoutable, est capable de voler des mots de passe Google, Facebook ou encore Twitter dans les navigateurs.

Cyberattaque

>>> À lire aussi : Qu’est-ce que l’arnaque à l’amour qui fait son grand retour sur Internet ?

Ce logiciel vole les mots de passe

La vidéo du jour

Le logiciel CopperStealer est un voleur de mots de passe et de cookies. Ce sont les chercheurs de la solution de sécurité Proofpoint qui l’ont baptisé ainsi. CopperStealer récolte les mots de passe enregistrés dans les navigateurs web les plus populaires, à savoir Google Chrome, Edge, Firefox, Opera, et le navigateur russe Yandex Browser.

Quels sites sont ciblés ? Il s’agit en fait des plus utilisés. Les mots de passe des comptes Facebook, Google, Amazon, Bing, PayPal, Tumblr, Twitter et Apple sont victimes de CopperStealer. Dans le cas de Facebook, le logiciel prélève également les cookies de l’utilisateur pour en soutirer des informations supplémentaires sur les « amis » de chaque utilisateur. La procédure s’applique aussi aux autres plateformes.

Comment se protéger de CopperStealer ?

Pour quelles raisons les logiciels volent-ils les mots de passe ? Simplement dans le but d’utiliser les comptes d’utilisateurs pour publier des publicités et diffuser des logiciels, tous deux malveillants. D’après Proofpoint, CopperStealer n’est pas extrêmement performant. Pourtant, il est capable de déposer d’autres virus sur les ordinateurs visés.

Le logiciel malveillant se diffuse via de fausses plateformes de téléchargement de cracks ou de générateur de clés pour les licences de logiciels et de nombreuses sites de diffusion de malwares. Le Brésil, l’Inde, l’Indonésie, le Pakistan et les Philippines sont les pays les plus touchés. Fort heureusement, certains sites de diffusion de logiciels malveillants ont été repérés et neutralisés. Pour se protéger de ces malwares, l’authentification à deux facteurs reste la méthode la plus efficace. Ce que proposent notamment Google, Facebook, Amazon etc…

>>> À lire aussi : Arnaque à la « taxe Covid » : attention aux livreurs qui se présentent chez vous