Qu’est-ce qu’un mot de passe par défaut ?

Il s’agit d’un mot de passe prédéfini pour un appareil, système ou application, généralement
associé au compte par défaut pour la configuration initiale. Bien que certaines législations
aient interdit leur utilisation, ces mots de passe restent largement utilisés. De plus, notre
analyse montre que la plupart d’entre eux pourraient être facilement devinés lors d’une
attaque simpliste.

Les 20 mots de passe administrateurs les plus courants :
Pour affiner notre liste de mots de passe aux seuls mots de passe administrateurs, nous
avons recherché les données statistiques stockées dans l’interface de Threat Compass pour
les pages identifiées comme portails administrateurs. Nous avons ainsi retrouvé un total de
1,8 million de mots de passe récupérés en 2023 (de janvier à septembre).
Découvrez les 20 mots de passe administrateurs les plus courants identifiés par la solution
Threat Compass d’Outpost24, spécialisée dans le renseignement sur les menaces :
1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1
Bien que nos 20 principales trouvailles se limitent à des mots de passe prévisibles et
communs, leur association à des portails administrateurs révèle que les cybercriminels sont
parfaitement outillés pour viser des utilisateurs à privilèges élevés.

Comment opèrent les malwares spécialisés dans le vol des identifiants ?
Les malwares se manifestent sous diverses apparences et utilisent une multitude de
stratégies. Exploitant diverses tactiques de manipulation psychologique (social engineering),
les cybercriminels infiltrent leurs malwares dans les systèmes ciblés. Les attaques de
phishing sont parmi les plus répandues, mais nous observons également l’émergence de
groupes cybercriminels sophistiqués, tels que les équipes de Traffers, qui ont développé des
méthodes de diffusion de malwares plus élaborées et spécialisées.
Les Traffers propagent des malwares à travers des vidéos YouTube et des publicités Google
conduisant à du contenu trompeur. Les administrateurs peuvent être visés par des annonces
promouvant des outils administratifs, les redirigeant vers des sites malveillants. Ces derniers
associeront furtivement le malware à des logiciels authentiques pour échapper à la
détection.

Une fois en place, le malware travaillera subrepticement, collectant des données
personnelles, telles que les identifiants stockés sur l’ordinateur de l’utilisateur, affectant :
● Les navigateurs, comme Google Chrome.
● Les clients FTP, comme WinSCP.
● Les comptes de messagerie, comme Microsoft Outlook.
● Les portefeuilles électroniques, comme ceux contenant des cryptomonnaies
Le malware pourrait facilement contourner les mécanismes de cryptage de certaines
applications, révélant ainsi les mots de passe en texte clair. Par exemple, dans Google
Chrome, le malware demande, en se faisant passer pour la victime, à déchiffrer les
informations sauvegardées sur l’ordinateur.
Les identifiants sont ensuite vendus au plus offrant sur un marché noir, qui peut l’utiliser pour
usurper des comptes ou réaliser des attaques par remplissage d’identifiants.

Recommandations de sécurité d’Outpost24 :
Pour sécuriser les mots de passe et les données professionnelles, deux points essentiels
sont à retenir : sécuriser les mots de passe en suivant les meilleures pratiques standards et
éviter les infections par malwares. Pour une approche pratique contre les menaces
actuelles, nous recommandons l’utilisation d’une solution anti-malware à jour, la
désactivation de l’enregistrement des mots de passe dans le navigateur, et le fait de porter
une attention particulière aux logiciels "crackés".