Technologies expliquées simplement

PXA Stealer Cible des Données Sensibles dans Votre Navigateur – Voici Comment Rester en Sécurité

Ordinateur portable Windows avec un avertissement de fichier malveillant.

Avoir l’auto-complétion activée dans votre navigateur n’est pas seulement pratique pour vous. C’est aussi une mine d’or pour les hackers, surtout avec le malware PXA Stealer qui cible toutes ces données sensibles stockées dans votre navigateur préféré. Il existe plusieurs moyens de vous protéger.

PXA Stealer se Présente Comme des Applications et des Documents Innocents

Ce n’est pas inhabituel pour un malware. En se cachant à la vue de tous, il est plus facile de tromper les utilisateurs en le téléchargeant et en l’installant. Au moment où j’écris ces lignes, le groupe de hackers vietnamiens a déjà volé plus de 200 000 mots de passe dans le monde et a accédé à plus de 4 000 IP.

Leur cible principale est les données d’auto-complétion de votre navigateur. Pour de nombreux utilisateurs, c’est rempli de mots de passe, d’adresses, de numéros de cartes de crédit, et plus encore.

Bien sûr, vous n’allez pas attraper PXA Stealer simplement en naviguant en ligne. Au lieu de cela, vous devez installer ou télécharger quelque chose. Dans ce cas, les cybercriminels se concentrent principalement sur un outil PDF gratuit et des fichiers Microsoft Word 2013 dans les pièces jointes d’e-mail.

Une fois que vous installez l’outil PDF ou ouvrez le fichier Word, vous obtenez plus que ce que vous aviez prévu. Le malware s’installe et peut même récupérer d’autres malwares stockés à distance sur des comptes Dropbox.

Évitez le Lecteur PDF Haihaisoft

Les lecteurs PDF gratuits sont formidables, mais faites attention à ce que vous téléchargez et où vous le téléchargez. Surtout lorsque vous avez le lecteur Adobe Acrobat gratuit et que la plupart des navigateurs majeurs ouvrent des fichiers PDF, ainsi que de nombreux autres lecteurs PDF bien connus. Bien que PXA Stealer cible actuellement Windows, les utilisateurs de macOS ont également une variété de lecteurs PDF parmi lesquels choisir sans tomber dans des alternatives remplies de malware.

Les hackers utilisent des sites de phishing pour vous diriger vers le lecteur PDF Haihaisoft gratuit. C’est même un téléchargement signé, ce qui est généralement considéré comme sûr. Mais, une fois que vous téléchargez et essayez de l’installer, vous obtenez du malware à la place.

Page d'accueil du lecteur PDF Haihaisoft.

Techniquement, ce lecteur PDF est réel et légitime, mais il est devenu une cible pour des activités malveillantes depuis des années. Si vous choisissez de le télécharger, assurez-vous de visiter Haihaisoft directement. N’allez sur aucun autre site. Et vérifiez le lien de téléchargement via VirusTotal d’abord.

Mon conseil est de toujours rechercher toute application/logiciel/outil avant de l’installer. Évitez de cliquer sur des liens vers des sites provenant d’e-mails aléatoires ou de fenêtres contextuelles. Plus important encore, téléchargez toujours depuis le site officiel plutôt que depuis un site tiers.

Passez les Pièces Jointes Microsoft Word

Je sais, c’est si tentant de cliquer sur le petit lien de pièce jointe pour voir ce qu’il y a dans cette pièce jointe Microsoft Word complètement inattendue. Ne le faites pas. Cela ne finira pas bien.

Les e-mails de phishing deviennent de plus en plus sophistiqués et semblent souvent provenir d’entreprises de confiance, de collègues, d’amis et de membres de la famille. Le problème, c’est qu’une fois que vous ouvrez cette pièce jointe, vous n’avez pas de deuxième chance pour vérifier si elle est réelle ou malveillante. Les dégâts sont faits et vous devez tenter d’éliminer le malware et de changer tous vos mots de passe.

Puisque le PXA Stealer utilise également un fichier Word en tant que méthode d’infection favorite dans un fichier .ZIP, faites particulièrement attention si vous en voyez un.

Lorsque vous essayez de décompresser le fichier, vous recevez un message d’erreur. Cela peut sembler innocent, mais cela cache simplement le malware s’installant en arrière-plan.

Pensez toujours à deux fois avant de télécharger une pièce jointe. Cette semaine, c’est un document Word. La semaine prochaine, cela pourrait être un fichier PDF, un tableur ou même un fichier texte simple. Si vous n’êtes pas complètement sûr, supprimez-le.

Évitez de Stocker des Informations Sensibles dans Votre Navigateur

Lorsque vous activez l’auto-complétion dans votre navigateur, vous augmentez votre risque que des hackers volent vos données. La raison est simple. Un site de phishing a l’air légitime et vous demande simplement de remplir quelques informations pour une newsletter, comme votre nom et votre e-mail. Ce que vous ne voyez pas, ce sont les champs cachés qui récupèrent tout le reste que votre navigateur a stocké.

Avec PXA Stealer, le malware attrape toutes les données d’auto-complétion que vous utilisez, y compris les mots de passe, les détails des portefeuilles de cryptomonnaies, les cartes de crédit, et plus encore. Il peut engloutir tous vos cookies de navigateur en utilisant un DLL qui contourne les protections de cryptage de votre navigateur.

Affichage de Google Password Manager dans Chrome.

Les navigateurs n’ont pas la meilleure sécurité en matière de stockage d’informations personnelles. Il est préférable de compter sur votre propre mémoire ou sur un gestionnaire de mots de passe tiers. Avec un gestionnaire de mots de passe, vous devez d’abord déverrouiller vos données.

Bien sûr, si vous êtes une victime de malware, il peut également récupérer des données d’auto-complétion de votre gestionnaire de mots de passe.

Conseils pour Éviter PXA Stealer

Les accidents arrivent. Vous cliquez sur un lien sans réfléchir, ou téléchargez une pièce jointe qui semble légitime. Même cette application qui a l’air géniale (lecteur PDF dans ce cas) semble parfaite pour vos besoins.

Avertissement de menace de Microsoft Defender.

Les meilleures façons d’éviter PXA Stealer sont :

  • Vérifiez les liens dans vos e-mails avant de cliquer (survolez pour voir où ils mènent)
  • Visitez directement les sites officiels pour télécharger des logiciels ou cliquez uniquement sur des liens sur des sites de confiance
  • Vérifiez les liens et les sites de téléchargement via VirusTotal
  • Ne téléchargez jamais une pièce jointe que vous n’attendez pas
  • Numérisez tous les fichiers et pièces jointes téléchargés avec votre antivirus et/ou votre application antimalware

Rappelez-vous, ce ne sont pas seulement les utilisateurs de Windows qui sont ciblés. Tous les systèmes d’exploitation sont à risque. Par exemple, les utilisateurs d’Android ont été ciblés par le malware Godfather. Et, les utilisateurs de WhatsApp doivent toujours rester vigilants pour éviter les arnaques et les malwares.

Contenu

  1. PXA Stealer se Présente Comme des Applications et des Documents Innocents
  2. Évitez le Lecteur PDF Haihaisoft
  3. Passez les Pièces Jointes Microsoft Word
  4. Évitez de Stocker des Informations Sensibles dans Votre Navigateur
  5. Conseils pour Éviter PXA Stealer
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11