Dans une publication sur son site Securelist, Kaspersky signale une nouvelle menace qui cible les PC sous Windows et qui permet de voler des informations sensibles aux victimes, dont des données de paiement. Baptisé SteelFox, cet ensemble de logiciels malveillants a été identifié en au mois d’août, bien que la campagne ait débuté en 2023. Pour répandre le malware, son auteur distribuerait des liens sur les forum ou sur les sites de torrents, pour télécharger gratuitement des logiciels utilitaires comme Foxit PDF Editor ou AutoCAD.
Mais lors de l’installation des logiciels distribués, les hackers en profitent pour insérer du code malveillant qui permettra de miner des cryptomonnaies sur l’appareil de la victime, mais aussi de voler des informations sensibles. SteelFox ciblerait les utilisateurs des navigateurs populaires, dont Chrome, Opera, Firefox ou Brave sur Windows. Et celui-ci serait en mesure d’extraire les cookies, les données de carte de crédit, l’historique de navigation, ainsi que les lieux visités (pour les visiteurs de Mozilla Firefox).
Attention à ce que vous téléchargez
“Cette campagne ne vise pas des individus ou des organisations spécifiques. Elle opère plutôt à grande échelle, infectant tous ceux qui tombent sur le logiciel compromis. Au moment de cette étude, nos solutions de sécurité avaient détecté cette menace plus de 11 000 fois. Les utilisateurs de diverses applications populaires, telles qu’AutoCAD, JetBrains et Foxit, sont visés”, indique Kaspersky.
Pour éviter de tomber dans ce piège, Kaspersky recommande de ne télécharger les applications que depuis les sites officiels des développeurs, et d’utiliser un antivirus. Sinon, l’entreprise indique que cette attaque à grande échelle ne peut pas être attribuée, car les comptes qui distribuent les liens de téléchargement sont soit des comptes compromis, soit des utilisateurs “inexpérimentés” qui ne se rendent pas compte qu’ils distribuent un malware.
- Kaspersky a identifié une nouvelle menace baptisée SteelFox qui cible les utilisateurs de Windows
- Ce malware est propagé via des liens de téléchargements de logiciels connus
- Une fois installé, le fichier infecte la machine de la victime pour miner des cryptomonnaies et voler des données sensibles, comme les données de paiement
- D’après Kaspersky, l’attaque ne vise pas des groupes de personnes en particulier, mais opère à grande échelle
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Méfiez-vous de Kaspersky.
Il se pourrait bien qu’ils défendent les intérêts russes.
Les entreprises européennes sont tellement désintéressées qu’elles ne songent même pas à niveler le droit des citoyens européens par le bas. Mais je suis d’accord: quitte à se faire exploiter autant que ce soit par une entité locale… question de circuit court.
Donc pour l’antivirus, prenez… VirusKeeper !
(ou sinon prenez une distro au manchot, y a quand même vachement moins de soucis avec ça)
😀