Actu
Les données de 5 millions de personnes dont 110 000 Français en vente sur les marchés de bots
décembre 2022 par NordVPN
Au moins cinq millions de personnes se sont fait voler leur identité en ligne, revendue sur des marchés de bots pour 6 euros en moyenne. Sur l’ensemble des personnes touchées, 110 000 sont françaises. Cela fait de la France le 12ème pays le plus touché au monde et le 2ème pays le plus touché en Europe (l’Italie est le 1er et l’Allemagne le 5e).
Ces données proviennent d’une étude menée par la société de cybersécurité NordVPN, qui a examiné trois grands marchés de bots. Le mot "bot" dans cette situation ne signifie pas un programme autonome - dans ce cas, il s’agit d’un logiciel malveillant de récolte de données. Les marchés de bots sont des places de marché en ligne que les pirates utilisent pour vendre les données qu’ils ont volées sur les appareils de leurs victimes à l’aide de logiciels malveillants de bots. Les données sont vendues en paquets, qui comprennent les identifiants, les cookies, les empreintes digitales et d’autres informations - l’identité numérique complète d’une personne compromise.
"Ce qui différencie les marchés de bots des autres marchés du dark web, c’est qu’ils sont capables d’obtenir de grandes quantités de données sur une personne en un seul endroit. Et après la vente du bot, ils garantissent à l’acheteur que les informations de la victime seront mises à jour tant que son appareil sera infecté par le bot ", explique Marijus Briedis, CTO chez NordVPN. "Un simple mot de passe ne vaut plus rien pour les criminels, quand ils peuvent acheter des logins, des cookies et des empreintes numériques en un clic pour seulement six euros."
Les chercheurs ont analysé trois grands marchés de bots : le marché Genesis, le marché russe et 2Easy. Tous ces marchés étaient actifs et accessibles sur le Web de surface au moment de l’analyse. Les données sur les marchés de bots ont été compilées en partenariat avec des chercheurs tiers indépendants spécialisés dans la recherche d’incidents de cybersécurité.
Les types de logiciels malveillants les plus populaires qui volent des données sont RedLine, Vidar, Racoon, Taurus et AZORult.
Quelles informations les pirates informatiques vendent-ils sur les marchés de bots ?
• Captures d’écran d’un appareil. Lors d’une attaque malveillante, un virus peut prendre une capture d’écran de l’utilisateur. Il peut même prendre une photo avec la webcam de l’utilisateur.
• Logins et autres informations d’identification. Lorsqu’un virus attaque l’appareil de l’utilisateur, il peut s’emparer des identifiants enregistrés dans son navigateur. La recherche a trouvé 26,6 millions d’identifiants volés sur les marchés analysés. Parmi eux, 720 000 identifiants Google, 654 000 identifiants Microsoft et 647 000 identifiants Facebook.
• Cookies. Ceux-ci sont aussi généralement volés dans le navigateur d’un utilisateur et aident les criminels à contourner l’authentification à deux facteurs. La recherche a trouvé 667 millions de cookies volés sur les marchés analysés.
• Empreintes digitales numériques. L’empreinte numérique d’une personne comprend la résolution de l’écran, les informations sur l’appareil, la langue par défaut, les préférences du navigateur et d’autres informations qui rendent l’utilisateur unique. De nombreuses plateformes en ligne suivent les empreintes numériques de leurs utilisateurs pour s’assurer qu’elles les authentifient correctement. Au cours de la recherche, 81 000 empreintes numériques volées ont été trouvées sur les marchés analysés.
• Formulaires à remplissage automatique. De nombreuses personnes utilisent la fonction de remplissage automatique pour leur nom et leur adresse électronique, ainsi que pour leurs cartes de paiement et leurs adresses. Tous ces détails peuvent être volés par des logiciels malveillants. Au cours de la recherche, 538 000 formulaires de remplissage automatique ont été trouvés sur le marché analysé.
Un crime parfait en utilisant des bots
Ce qui est le plus effrayant avec les marchés de robots, c’est qu’ils permettent aux pirates d’exploiter facilement les données de la victime. Même un cybercriminel débutant peut se connecter au compte Facebook d’une personne s’il dispose de cookies et d’empreintes numériques, qui l’aident à contourner l’authentification multifactorielle.
Après s’être connecté au compte d’un utilisateur, un cybercriminel peut essayer de contacter des personnes figurant sur la liste d’amis de la victime et envoyer des liens malveillants ou demander un transfert d’argent. Il peut également publier de fausses informations sur le fil des médias sociaux de la victime.
Les informations volées dans les formulaires de remplissage automatique ou simplement en prenant une capture d’écran de l’appareil peuvent aider ces actions à paraître plus crédibles et dignes de confiance. Et vous n’aurez aucun moyen de détecter qui a utilisé vos données.
"Certaines tactiques sont encore plus simples. Un pirate peut, par exemple, prendre le contrôle du compte Steam d’une victime en changeant le mot de passe. Les comptes Steam sont vendus jusqu’à 6 000 € par compte et peuvent représenter de l’argent facile pour un criminel", explique Marijus Briedis.
Des criminels plus aguerris achètent ces informations et ciblent les entreprises par des attaques de phishing, en essayant de se faire passer pour des employés de l’entreprise.
"Pour vous protéger, utilisez au quotidien un antivirus. D’autres mesures peuvent être utiles : un gestionnaire de mots de passe et des outils de cryptage de fichiers pour s’assurer que, même si un criminel infecte votre appareil, il n’y ait pas grand-chose à voler", ajoute Marijus Briedis.
Le prix d’un bot a été converti en monnaie locale (de dollars américains en euros) le 24 novembre.
