Attention, un nouveau virus s’attaque à vos données bancaires

Baptisé RisePro, le logiciel malveillant vole toutes les données à sa portée en ciblant les navigateurs Web.

Une nouvelle menace fait son apparition pour les données stockées sur ordinateur. Son nom ? RisePro. L’entreprise spécialisée dans la cybersécurité, Sekoia, a récemment publié un rapport alarmant sur les dégâts causés par le malware. Selon les analystes de la société, le logiciel possède quelques similarités avec un autre malware, Vidar. Lequel a commencé à sévir en 2018. La principale étant qu’ils collectent tous les deux les informations des appareils infectés et les envoient sur un serveur externe.

Gare aux logiciels piratés
Codé en C++, RisePro a été repéré pour la première fois il y quelques semaines. Sekoia prévient les internautes qu’elle suspecte un lien entre le nouveau malware et la plateforme PrivateLoader. Pour rappel, celle-ci permet de télécharger des cracks, donc des logiciels piratés, mais ces versions illégales sont bien souvent vérolées. Or, RisePro est un aspirateur à données qui extirpent les informations directement à partir des navigateurs Web.

En tout, plus d’une trentaine de navigateurs sont concernés. On y retrouve les plus connus, tels que Google Chrome, Mozilla Firefox, Opera ou encore Brave, mais aussi beaucoup d’autres plus petites structures. Parmi lesquelles Atom, Vivaldi, 7start, Torch, etc. Une fois l’ordinateur gangréné, RisePro s’intéresse aux cookies, aux mots de passe, aux portefeuilles crypto et, bien sûr, aux cartes bancaires.

Par ailleurs, le logiciel est, semble-t-il, déjà à la mode chez les pirates. En effet, Sekoia indique que les développeurs du malware vendent librement leur création sur la messagerie Telegram. En parallèle, RisePro dispose même d’un canal spécifique sur l’application. Ainsi, les pirates acquéreur peuvent directement récupérer un fichier compressé au format ZIP qui comprend toutes les informations récupérées sur les appareils infectés.