Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un aperçu unique d’un cheval de Troie malveillant non signalé qui a permis de voler 1,2 To de données personnelles

juin 2021 par NordLocker

Des chercheurs ont découvert une base de données de 1,2 To contenant des mots de passe, des cookies et des fichiers volés sur plus de 3 millions d’ordinateurs par un cheval de Troie.

La nouvelle étude réalisée par NordLocker, en partenariat avec des chercheurs indépendants, a analysé les données statistiques recueillies auprès de 3,25 millions d’ordinateurs Windows, répartis dans le monde entier et infectés par un cheval de Troie. La base de données récemment découverte héberge 1,2 To d’informations subtilisées, dont des milliards de données personnelles telles que des mots de passe, des cookies et des fichiers, qui remontent à la période 2018-2020. Près de 22% des cookies volés étaient valides le jour de la découverte de la base de données.

« Ce malware n’est que la partie émergée de l’iceberg, car les utilisateurs non-avertis sont exposés chaque jour à des milliers de types de logiciels malveillants. Les dernières statistiques indiquent qu’en 2020, plus de 111 millions d’infections par des logiciels malveillants ont frappé des appareils fonctionnant avec le système d’exploitation Windows », précise Oliver Noble, expert en cybersécurité chez NordLocker. « Notre étude de cas creuse la question des logiciels malveillants afin de mieux comprendre le mode opératoire des criminels et de mettre en avant les ravages que les virus informatiques peuvent provoquer ».

Afin de présenter ces résultats alarmants, les chercheurs ont partagé les données anonymisées volées par le malware avec les analystes de NordLocker, qui ont ensuite classé les informations les plus sensibles en quatre grands types : identifiants de connexion, cookies, fichiers et données logicielles.

Références

Le logiciel malveillant anonyme, transmis par des pièces jointes d’e-mails et des logiciels illégaux, a réussi à subtiliser près de 26 millions d’informations d’identification sur près d’un million de sites web différents. Les services les plus touchés étaient les sites de réseaux sociaux, tels que Facebook (1,5 million d’identifiants volés), Twitter (261 773) et Instagram (153 754), les fournisseurs d’e-mails, à savoir Google (1,5 million), Outlook (403 580) et Yahoo (224 961), et enfin les sites de streaming tels que Netflix (170 067), Twitch (106 690) et Spotify (61 349).

« Les informations d’identification volées, c’est-à-dire le nom d’utilisateur ou un e-mail associé à un mot de passe, peuvent avoir des conséquences désastreuses, et pas seulement sur vos comptes de réseaux sociaux. Imaginez que des pirates mettent la main sur l’ensemble de vos e-mails personnels, de vos comptes en ligne et même de vos comptes d’achat en ligne, lesquels contiennent généralement les données de votre carte de crédit », prévient Oliver Noble.

Les cookies

Parmi la quantité stupéfiante de données volées, les analystes de NordLocker ont découvert plus de 2 milliards de cookies, dont 22% étaient valides le jour de la découverte. La majorité des cookies volés provenaient de sites de shopping en ligne tel que AliExpress (4,8 millions de cookies volés), de plateformes de jeux en ligne comme Steam (2 millions), de services d’hébergement et de partage de fichiers avec MediaFire (3,2 millions), de réseaux sociaux avec Facebook (8 millions) et enfin de services de streaming vidéo avec YouTube (17,1 millions).

Les cookies sont essentiels au fonctionnement de certains sites web, mais ils peuvent aussi permettre aux pirates d’avoir une image détaillée de chaque visiteur d’un site web, notamment en connaissant sa localisation, son historique de navigation, ses habitudes ainsi que ses centres d’intérêts. Si un cookie est piraté, un cybercriminel peut se faire passer pour une autre personne et ainsi, dans certains cas de figure, obtenir un accès non autorisé à ses comptes en ligne.

« Même si les pirates ne pourront pas vider votre compte bancaire avec les cookies volés lors de votre session bancaire en ligne, ils peuvent néanmoins connaître le nom de votre banque et l’horodatage de vos transactions. Ces informations peuvent être utilisées dans le cadre d’escroqueries par hameçonnage (phishing) : les pirates peuvent essayer de vous contacter en se faisant passer pour un conseiller de votre établissement bancaire et vous inciter à communiquer vos données personnelles », explique Oliver Noble.

Les fichiers

Le logiciel malveillant a dérobé plus de 6,6 millions de fichiers que les victimes stockaient sur le bureau de leurs ordinateurs et dans le dossier Téléchargements. Parmi ces fichiers, 50% étaient des fichiers texte, tandis que plus de 16% étaient des fichiers image avec des formats .png et .jpg, et environ 10,5% de l’ensemble des fichiers dérobés étaient de type .doc, .docx et .pdf.

« En moyenne, le logiciel malveillant n’a volé que 2 fichiers par ordinateur. Cela indique que les utilisateurs deviennent plus intelligents et plus soucieux de la sécurité, ce qui signifie qu’ils conservent leurs informations sensibles dans le cloud ou ailleurs afin de les dissimuler aux yeux des curieux », explique l’expert en cybersécurité de NordLocker. « Nous avons cependant constaté que certaines personnes conservent encore sur leur bureau des documents confidentiels, des photocopies de passeports et même des mots de passe écrits dans le Bloc-Notes, courant ainsi le risque d’exposer leurs données les plus sensibles ».

Les données logicielles

La base de données analysée contenait également des données de remplissage automatique et des informations de paiement issues de 49 applications. L’étude de NordLocker révèle que le logiciel malveillant a ciblé des applications, principalement des navigateurs web, afin de dérober la grande majorité des données. Le malware a également récupéré des données provenant d’applications de messagerie, de fournisseurs d’e-mails, ainsi que de logiciels de partage de fichiers et de jeux vidéo. Le virus a ainsi subtilisé 19,4 millions d’informations d’identification (un e-mail ou un nom d’utilisateur accompagné d’un mot de passe) dans Google Chrome, 3,3 millions d’informations d’identification dans Mozilla Firefox et 2 millions dans Opera. Des milliers d’informations d’identification ont également été volées à de grandes entreprises telles que Torch, Brave, Vivadi et Yandex.

« Ces révélations devraient particulièrement inquiéter les personnes qui utilisent la fonction de remplissage automatique de leur navigateur. Cette fonctionnalité est certes très pratique et permet de gagner du temps, mais elle s’accompagne de risques importants en matière de sécurité, puisqu’elle n’est pas à l’abri des logiciels malveillants. Les informations d’identification volées permettent aux hackers de se connecter à vos comptes en ligne et d’accéder à vos informations personnelles. Et il vous faudra peut-être un certain temps avant de repérer les activités suspectes qui indiquent que vos données ont été volées », indique Oliver Noble.

Qu’est-ce qu’un logiciel malveillant et comment les utilisateurs peuvent-ils s’en protéger ?

Les logiciels malveillants sont des programmes nuisibles conçus par des pirates informatiques dans le but d’endommager un appareil, d’y accéder et d’en exploiter le contenu. Les logiciels malveillants se dissimulent généralement dans les pièces jointes des e-mails ainsi que dans les logiciels obtenus illégalement ou piratés. Certains logiciels malveillants infectent immédiatement un appareil, tandis que d’autres peuvent attendre des jours, voire des mois, avant de se déclencher. Les différents types de logiciels malveillants ont des objectifs différents : les virus endommagent un appareil, les ransomwares le chiffrent pour extorquer une somme d’argent à son propriétaire, les scarewares poussent un utilisateur à acheter et télécharger un logiciel potentiellement dangereux, et les backdoors permettent aux pirates d’accéder à l’appareil à tout moment.

« Pour chaque logiciel malveillant reconnu et accessible mondialement, il existe des milliers de virus personnalisés - plus petits mais très efficaces. Il s’agit d’éléments de code malveillant sans nom qui sont compilés puis vendus sur des forums en ligne et dans des chats privés pour des sommes modiques de 100 dollars », détaille Oliver Noble. « Notre étude de cas sur les logiciels malveillants ne représente qu’une infime partie des informations qui sont volées chaque jour par ces logiciels. Les utilisateurs doivent donc rester vigilants et prendre des précautions pour protéger leurs ordinateurs et leur contenu ».

● Installez un logiciel antivirus. En dépit de certaines limites face aux derniers types de logiciels malveillants, les logiciels antivirus restent l’un des outils les plus fiables pour protéger votre système.
● Apprenez à identifier les e-mails de phishing. Évitez de télécharger des pièces jointes suspectes ou de cliquer sur des liens douteux dans un e-mail. Avant de cliquer sur quoi que ce soit, pensez à toujours vérifier l’expéditeur et le contenu.
● Utilisez un gestionnaire de mots de passe qui vous aidera à générer des mots de passe complexes et uniques et stockez-les dans un coffre-fort.
● Dans la mesure du possible, utilisez l’authentification multifactorielle pour une protection supplémentaire.
● Ne téléchargez que des logiciels provenant de sources fiables. Les logiciels malveillants sont souvent distribués par le biais de programmes illégaux. Veillez donc à n’utiliser que des logiciels légaux que vous avez acquis auprès de sociétés et de sites web officiels.
● Chiffrez les fichiers sensibles stockés sur votre ordinateur et dans le cloud. Il existe des outils de chiffrage de fichiers faciles à utiliser qui transforment vos informations en codes impénétrables. Même les pirates les plus expérimentés ne pourront y accéder sans votre autorisation.
● Stockez vos fichiers dans un cloud chiffré. Dans de nombreux cas, un cloud chiffré de bout en bout est le meilleur outil en matière de sécurité. Il protège vos données contre les malwares et fournit une sauvegarde en cas de perte de données ou si votre système est infecté par un ransomware.

Remarque : NordLocker a communiqué les résultats de l’étude au département US-CERT de la Sécurité intérieure des États-Unis, ainsi qu’au fournisseur de stockage dans le cloud qui hébergeait la base de données, lequel a aussitôt procédé à sa suppression.




Voir les articles précédents

    

Voir les articles suivants