Ne cédez pas à la gourmandise de WarmCookie, ce malware déguisé en offre d'emploi alléchante

Publié le 12 juin 2024 à 15h36

Ne cédez pas trop vite à la gourmandise sur le Web © Rutmer Visser / Shutterstock

Les pirates informatiques multiplient les pièges pour infecter vos ordinateurs en pillant vos données et votre portefeuille au passage. Le dernier en date ? WarmCookie, un malware qui se dissimule dans une offre d'emploi trop belle pour être vraie.

Qui n'a jamais rêvé de travailler depuis chez soi tout en gagnant des sommes mirobolantes ? C'est ce fantasme que les cybercriminels exploitent désormais avec WarmCookie, un nouveau malware camouflé en offre d'emploi plus qu'alléchante. Et le piège fonctionne à merveille, puisque cette menace se propage désormais à grande échelle, selon les experts en cybersécurité.

Derrière cette porte dérobée au nom réjouissant se cache en réalité un cheval de Troie particulièrement vicieux, qui cherche à dérober vos données et à vous extorquer de l'argent. Avant d'être tenté par la gourmandise, mieux vaut se méfier.

A découvrir

Meilleur antivirus, le comparatif en novembre 2024

30 octobre 2024 à 11h48

Comparatifs services

WarmCookie, la clé d'entrée des pirates

On ne change pas une équipe qui gagne, telle doit être la devise de tous les hackers qui cherchent à piéger de nouvelles victimes au quotidien. En effet, la méthode est immuable. Tout commence par une tentative de phishing, reçue par SMS ou sur une messagerie instantanée, vous proposant un emploi en apparence idyllique : salaire mirobolant, horaires ultra-flexibles et travail réalisable depuis la maison.

Une offre bien trop alléchante pour être honnête, comme l'auront deviné les plus perspicaces d'entre nous, et hélas, que d'autres victimes dans le besoin n'auront pas vue venir. Si elles mordent à l'hameçon, elles sont redirigées vers une page de recrutement en trompe-l'œil, le fameux captcha que l'on trouve sur la majorité des sites web. Sauf que derrière ce test se cache en réalité un cheval de Troie nommé WarmCookie, qui profite de cette faille pour s'introduire dans leur ordinateur.

Une fois installé, ce malware prend le contrôle de la machine à l'insu de la victime, qui n'a aucune idée qu'elle est en train de se faire piller. Ce cookie empoisonné peut voler les données personnelles, espionner par la webcam ou même chiffrer les fichiers contre une rançon à l'aide d'un ransomware. Bref, il ouvre la voie à l'enfer numérique. Et parce que rien ne l'arrête, WarmCookie dispose d'un mode furtif qui lui permet de passer outre la plupart des protections conventionnelles. Un redoutable adversaire, qui plus est en pleine expansion, selon les experts. Car si leur méthode d'entrée est usée jusqu'à la corde, les hackers n'ont en effet de cesse de raffiner leurs techniques pour provoquer des dégâts de plus en plus vastes sur leurs victimes.

Le malware WarmCookie vous piège avec une fausse offre d'emploi © NicoElNino / Shutterstock

La fausse offre d'emploi, nouveau cheval de bataille des pirates

On l'aura compris, WarmCookie, c'est du réchauffé. Il n'est en réalité qu'une déclinaison d'une vieille arnaque remise au goût du jour : la fausse offre d'emploi. Un stratagème de plus en plus plébiscité par les groupes de hackers ces dernières années, notamment le groupe Lazarus, lié à la Corée du Nord. L'objectif est invariablement le même : gagner la confiance de la cible pour mieux l'arnaquer ou lui dérober ses données. Dans le cas de WarmCookie, le mode opératoire a simplement été adapté à la vague de recherches d'emploi qui sévit actuellement. Il vise les développeurs, un secteur particulièrement concurrentiel, donc vulnérable à ce type d'appâts.

Le pêché de gourmandise sur le Web peut donc s'avérer dangereux et pousse à la prudence. Avant de donner la moindre information personnelle à un prétendu recruteur, vérifiez qu'il est bien légitime. Une offre trop belle pour être vraie cache bien souvent une arnaque. De même, n'ouvrez jamais un fichier provenant d'une source inconnue sans l'avoir au préalable scanné avec un antivirus à jour. Enfin, formez-vous aux pièges du phishing et autres techniques d'hameçonnage pour ne pas mordre trop vite à l'appât. Car comme le dit l'adage, rien n'est gratuit dans la vie, surtout pas un cookie aussi chaud que WarmCookie !

Malwarebytes Premium

moodEssai 14 jours
devices1 appareil
phishingAnti-phishing inclus
local_atmAnti-ransomware inclus
groupsPas de contrôle parental

7 / 10

Voir le site

Lire le test

Sources : Elastic Security Labs, Dark Reading

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Cheval de Troie (Trojan)

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ayaredone

En revanche j’ai une bonne recette de cookies si ça intéresse quelqu’un
Ceux-là vous pouvez laisser votre gourmandise commander

Roger_Pimpon

Je ne comprends pas : le seul fait d’interagir avec ce qui ressemble à un captcha sur une page web entraine l’installation silencieuse du malware ? Ces choses là sont possibles ? Si oui il n’existe plus rien qui s’apparente à de la sécurité sur le web.

Mimi9

250 gr farine d’épeautre ou autre farine
50 gr sucre roux , 50g de sucre
100 gr beurre pommade
1 pincée sel
1 œuf
½ sachet levure
pépites de chocolat et / ou noix au choix

Mélanger les ingrédients humides (l’oeuf en dernier) et les ingrédients secs à part
2.Mélanger les deux
3.Four à 190° pour une quinzaine de minutes

_Reg24

Il doit sûrement y avoir une action manuelle, car si le simple fait de visiter une page piégée installe un malware sans aucune intervention, ça serait une énorme faille de sécurité!

MattS32

Oui, et de telles failles, malheureusement, ça a déjà existé, et il n’est pas impossible qu’il en existe encore…

Il y a quelques années, on pouvait jailbreaker un iPhone simplement en lui faisant afficher un PDF dans Safari.

TheRealBeCool

la 1ère règle en mettre en place : ne pas être administrateur de son PC (-> créer 2 comptes distincts pour l’installation et pour l’utilisation)

codeartemis37

souvent c’est un faux captcha qui demande d’autoriser les notifs pour « prouver » qu’on est pas un robot.
puis ça ouvre une page en plein écran, tu clique n’importe où, ça télécharge un fichier.
puis il trouvent un moyen pour que tu l’ouvre.
ou un exploit mais c’est plus rare

codeartemis37

lien stp, je suis intéressé par la technique (gros geek )

MattS32

Voir ici par exemple, ça ne donne pas le détail de l’exploit, mais ça te donnera des pistes sur les recherches à faire pour retrouver plus d’infos :

codeartemis37

merci!!!