attention, ce virus informatique revient voler vos données sur Chrome, Firefox ou Edge
Un virus déjà connu est de retour pour voler les données personnelles des utilisateurs, notamment en France. Nommé WarmCookie, ce dernier se glisse dans de fausses alertes pour « mettre à jour votre navigateur internet ».
Vigilance. Cette semaine, les chercheurs de Gen Threat Labs ont attiré l’attention sur le retour d’une menace sur nos données personnelles. Très active en France depuis plusieurs semaines, cette campagne, avec un malware baptisé WarmCookie, utilise de fausses mises à jour de navigateur pour infiltrer les ordinateurs d’utilisateurs peu méfiants.
Google Chrome, Mozilla Firefox, Java ou encore Microsoft Edge, le malware imite ces logiciels utilisés au quotidien.
Méfiez-vous d’un en cours #FakeUpdate campagne ciblant FR! Au lieu de la mise à jour du navigateur, il se propage #WarmCookie #porte arrière via des sites Web compromis.
Thé #WarmCookie lui-même a également été mis à jour. La nouvelle version prend en charge ces commandes :
1 – Obtenez l’identification du processeur et la mémoire… pic.twitter.com/OCKVS5BtyW
– Laboratoires de menaces Gen (@GenThreatLabs) 30 septembre 2024
Généralement, WarmCookie se cache derrière de fausses pages Web. Mais, dans certains cas, les cybercriminels peuvent afficher une fausse fenêtre d’alerte pour effectuer ces mises à jour.
comment repérer l’arnaque ?
Une fois installé, le logiciel est donc capable de collecter les données des utilisateurs mais permet également aux cybercriminels de prendre des captures d’écran sur les appareils des victimes. Ces captures permettent de récupérer les identifiants, mots de passe et coordonnées bancaires des victimes.
Pour éviter d’être la prochaine proie d’un de ces malwares, appelés « FakeUpdate » ou « ScreenLocker », il suffit de garder une chose à l’esprit : les navigateurs se mettent à jour automatiquement. Le logiciel ne demandera donc jamais à un utilisateur d’effectuer une mise à jour manuellement.
Il faut également rester vigilant lorsque vous téléchargez quoi que ce soit depuis Internet, en vérifiant le lien du site par exemple. Passer le pointeur de votre souris dessus sans cliquer dessus peut le faire apparaître et afficher un étrange lien URL.
WarmCookie a été découvert pour la première fois en 2023. Sa tentative précédente était basée sur la méthode de phishing, dans laquelle un utilisateur est amené à fournir ses données personnelles. A cette époque, l’arnaque s’insinuait dans les offres d’emploi.