Kaspersky a récemment publié une alerte sur une menace infectieuse frappant les PC sous Windows, révélant l'existence d'un malware nommé SteelFox capable de dérober des informations sensibles, y compris vos données de paiement. Bien que ce logiciel malveillant ait été identifié en août, sa campagne d'attaques a commencé au début de 2023.

Les cybercriminels derrière SteelFox utilisent des stratégies sournoises pour répandre le malware en diffusant des liens sur des forums et des plateformes de torrents, incitant les utilisateurs à télécharger des logiciels utilitaires populaires comme Foxit PDF Editor ou AutoCAD, souvent proposés comme étant gratuits.

Cependant, lors de l'installation, ces logiciels vérolés infectent les systèmes des utilisateurs en intégrant du code malveillant, non seulement pour miner des cryptomonnaies, mais également pour siphonner des informations ultra-confidentielles. SteelFox semble particulièrement concentré sur les utilisateurs des navigateurs en vogue tels que Chrome, Opera, Firefox et Brave. Cette menace est capable d'extraire des cookies, des informations de carte de crédit, l'historique de navigation de l'utilisateur, ainsi que des données de localisation (notamment pour ceux utilisant Mozilla Firefox).

Ne tombez pas dans le piège !

Kaspersky prévient que cette campagne ne cible pas des groupes ou des individus spécifiques, mais opère largement en infectant quiconque télécharge les logiciels compromis. À l'heure actuelle, leurs outils de sécurité ont détecté cette menace plus de 11 000 fois, touchant ainsi des utilisateurs de nombreux programmes populaires comme AutoCAD, JetBrains, et Foxit.

Pour se protéger contre cette attaque, il est crucial de télécharger des applications uniquement à partir des sites officiels des développeurs et d'installer un bon antivirus. Attention, Kaspersky déclare que cette attaque massive reste difficile à attribuer, car les comptes qui partagent les liens de téléchargement sont souvent soit compromis, soit appartiennent à des utilisateurs "inexpérimentés" qui ne réalisent pas qu'ils distribuent un logiciel malveillant.

La situation est alarmante et une prise de conscience collective est nécessaire. Si vous êtes un utilisateur de Windows, restez vigilant et protégez vos données ! Ne laissez pas SteelFox vous dérober votre vie privée.