Windows laptop with malicious file warning.

Table des matières

Avoir un automatique allumé dans votre navigateur n’est pas seulement pratique pour vous. C’est aussi une mine d’or pour les pirates, en particulier avec le malware PXA Stealer qui cible toutes ces données sensibles stockées dans votre navigateur préféré. Il existe plusieurs façons de vous protéger.

PXA Stealer se présente comme des applications et des documents innocents

Ce n’est pas inhabituel pour les logiciels malveillants. En se cachant à la vue, il est plus facile de tromper les utilisateurs pour le télécharger et l’installer. Au moment de la rédaction du présent document, le groupe de pirates vietnamiens a déjà volé plus de 200 000 mots de passe dans le monde et a eu accès à plus de 4 000 IP.

Leur objectif principal est les données de votre navigateur. Pour de nombreux utilisateurs, il est plein de mots de passe, d’adresses, de numéros de carte de crédit, etc.

Bien sûr, vous n’obtiendrez pas simplement le voleur PXA juste en naviguant en ligne. Au lieu de cela, vous devez installer ou télécharger quelque chose. Dans ce cas, les cybercriminels se concentrent principalement sur un outil PDF gratuit et des fichiers Microsoft Word 2013 dans les pièces jointes.

Une fois que vous avez installé l’outil PDF ou ouvrir le fichier Word, vous obtenez plus que ce que vous avez négocié. Le malware installe et peut même saisir plus de logiciels malveillants stockés à distance sur les comptes Dropbox.

Évitez le lecteur PDF Haihaisoft

Les lecteurs de PDF gratuits sont super, mais faites attention à quoi et où vous téléchargez. Surtout lorsque vous avez le lecteur Adobe Acrobat gratuit et que la plupart des navigateurs principaux ouvrent des fichiers PDF, ainsi que de nombreux autres lecteurs PDF bien connus. Alors que PXA Stealer cible actuellement Windows, les utilisateurs de MacOS ont également une variété de lecteurs PDF à choisir sans tomber pour des alternatives malveillantes.

Les pirates utilisent des sites de phishing pour vous conduire au lecteur gratuit du PDF Haihaisoft. C’est même un téléchargement signé, qui est généralement considéré comme sûr. Mais, une fois que vous avez téléchargé et essayé de l’installer, vous obtenez plutôt des logiciels malveillants.

Techniquement, ce lecteur PDF est réel et légitime, mais il est devenu une cible pour l’activité malveillante pendant des années. Si vous choisissez de le télécharger, assurez-vous de visiter Haihaisoft directement. N’allez pas sur aucun autre site. Et vérifiez d’abord le lien de téléchargement via Virustotal.

Mon conseil est de toujours rechercher n’importe quelle application / logiciel / outil avant de l’installer. Évitez de cliquer sur des liens vers des sites à partir de courriels aléatoires ou de fenêtres contextuelles. Plus important encore, téléchargez toujours à partir du site officiel par rapport à un site tiers.

Sauter les pièces jointes Microsoft Word

Je sais, c’est tellement tentant de cliquer sur le lien de la petite pièce jointe pour voir ce qu’il y a dans cette pièce jointe Microsoft complètement inattendue. Ne le fais pas. Cela ne se terminera pas bien.

Les e-mails de phishing deviennent de plus en plus sophistiqués et semblent souvent provenant d’entreprises de confiance, de collègues, d’amis et de famille. Le problème est que, une fois que vous ouvrez cette pièce jointe, vous n’avez pas une seconde chance de vérifier si elle est réelle ou malveillante. Les dommages sont faits et vous essayez de supprimer le malware et de modifier tous vos mots de passe.

Étant donné que la autre méthode d’infection préférée de Pxa Stealer est une pièce jointe dans un fichier .zip, prenez soin de vous en voyez un.

Lorsque vous essayez de décompresser le fichier, vous obtenez un message d’erreur. Cela peut sembler assez innocent, mais cela cache simplement l’installation de logiciels malveillants en arrière-plan.

Réfléchissez toujours à deux fois avant de télécharger des pièces jointes. Cette semaine, c’est un Doc Word. La semaine prochaine, il pourrait s’agir d’un fichier PDF, d’une feuille de calcul ou même d’un fichier texte brut. Si vous n’êtes pas complètement sûr, supprimez-le.

Évitez de stocker des informations sensibles dans votre navigateur

Lorsque vous activez la mise au point automatique dans votre navigateur, vous augmentez votre risque de vol de pirates. La raison est simple. Un site de phishing a l’air légitime et vous ne remplissez que quelques informations pour une newsletter, comme votre nom et votre e-mail. Ce que vous ne voyez pas, ce sont les champs cachés saisissant tout ce que votre navigateur a stocké.

Avec PXA Stealer, le malware saisit toutes les données de automatique que vous utilisez, y compris les mots de passe, les détails du portefeuille de crypto-monnaie, les cartes de crédit, etc. Il peut engloutir tous les cookies de votre navigateur à l’aide d’une DLL qui contourne les garanties de chiffrement de votre navigateur.

Affichage de Google Password Manager dans Chrome.

Les navigateurs n’ont pas la meilleure sécurité lorsqu’il s’agit de stocker des informations personnelles. Il est préférable de compter sur votre propre mémoire ou un gestionnaire de mots de passe tiers. Avec un gestionnaire de mot de passe, vous devez d’abord déverrouiller vos données.

Bien sûr, si vous êtes une victime de logiciels malveillants, il peut toujours récupérer toutes les données de automatique de votre gestionnaire de mots de passe.

Conseils pour éviter le voleur PXA

Des accidents se produisent. Vous cliquez sur un lien sans réfléchir ou téléchargez une pièce jointe qui semble légitime. Même cette application d’apparence impressionnante (lecteur PDF dans ce cas) semble parfaite pour vos besoins.

Avertissement de menace de Microsoft Defender.

Les meilleures façons d’éviter le voleur PXA sont:

  • Vérifiez les liens de vos e-mails avant de cliquer (survolez-vous pour voir où ils mènent)
  • Visitez les sites officiels directement pour télécharger un logiciel ou cliquer uniquement sur les liens sur les sites de confiance
  • Vérifiez les liens et les sites de téléchargement via Virustotal
  • Ne téléchargez jamais une pièce jointe que vous n’attendez pas
  • Analysez tous les fichiers et pièces jointes téléchargées avec votre application antivirus et / ou anti-logiciels

N’oubliez pas que ce ne sont pas seulement les utilisateurs de Windows qui sont ciblés. Chaque système d’exploitation est à risque. Par exemple, les utilisateurs d’Android ont été ciblés par le malware de parrain. Et, les utilisateurs de WhatsApp doivent toujours rester diligents pour éviter les escroqueries et les logiciels malveillants.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *