En bref
Des chercheurs en sécurité ont découvert un stealer basé sur Node.js qui fonctionne sur plusieurs plateformes (Windows/WSL, macOS, Linux) et collecte des identifiants dans plus de 13 navigateurs (Chrome, Brave, Edge, Opera, Vivaldi,...
Comment ca fonctionne
Des chercheurs en sécurité ont découvert un stealer basé sur Node.js qui fonctionne sur plusieurs plateformes (Windows/WSL, macOS, Linux) et collecte des identifiants dans plus de 13 navigateurs (Chrome, Brave, Edge, Opera, Vivaldi,...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1N'exécutez jamais de scripts d'installation NPM non fiables avec npm install g ou des options globales.
- 2Réinitialisez les identifiants si vous avez installé des packages NPM provenant de sources non vérifiées ; activez la 2FA sur tous les comptes et stockez les clés sensibles dans du matériel dédié ou des outils de coffre fort.
Source
FAQ
Un stealer NPM multiplateforme cible les identifiants de navigateur et les portefeuilles de cryptomonnaies est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
N'exécutez jamais de scripts d'installation NPM non fiables avec npm install g ou des options globales.; Réinitialisez les identifiants si vous avez installé des packages NPM provenant de sources non vérifiées ; activez la 2FA sur tous les comptes et stockez les clés sensibles dans du matériel dédié ou des outils de coffre fort.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.