🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails

27 décembre 2022 à 14h30
8
Hack malware © Shutterstock.com
© Shutterstock.com

Ce nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles.

C'est une nouvelle menace qui pourrait faire des ravages sur des milliers d'ordinateurs dans le monde. Son nom : RisePro.

Un malware qui vole vos cartes bancaires enregistrées dans le navigateur

RisePro est un malware chargé de récupérer des données sur les ordinateurs infectés. Le logiciel, codé en C++, possède, selon le rapport du spécialiste en cybersécurité SEKIOA, de grandes similitudes avec le malware Vidar apparu en 2018.

Ce dernier se cachait derrière l'extension de fichiers .CHM, utilisé notamment pour les fichiers d'aide et d'assistance utilisés par Windows. Pourtant, à l'intérieur du fichier vérolé se cache un malware aspirateur de données qui s'attaque à des informations ultra-sensibles.

De nombreux navigateurs peuvent être attaqués par le logiciel RisePro, comme Google Chrome, Brave, mais aussi Mozilla Firefox. SEKIOA a listé près de 36 navigateurs et extensions dont les cookies, les mots de passe, mais aussi les cartes bancaires enregistrées et les portefeuilles de cryptomonnaies peuvent être siphonnés par le malware.

Évitez les logiciels piratés pour ne pas être victime de ce logiciel malveillant

Des liens entre RisePro et le site PrivateLoader ont été établis par les chercheurs en sécurité. Ce dernier permet à des utilisateurs d'injecter des charges malveillantes à d'autres machines, en les glissant par exemple dans des applications piratées. Il est possible que PrivateLoader soit à l'origine du malware, mais rien ne le prouve aujourd'hui.

SEKIOA indique que les premières traces d'utilisation ont été découvertes le 13 décembre dernier. S'il est avéré que PrivateLoader abrite le malware et le vend à des tiers, il est probable qu'il se propage massivement depuis.

Les pirates à l'origine de RisePro proposent actuellement leur dernière création à la vente, et utilisent l'application Telegram pour proposer leurs services contre rémunération. Un canal dédié permet également à tous ceux ayant utilisé RisePro d'interagir avec les systèmes infectés, en récupérant un fichier .zip contenant les captures d'écran ainsi que les informations personnelles récupérées via le navigateur.

Source : SEKOIA

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
Zimt
Non pas besoin, les institutions ont déjà accès aux backbones de l’Internet.<br /> Pour les malware c’est plus des organisation mafieuses.
crush56
FranceOr
Vous savez très bien de quelles institutions dont je parle .
brice_wernet
Ben non…
brice_wernet
Encore un pseudo virus… C’est juste un soft qui aspire tout et le balance sur internet en fait. Il n’utilise même pas lui-même de faille. Assez lamentable.<br /> Je me demande si la protection des fichiers Windows fonctionne contre? (c’est une fonctionnalité de Windows qui protège surtout des ransomware: seul le programme qui a enregistré un fichier peut le modifier en gros, et il faut désigner pour chaque programme dans quel répertoire écrire - mais je ne sais pas si un soft non déclaré peut lire un répertoire dans AppData)
totalgaara
Malheureusement si tu t’attend a une bonne protection venant de Windows Defender sur les Ransomware, c’est absolument pas le cas, c’est une passoire au même niveau que Avast (en tout cas dans le domaine des ransomware)
brice_wernet
Ce n’est pas Windows defender, c’est la fonctionnalité de protection des fichiers - celle qui ressemble à AppArmor sous Linux.<br /> En gros: le ransomware passe, mais n’a aucun droit de modification. Par contre, c’est général: office ne peut modifier que les fichiers d’un répertoire désigné par exemple.<br /> Donc ça peut être lourd (selon les logiciels et les habitudes) mais c’est nettement plus sécurisé.
StephaneGotcha
« Voulez-vous enregistrer cette carte bancaire dans Chrome? »<br /> Oui bien sur! Je veux aussi me péter la jambe et manger des cailloux, merci.
Voir tous les messages sur le forum

Derniers actualités

Connaissez-vous les salaires dans la cybercriminalité ? Vous allez être jaloux...
Impressionnée par le succès de ChatGPT, l'Europe veut encadrer l'IA
Soldes Amazon et Cdiscount : TOP 10 des offres folles à saisir ce week-end
Bon plan : profitez dès maintenant des offres avantageuses antivirus et VPN Norton !
Prix fou : CyberGhost vous offre son VPN avec 82% de réduction
Twitch : ces chiffres qui témoignent de l'incroyable succès de la plateforme
Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Top 5 des applications pour divertir vos enfants pendant les vacances scolaires
Haut de page