PSW.Agent était à l’origine d’une attaque interceptée sur neuf, selon Eset. Il s’agit actuellement de l’un des codes malveillants les plus répandus pour la plateforme macOS en République tchèque et en Slovaquie.
La campagne de phishing a touché la République tchèque. NÚKIB fait déjà état de dizaines de victimes
Sécurité
Electrum, Binance ou Exodus
Cependant, à l’heure actuelle, cet infostealer est le plus souvent utilisé pour voler des crypto-monnaies. « Sur la base de notre analyse, nous pouvons confirmer que le malware PSW.Agent cible les informations et les données relatives aux crypto-monnaies et aux portefeuilles de crypto-monnaie. Il peut voler des fichiers de portefeuilles de crypto-monnaie, tels qu’Electrum, Binance ou Exodus, à partir de comptes et d’appareils”, a souligné Kropáč.
« La famille de logiciels malveillants détectée à laquelle appartient le logiciel malveillant PSW.Agent est une variante appelée Atomic Stealer. Il se propage via des liens sponsorisés dans les moteurs de recherche, principalement dans le cas du moteur de recherche Chrome et de Google AdSense, ou en général via des mises à jour et des bannières frauduleuses”, a déclaré l’expert en sécurité.
En d’autres termes, cela signifie que les utilisateurs peuvent rencontrer ce visiteur non invité non seulement sur des sites frauduleux, mais également sur des sites légitimes utilisant le système publicitaire de Google. Bien entendu, PSW.Agent peut également apparaître sous forme de publicité sur les réseaux sociaux.
Dans les publicités, les attaquants émettent du code malveillant pour divers programmes. “Les attaquants diffusent ce code malveillant en imitant des applications légitimes, plus récemment, par exemple, via une fausse application d’investissement Meta Trader ou un lecteur Spotify”, a souligné Kropáč.
Faites attention à ce que vous installez
Jusqu’à présent, rien n’indique que les détections de logiciels malveillants PSW.Agent diminueront considérablement dans un avenir proche. Il est donc tout à fait approprié de se méfier des diverses publicités contenant des logiciels avantageux ou uniques.
Les utilisateurs doivent donc faire attention aux applications qu’ils installent sur leur ordinateur. Ils peuvent exécuter un code malveillant très dangereux sur leur appareil et finir par perdre beaucoup d’argent ou de données personnelles.
Bien que PSW.Agent se concentre exclusivement sur les ordinateurs portant un logo pomme mordu, la même recommandation – à savoir ne pas installer d’applications provenant de sources inconnues – s’applique bien entendu également aux autres plates-formes. Les virus se propagent le plus souvent via des applications modifiées, par exemple au sein d’Android, c’est-à-dire sur des tablettes et des smartphones dotés d’un système de Google.
Faux jeux et applications. Les virus terrorisent les mobiles et tablettes Android
Sécurité
#Les #cyberescrocs #recherchent #les #cryptomonnaies #République #tchèque #Slovaquie #cible #les #appareils #Apple
