Yahoo Finance Des femmes nues sur Facebook sont en réalité des hackers vietnamiens
De faux profils sur Facebook proposent de consulter un fichier contenant des photos sexy de femmes. Mais, ce fichier contient également un logiciel malveillant pour dérober identifiants et mots de passe.
De quoi ruiner le rêve de certains. Une multitude de faux comptes de femmes en tenues sensuelles sur Facebook ont été créés pour voler des identifiants, révèle une recherche de la société de sécurité cloud Zscaler, publiée le 20 janvier 2023. Ces profils contactent leurs victimes sur Facebook en leur proposant de consulter un fichier contenant des photos sexy. Une fois téléchargé, l’album en question contient bien les clichés promis, mais aussi un logiciel malveillant pour dérober identifiants et mots de passe. Généralement, les pirates proposent un dossier à récupérer sur un compte OneDrive de Microsoft ou depuis un lien frauduleux.
Le malware dont il est ici question est un info stealer, programmé pour fouiller dans les dossiers et récupérer des fichiers spécifiques : cookies, données d’identification.
Pour cela, le logiciel se concentre sur les navigateurs tels que Chrome, Firefox, Microsoft Edge ou Brave. « Album Stealer » — le nom donné au malware par Zscaler — cible les fichiers Local State, Login Data et Cookies. L’emplacement Local State contient des clés nécessaires pour déchiffrer les données du navigateur web.
