Un nouveau malware caché dans des logiciels piratés peut voler toutes vos données
Le service de téléchargement de logiciels malveillants à la demande (PPI) connu sous le nom de PrivateLoader serait actuellement utilisé pour distribuer un logiciel malveillant de vol d'informations, baptisé RisePro.
La prudence est de mise lors de la visite de sites de crack (logiciels piratés) et des téléchargements qui y sont disponibles. Il n’est pas rare que les pirates cachent parmi les données divers malwares. Au lieu de simplement se retrouver avec une version gratuite d’un logiciel autrement payant, les victimes ont donc droit à un malware en prime.
Un nouvel Infostealer a fait son apparition ces dernières semaines, nommé “RisePro”. Il s’agit d’un voleur de données nouvellement identifié écrit en C++ qui semble posséder des fonctionnalités similaires au malware voleur “Vidar”. Pour rappel, ce dernier se cache désormais dans les fichiers ayant pour extension .CHM, et permet de collecter les données d’une machine avant de les envoyer vers un serveur.
Lire également – Avast, Microsoft Defender : cette faille transforme les antivirus en malware redoutable
Ce nouveau malware est l’un des pires du moment
RisePro cible les informations potentiellement sensibles sur les machines infectées et tente de les exfiltrer sous forme de journaux. Il est capable de voler un large éventail de données à partir de 36 navigateurs Web, y compris les cookies, les mots de passe, les cartes de crédit, ou encore les portefeuilles de cryptomonnaie.
Il semble d’ailleurs être largement utilisé par les pirates, puisqu’il est en vente sur l’application de messagerie Telegram. Le développeur du malware semble même mettre à disposition un canal Telegram qui permet aux acteurs criminels d'interagir avec les systèmes infectés.
Flashpoint a identifié RisePro pour la première fois le 13 décembre 2022, après que les analystes ont identifié plusieurs séries de journaux téléchargés sur le marché clandestin illicite Russian Market, qui indiquaient que leur source était “risepro”.
La société de cybersécurité SEKOIA, qui a publié sa propre analyse de RisePro, a également identifié des chevauchements partiels du code source avec PrivateLoader, un service de téléchargement qui permet à ses abonnés de transmettre des charges utiles malveillantes à des hôtes cibles. Cela englobe le mécanisme de brouillage des chaînes de caractères, la configuration de la méthode et du port HTTP, ainsi que la méthode d'obscurcissement des messages HTTP.
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamaisUn nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
