Attention aux fausses versions de Spotify et du Microsoft Store qui volent vos données

 

En appâtant les utilisateurs avec des publicités qui mènent vers de fausses versions du Microsoft Store ou de Spotify, des malwares cherchent à voler les données des victimes.

De faux sites imitant le Microsoft Store, le site de Spotify et un convertisseur de PDF ont récemment été signalés pour avoir distribué des malwares. La société ESET a découvert ces sites malveillants avant de publier un avertissement sur son compte Twitter.

Selon le site Bleeping Computer, qui a interviewé le directeur du labo de détection des menaces de l’ESET, Jiri Kropac, l’attaque passe par des publicités mensongères.

Faux jeu d’échecs

Au premier regard, ces publicités font la promotion d’applications tout à fait lambdas. Mais dès qu’un utilisateur clique dessus, il se retrouve sur une fausse page d’une application et le malware est automatiquement téléchargé sur son PC sous forme de fichier zip.

Afin de rendre l’attaque un peu plus efficace, les pages où atterrissent les internautes piégés imitent des applications connues, à première vue inoffensives, comme le Microsoft Store, Spotify ou encore un convertisseur en ligne de PDF. L’une d’elles laisse par exemple penser qu’il s’agit de la page de téléchargement d’un simple jeu d’échecs, appelé « xChess 3 ».

Une fois le dossier téléchargé sur le PC, s’il vient à être décompressé par l’internaute malheureux, alors le malware est en place et il peut commencer à siphonner des données.

D’après l’expert, une fois le implanté, le malware serait capable de soutirer des numéros de cartes de crédit, des mots de passe, mais aussi de piquer jusqu’à 15 portefeuilles de cryptomonnaies, de voler des documents ou encore d’effectuer des captures d’écran.

Notez que les attaques ne viseraient pour l’heure que des utilisateurs vivant dans des pays d’Amérique du Sud, mais il vaut mieux prévenir que guérir.

Un fichier comportant les noms, emails, numéros de téléphone et employeurs de quelque 500 millions d’utilisateurs de LinkedIn a été mis aux enchères sur un forum de pirates informatiques. Et il est même possible de…
Lire la suite

Les derniers articles