Ce malware a été découvert il y a de cela quelques jours par le spécialiste de la sécurité IT en entreprise, Proofpoint.
« CopperStealer » s’installe sur votre ordinateur lorsque vous visiter des sites proposant des téléchargements illégaux de keygen (génération de clés, permettant d’activer un logiciel pour lequel vous n’avez pas la licence) ou de crack (permettant de télécharger gratuitement des logiciels payants). Ces sites sont particulièrement connus pour diffuser des malwares à l’occasion des téléchargements que vous lancez.
Une fois installé sur votre ordinateur, CopperStealer va chercher à s’emparer de vos mots de passe et de vos cookies pour des sites comme Facebook, Instagram, Apple, Amazon, Bing, Google, Paypal, Tumblr ou encore Twitter. Proofpoint classe CopperStealer dans la même famille de malware que SilentFade, StressPaint, FacebookRobot ou encore Scranos. Le premier cité avait été jugé responsable de plus de 4 millions de dollars de dommages via la compromission de comptes Facebook personnels. La première trace retrouvée du malware date de 2019, mais il a évolué depuis et semble plus actif cette année.
Proofpoint a annoncé travailler de concert avec notamment Facebook et Cloudflare pour enrayer sa propagation, en plaçant un interstitiel d’avertissement sur les sites malicieux qui pourraient causer son téléchargement.
Prudence donc, quant aux sites de téléchargement illégaux, responsables d’une partie conséquente de l’installation de malwares et autres virus sur les ordinateurs de leurs visiteurs.
Yann Désiré OUEDRAOGO
