Google Docs visé par un malware voleur d’informations – Comment protéger vos données et vos emails

Tech / Google / Sécurité / Malware
Par Benjamin publié le 20 février 2025 à 8h00.
Tech
Image d'illustration. Google Doc

Image d'illustration. Google DocADN

Comment protéger vos données et vos emails face à l'attaque de logiciels malveillants qui volent les informations sur Google Docs

Tl;dr

  • Le logiciel malveillant ACRStealer vole des données sensibles en se cachant dans des plateformes légitimes.
  • ACRStealer est distribué via des emails de phishing, des pièces jointes malveillantes ou des sites web compromis.
  • Protection recommandée : logiciels antivirus à jour, VPN et authentification à plusieurs facteurs.

ACRStealer : le nouveau malware qui dérobe vos données

La sécurité de vos informations personnelles est à nouveau menacée par une forme particulièrement insidieuse de logiciel malveillant. Il s’agit d’ACRStealer, un programme conçu pour infecter discrètement un système et fonctionner en arrière-plan pour voler secrètement des données sensibles et les envoyer à des hackers. Cette nouvelle menace a été identifiée par le Centre de renseignement de sécurité d’AhnLab (ASEC).

Comment fonctionne ACRStealer ?

ACRStealer, introduit pour la première fois en juin 2024, utilise des plateformes de confiance telles que Google Docs, Steam et telegra.ph pour infecter les systèmes. Comme d’autres « infostealers », ACRStealer infecte généralement un système via un email de phishing, une pièce jointe malveillante ou un site web compromis. Il peut également être déguisé en programme illégal comme les cracks ou les keygens.

Ce malware est vendu en tant que service, capable de voler une variété d’informations personnelles, notamment les portefeuilles de cryptomonnaies, les informations d’identification stockées, les journaux de chat, les cookies de navigateur, les gestionnaires de mots de passe, les bases de données, les informations VPN, les emails, les détails des programmes d’accès à distance et les informations d’identification FTP.

Protégez-vous du vol d’information

Un des principaux moyens de propagation des infostealers étant les logiciels illégaux, assurez-vous de ne télécharger des logiciels que via des sites web et des sources légitimes. Soyez prudent si on vous envoie un lien pour télécharger un logiciel depuis des sources inconnues ou inattendues. Apprenez à reconnaître les signes d’emails et d’attaques de phishing et comment les éviter. N’ouvrez jamais de liens ou de pièces jointes inattendus.

Protégez-vous et votre système en vous assurant que votre système dispose d’un logiciel antivirus à jour et en cours d’exécution. L’utilisation d’un VPN et de l’authentification à plusieurs facteurs est également fortement recommandée.

En savoir plus