Un malware capable de voler vos données se propage sur Youtube

Publié le

La plateforme vidéo de Google est à nouveau la cible d’un malware. La société Doctor Web spécialisée en cybersécurité a découvert un logiciel malveillant capable de dérober des fichiers ainsi que données confidentielles. Ces données peuvent donner aux hackers l’accès aux comptes des utilisateurs pris au piège (réseaux sociaux, services web, etc.).

Baptisé Trojan.PWS.Stealer.23012, il s’agit d’un programme malveillant écrit en langage Python ciblant les ordinateurs Windows. Le malware aurait débuté sa besogne le 11 mars 2018 et serait toujours actif.

Comment ce malware est-il diffusé ?

Les hackers publient simplement des liens dans les commentaires de certaines vidéos. Les différentes communautés de gamers sont particulièrement visées. En effet, les vidéos en question sont principalement des tutoriels et astuces de triche permettant de gagner facilement dans des jeux vidéo en utilisant des outils spécifiques.

Les cybercriminels font alors croire à leurs victimes que les liens postés à l’aide de faux comptes Youtube sous ces vidéos, renvoient vers des outils de ce type. En réalité, les liens redirigent vers le service Cloud Yandex.Disk et pointent spécialement vers une archive RAR contenant le cheval de Troie.

Le vol des données expliqué

Une fois extrait, le malware va collecter les fichiers cookies ainsi que des mots de passes stockés dans les navigateurs web installés sur la machine. Chrome, Vivaldi et Opera font partie des navigateurs ciblés.

Trojan.PWS.Stealer.23012

Le logiciel malveillant va même jusqu’à copier de faux fichiers textes et images sur le bureau et à récupérer des captures d’écran. Les données sont stockées dans un dossier  situé dans le disque local (C:/PG148892HQ8) au sein d’une archive Zip envoyée directement aux hackers.

Comment se protéger de Trojan.PWS.Stealer.23012 ?

Pour se prémunir contre de tels logiciels, les conseils restent les mêmes :

  • Évitez de cliquer sur des liens suspects, notamment ceux qui pointerait soi-disant vers des logiciels  vous promettant monts et merveilles.
  • Munissez-vous d’une protection antivirus efficace et à jour, notamment si vous n’êtes pas sûr de vous. Même les antivirus gratuits peuvent bloquer des liens malveillants dans les navigateurs.
  • Analysez régulièrement votre machine avec des antimalware.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet