Edge et Chrome victime d’un virus
© Shutterstock
Attention à Raven Stealer si vous utilisez les navigateurs Chrome, Brave ou Edge. Ce malware s’infiltre parmi vos données pour voler toutes vos informations : mots de passe, historique internet et bien sûr les informations bancaires.
Publicité, votre contenu continue ci-dessous
Publicité
Un virus sur Chrome et Edge
Les chercheurs de Point Wild, une société de cybersécurité, ont découvert un nouveau virus qui fait rage sur Google Chrome et Edge ou encore Brave : Raven Stealer. Il ne vise que des navigateurs qui tournent sur le moteur Chromium et ne nécessite qu’une “interaction minimale” pour attaquer les utilisateurs.
Sa méthode pour s’infiltrer n’est pas forcément nouvelle, mais est toujours aussi dangereuse. Il passe par les logiciels non protégés eux-mêmes piratés, les mails de hameçonnage ou encore les forums. Après s’être installé sur la machine, il tente d’accéder aux coffres d’identifiants des navigateurs, qui stockent de façon chiffrée les informations de connexion. Il cherche alors les clés de chiffrement afin de décrypter et récupérer ces informations.
Ce logiciel malveillant est particulièrement insidieux, car il cible silencieusement les données que les utilisateurs croient chiffrées et en sécurité dans leur navigateur
Karolis Arbaciausias, responsable chez NordPass (01net).
Une fois que vos données sont récupérées, elles sont envoyées à l’attaquant sur la messagerie Telegram. Elles sont d’abord compressées dans un fichier .zip, puis transmises. Comme l’indique le responsable de NordPass, l’envoi via des messageries chiffrées permet d’échapper à de nombreux contrôles de sécurité ; raison pour laquelle Telegram devient un canal privilégié pour l’exfiltration de données personnelles.
Pour limiter les risques liés à Raven Stealer, le spécialiste interrogé préconise l’usage d’un gestionnaire de mots de passe, la méthode la plus simple et la plus rapide pour contrer cette menace.
Le gestionnaire agit comme un coffre-fort chiffré qui stocke vos identifiants et autres données, et garantit que vos mots de passe ainsi que vos cookies de session restent protégés, même si un navigateur comme Chrome, Edge ou Brave est compromis.
Karolis Arbaciausias conseille aussi d’activer l’authentification à deux facteurs, et évidemment de ne jamais cliquer sur des liens qui paraissent suspects.
Publicité, votre contenu continue ci-dessous
Publicité
Les Numériques s’installe à Beaugrenelle Paris pour Les Jours Les Plus Tech : démonstrations de produits, conseils d’usage ou d’achat, échanges avec nos journalistes…Découvrez le programme complet.