Protégez-vous contre le voleur de PXA : protégez les données sensibles de votre navigateur

Protégez-vous contre le voleur de PXA : protégez les données sensibles de votre navigateur

Activer la saisie automatique dans votre navigateur améliore sans aucun doute le confort d’utilisation, mais crée également des vulnérabilités potentielles que les pirates peuvent exploiter. Le malware PXA Stealer, spécialement conçu pour cibler les informations sensibles stockées dans votre navigateur, constitue une menace notable. Pour vous protéger contre ce logiciel malveillant, il est essentiel de comprendre son fonctionnement et de prendre des mesures proactives.

Comprendre les tactiques trompeuses du voleur de PXA

PXA Stealer utilise une stratégie malveillante courante : il se fait passer pour des applications inoffensives pour inciter les utilisateurs à les télécharger. Des rapports indiquent qu’un groupe de pirates informatiques opérant depuis le Vietnam a compromis plus de 200 000 mots de passe dans le monde et accédé à plus de 4 000 adresses IP.

La cible principale de ces pirates est le remplissage automatique des données des navigateurs web. Pour de nombreux utilisateurs, ce trésor comprend les mots de passe, les adresses postales et les informations de carte bancaire. Cependant, l’acquisition de PXA Stealer ne se limite pas à la navigation ; elle nécessite l’installation d’un logiciel spécifique. Actuellement, les pirates ciblent principalement un outil PDF gratuit et des fichiers Microsoft Word 2013 envoyés en pièces jointes.

Lorsque vous téléchargez l’outil PDF ou ouvrez un document Word, vous introduisez par inadvertance des logiciels malveillants dans votre système, qui peuvent également récupérer des logiciels malveillants supplémentaires à partir d’un stockage distant comme des comptes Dropbox.

Soyez prudent avec les lecteurs PDF gratuits

Bien que les lecteurs PDF gratuits puissent être utiles, il est essentiel de bien analyser où et ce que vous téléchargez. Les principaux navigateurs peuvent ouvrir les fichiers PDF sans lecteur tiers, et de nombreuses options fiables sont disponibles. Bien que PXA Stealer cible principalement les utilisateurs Windows, les utilisateurs macOS doivent également être vigilants quant à leurs choix de logiciels PDF.

Des pirates informatiques utilisent des sites web d’hameçonnage pour inciter les utilisateurs à télécharger Haihaisoft PDF Reader, une application apparemment légitime, souvent commercialisée avec des téléchargements signés, généralement considérés comme sécurisés. Cependant, en tentant de l’installer, les utilisateurs peuvent involontairement introduire un logiciel malveillant dans leur système.

Page d'accueil de Haihaisoft PDF Reader.

Bien que le lecteur PDF Haihaisoft soit légitime, il est malheureusement devenu au fil des ans un vecteur d’activités malveillantes. Si vous choisissez de le télécharger, assurez-vous de visiter directement le site officiel de Haihaisoft. Pour plus de sécurité, vérifiez toujours le lien de téléchargement avec VirusTotal.

Il est essentiel de se renseigner en priorité sur tout logiciel avant de l’installer.Évitez de cliquer sur les liens présentés dans des e-mails ou des fenêtres contextuelles inattendus, et téléchargez toujours les logiciels directement depuis les sources officielles plutôt que de vous fier à des sites web tiers.

Méfiez-vous des pièces jointes Microsoft Word

Même s’il est tentant de cliquer sur une pièce jointe Microsoft Word inconnue, résistez à cette envie. Cela peut entraîner des complications imprévues.

Les e-mails d’hameçonnage sont de plus en plus sophistiqués et se font souvent passer pour des communications provenant d’amis, de collègues ou d’organisations de confiance. Malheureusement, une fois la pièce jointe ouverte, il est trop tard pour en vérifier l’authenticité : l’installation du logiciel malveillant est souvent instantanée, ce qui vous oblige à vous démener pour supprimer le virus et modifier vos mots de passe.

PXA Stealer est particulièrement habile à infiltrer les systèmes via des pièces jointes Word compressées. La décompression de ces fichiers peut déclencher des messages d’erreur, apparemment inoffensifs, alors qu’en réalité, le logiciel malveillant peut s’exécuter silencieusement en arrière-plan.

Réfléchissez toujours attentivement avant de télécharger une pièce jointe. Un document Word aujourd’hui peut devenir un PDF ou une feuille de calcul demain. Si vous avez des doutes sur la légitimité d’une pièce jointe, le plus sûr est de la supprimer.

Limiter le stockage d’informations sensibles dans les navigateurs

L’activation de la saisie automatique dans votre navigateur augmente considérablement le risque de vol de données. Le problème sous-jacent est simple : les sites d’hameçonnage imitent fréquemment des sites légitimes, incitant les utilisateurs à remplir des formulaires apparemment anodins pour des newsletters ou des promotions. Pourtant, ce qui se cache sous ces formulaires, ce sont des champs secrets qui collectent toutes les données de saisie automatique stockées.

PXA Stealer capture efficacement toutes les données de saisie automatique, y compris les mots de passe, les informations de carte de crédit et même les informations de portefeuille de cryptomonnaies. Il peut même contourner les mesures de sécurité de votre navigateur grâce à une bibliothèque de liens dynamiques (DLL) pour récupérer les cookies et autres informations sensibles.

Affichage du gestionnaire de mots de passe Google dans Chrome.

Étant donné que les navigateurs ont généralement des protocoles de sécurité faibles pour stocker ces informations personnelles, il est judicieux de se fier à sa mémoire ou d’utiliser un gestionnaire de mots de passe tiers fiable, qui nécessite le déverrouillage préalable de vos données. Cependant, sachez que si vous êtes victime d’un logiciel malveillant, ces logiciels peuvent toujours être susceptibles d’extraire des données.

Stratégies efficaces pour échapper au voleur de PXA

Des erreurs peuvent arriver. Vous pourriez cliquer par inadvertance sur un lien douteux ou télécharger une pièce jointe qui semble réellement utile. Même des applications apparemment utiles, comme le lecteur PDF mentionné précédemment, peuvent représenter une menace.

Avertissement de menace de Microsoft Defender.
Image source: Unsplash

Pour éviter efficacement le voleur de PXA et les menaces similaires, tenez compte des précautions suivantes :

  • Vérifiez toujours les liens dans les e-mails en passant la souris dessus pour vérifier la destination.
  • Téléchargez des logiciels à partir de sources officielles ; évitez de cliquer sur des liens provenant de sites non fiables.
  • Exécutez vos liens de téléchargement via VirusTotal pour des contrôles de sécurité.
  • N’ouvrez pas les pièces jointes non sollicitées.
  • Donnez la priorité à l’analyse de tous les fichiers et pièces jointes avec des outils antivirus ou antimalware.

Gardez à l’esprit que cette menace ne cible pas exclusivement les utilisateurs Windows ; elle s’étend à tous les systèmes d’exploitation. Par exemple, les utilisateurs d’Android sont vulnérables à diverses menaces comme le malware Godfather, tandis que les utilisateurs de WhatsApp doivent rester vigilants face aux arnaques et aux logiciels malveillants.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *