Dans une publication sur son site Securelist, Kaspersky signale une nouvelle menace qui cible les PC Windows et peut voler des informations sensibles aux victimes, notamment des données de paiement. Baptisé SteelFox, cet ensemble de malwares a été identifié en août, même si la campagne a débuté en 2023. Pour diffuser le malware, son auteur diffusait des liens sur des forums ou sur des sites torrent, pour télécharger gratuitement des utilitaires comme Foxit PDF Editor ou AutoCAD.
Mais lors de l’installation de logiciels distribués, les hackers en profitent pour insérer du code malveillant qui leur permettra de miner des cryptomonnaies sur l’appareil de la victime, mais aussi de voler des informations sensibles. SteelFox ciblerait les utilisateurs de navigateurs populaires, notamment Chrome, Opera, Firefox ou Brave sous Windows. Et il serait capable d’extraire les cookies, les données de carte de crédit, l’historique de navigation, ainsi que les lieux visités (pour les visiteurs de Mozilla Firefox).
Faites attention à ce que vous téléchargez
« Cette campagne ne s’adresse pas à des individus ou à des organisations spécifiques. Au contraire, il opère à grande échelle, infectant toute personne rencontrant le logiciel compromis. Au moment de cette étude, nos solutions de sécurité avaient détecté cette menace plus de 11 000 fois. Les utilisateurs de diverses applications populaires, telles qu’AutoCAD, JetBrains et Foxit, sont ciblés. »dit Kaspersky.
Pour éviter de tomber dans ce piège, Kaspersky recommande de télécharger uniquement des applications à partir des sites de développeurs officiels et d’utiliser un antivirus. Autrement, la société affirme que cette attaque à grande échelle ne peut être attribuée au fait que les comptes distribuant les liens de téléchargement sont soit des comptes compromis, soit des utilisateurs « inexpérimentés » qui ne réalisent pas qu’ils distribuent un malware.
- Kaspersky a identifié une nouvelle menace appelée SteelFox qui cible les utilisateurs de Windows
- Ce malware se propage via des liens de téléchargement de logiciels connus
- Une fois installé, le fichier infecte la machine de la victime pour extraire des crypto-monnaies et voler des données sensibles, comme les données de paiement.
- Selon Kaspersky, l’attaque ne cible pas des groupes spécifiques de personnes, mais opère à grande échelle.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google News et WhatsApp.
Par : Bitdefender