Posté le juillet 9, 2021 à 23:12
DES MILLIONS D’IDENTIFIANTS DE CONNEXION SONT VOLÉS DANS UNE NOUVELLE ATTAQUE DE LOGICIEL MALVEILLANT DE TYPE CHEVAL DE TROIE
Des chercheurs en cybersécurité ont découvert un nouvel ensemble de logiciels malveillants de type cheval de Troie qui ont compromis des millions d’ordinateurs Windows, dérobant au passage 26 millions d’identifiants de connexion.
Les chercheurs de Nord Security ont déclaré que les informations de connexion ont été volées sur plus d’un million de sites web, et qu’elles sont regroupées en différentes catégories. Il s’agit notamment de plateformes financières, de plateformes de commerce électronique, de services de stockage et de partage de fichiers, de plateformes de médias sociaux, ainsi que de services de messagerie électronique populaires.
Les acteurs de la menace ont volé un million d’adresses électroniques
Au total, le rapport révèle que le nouveau cheval de Troie a réussi à voler environ 1,2 téraoctet de données personnelles, avec plus de deux milliards de cookies et un million d’adresses électroniques uniques. Selon les chercheurs, les acteurs de la menace ont réussi à dérober des millions d’autres détails.
Les chercheurs en sécurité chez Nord ont remarqué que chaque logiciel malveillant qui attire l’attention du monde entier comporte des milliers de virus personnalisés conçus spécifiquement pour les besoins de l’acheteur. Cette situation n’est pas facilitée par le fait qu’il existe plusieurs codes malveillants sans nom qui se vendent facilement sur des chats et des forums privés à des prix très bas.
Le logiciel malveillant a également volé 6 millions de fichiers dans les dossiers de téléchargement et sur les bureaux des victimes. En outre, le logiciel malveillant a réalisé des captures d’écran des systèmes compromis et a tenté de prendre une photo de la victime à l’aide de la webcam de l’appareil.
Les réseaux Wi-Fi sont vulnérables aux attaques
Nord Security a ajouté qu’il y a d’autres soucis en dehors des activités du logiciel malveillant sans nom sur les données des utilisateurs. Les chercheurs ont souligné les dangers des appareils vulnérables dotés de connexions wi-fi.
Selon les chercheurs, environ un quart des réseaux Wi-Fi ne sont pas protégés par un mot de passe ou un cryptage. Cela les rend vulnérables à un large éventail d’attaques, en plus des logiciels malveillants.
Malheureusement, les logiciels anti-logiciels malveillants tels que l’antivirus sont impuissants face à certains types de vulnérabilités. Ils ne peuvent pas offrir une protection complète à tous les types d’appareils, ce qui donne aux acteurs de la menace des fenêtres d’opportunités à exploiter.
Dans plusieurs cas, les pare-feu des Wi-Fi publics peuvent être mal configurés, ce qui peut permettre aux acteurs malveillants de surveiller les connexions Wi-Fi des utilisateurs.
Daniel Markuson, expert en sécurité numérique chez NordVPN, a déclaré que la mauvaise configuration généralisée des pare-feu pour le Wi-Fi public a donné aux acteurs malveillants plus d’élan pour tenter de lancer des attaques.
Les attaques sont de plus en plus nombreuses
Les hackers utilisent désormais différents mécanismes d’attaque pour lancer des séries d’attaques contre les organisations et les utilisateurs.
La semaine dernière, le groupe de ransomware REvil a exigé 70 millions de dollars comme prix à payer pour débloquer les systèmes cryptés lors de l’attaque de la chaîne logistique Kaseya. Le gang exige le paiement de la rançon en bitcoin avant de publier l’outil qui permettra à toutes les entreprises touchées de récupérer leurs fichiers.
L’attaque de vendredi a été menée via la solution Kaseya VSA basée sur le cloud, qui est utilisée par les fournisseurs de services gérés (MSP) pour la gestion des correctifs et la surveillance des systèmes des clients.
Il s’agit de la demande de rançon la plus élevée jamais enregistrée. Il est intéressant de noter que le groupe semble essayer de battre son record, après avoir demandé 50 millions de dollars lors de l’attaque du fabricant taïwanais d’électronique et d’ordinateurs Acer.
L’attaque de la chaîne d’approvisionnement est l’une des formes d’attaque les plus dangereuses employées par les hackers. Ils n’ont pas besoin d’attaquer des milliers et des millions d’ordinateurs individuellement. Au lieu de cela, ils se concentrent sur l’attaque de l’entreprise qui fournit le logiciel à tous les ordinateurs. Une fois qu’ils ont réussi à compromettre le fournisseur, tous les autres ordinateurs de la victime sont en danger. C’est le scénario qui s’est déroulé lors de l’attaque du ransomware REvil Kesaya.
Les utilisateurs doivent se méfier des réseaux Wi-Fi publics
Des chercheurs en sécurité ont conseillé aux utilisateurs de se méfier des réseaux Wi-Fi publics lorsqu’ils se connectent à Internet. De nombreux réseaux sont facilement compromis. Ainsi, même s’ils doivent utiliser le réseau, ils doivent s’assurer qu’ils sont protégés par un mot de passe fort.
Il leur est également conseillé de ne pas utiliser un même identifiant avec un autre compte, car les hackers peuvent compromettre d’autres comptes en utilisant les identifiants déjà exposés. En outre, les utilisateurs sont invités à utiliser l’authentification multifactorielle sur tous les sites Web enregistrés. Il sera ainsi très difficile pour les acteurs malveillants de contourner ou d’infiltrer les comptes.
