CopperStealer : Un malware pirate les mots de passe des comptes Google, Facebook ou PayPal

SECURITE INFORMATIQUE Le malware se répand à partir de sites illégaux proposant le téléchargement de logiciels piratés

20 Minutes avec Agence

— 

Le malware a été baptisé « CopperStealer » (voleur de cuivre).
Le malware a été baptisé « CopperStealer » (voleur de cuivre). — DURAND FLORENCE/SIPA

Baptisé « CopperStealer » (voleur de cuivre), un nouveau malware tente de dérober les mots de passe et identifiants des internautes qui l’ont téléchargé, rapporte Phonandroid samedi. Il cible les principales plateformes telles que Facebook, Instagram, Twitter mais aussi les comptes Apple, Amazon, Paypal ou Google. Le programme malveillant a été détecté par les chercheurs en cybersécurité de Proofpoint.

« Notre enquête a démontré que le malware est essentiellement conçu pour voler mots de passe et cookies, mais il est aussi capable d’installer des logiciels malveillants après avoir récupéré les données », souligne Proofpoint dans son rapport. Le programme appartient à la lignée des malwares chinois connus sous le nom de SilentFade. On leur doit le piratage de nombreux comptes Facebook.

Présent sur des sites proposant des logiciels piratés

Les équipes de Proofpoint se sont aperçues que CopperStealer se propageait via des sites proposant le téléchargement de logiciels piratés comme keygenninja [.]com, piratewares [.]com, startcrack [.]com et crackheap [.]net, précise Phonandroid. Il ne serait plus présent sur la plupart de ces sites assure Proofpoint. Le programme malveillant s’est retrouvé sur les machines d’utilisateurs vivant majoritairement en Inde, Indonésie, Brésil, Pakistan et Philippines.

Pour limiter sa propagation, les équipes de Proofpoint ont demandé l’aide de Facebook et Cloudflare. Une action qui a été bénéfique, car il semble avoir quitté une bonne partie des sites sur lesquels il était présent. Mais pour s’en prémunir, mieux vaut être équipé d’un anti-virus à jour.