CopperStealer, le malware qui vole vos mots de passe Google, Twitter et Facebook

Proofpoint, spécialiste de la sécurité IT en entreprise, a révélé il y a quelques jours avoir découvert un malware dénommé CopperStealer. Ce dernier est installé sur votre ordinateur à l’occasion de visites sur des sites proposant des téléchargements illégaux, notamment liés à la keygen (génération de clés, permettant d’activer un logiciel pour lequel vous n’avez pas la licence)  ou au crack (permettant de télécharger gratuitement des logiciels payants). Ce genre de sites est particulièrement connu pour diffuser des malwares à l’occasion des téléchargements que vous lancez, ils seraient encore une fois les principaux diffuseurs de CopperStealer.

Une fois installé sur votre ordinateur, CopperStealer va chercher à s’emparer de vos mots de passe et de vos cookies pour des sites comme Facebook, Instagram, Apple, Amazon, Bing, Google, Paypal, Tumblr ou encore Twitter. Proofpoint classe CopperStealer dans la même famille de malware que SilentFade, StressPaint, FacebookRobot ou encore Scranos. Le premier cité avait été jugé responsable de plus de 4 millions de dollars de dommages via la compromission de comptes Facebook personnels. La première trace retrouvée du malware date de 2019, mais il a évolué depuis et semble plus actif cette année. Pour le moment, les pays les plus touchés sont l’Inde, l’Indonésie, le Brésil, le Pakistan et les Philippines.

Proofpoint a annoncé travailler de concert avec notamment Facebook et Cloudflare pour enrayer sa propagation, en plaçant un interstitiel d’avertissement sur les sites malicieux qui pourraient causer son téléchargement. Si la France semble être épargnée pour le moment, on ne peut que vous conseiller d’éviter les sites de téléchargement illégaux, responsables d’une partie conséquente de l’installation de malwares et autres virus sur les ordinateurs de leurs visiteurs.