Plus de 100 000 pirates se sont fait voler leurs identifiants… sur des forums de cybercriminels !

Après avoir analysé plusieurs dizaines de sites de hackers, les chercheurs en cybersécurité de Rock Hudson ont découvert qu’au moins 100 000 comptes d’utilisateurs ont été victimes d’un malware voleur de données. 

hacker-soucieux
Crédit : 123rf

Les experts en sécurité informatique d’Hudson Rock expliquent leur démarche : « notre base de données sur la cybercriminalité comprend plus de 14 500 000 ordinateurs infectés par des info-stealers. Nous avons analysé 100 des principaux forums sur la cybercriminalité, et voici ce que nous avons découvert : plus de 100 000 comptes d’utilisateurs des forums de piratage ont été exposés par un malware ».

À lire — Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web

En recoupant les informations à leur disposition et les données provenant de diverses « fuites », la compagnie a constaté que 100 000 ordinateurs analysés appartenaient à des hackers, et qu’ils contenaient des identifiants permettant de se connecter sur le Dark Web. L’information est étonnante, car les pirates sont censés bien connaître le fonctionnement et la menace posée par les info-stealers, ces logiciels malveillants qui recherchent des informations de connexion dans l’ordinateur de leur cible, et plus particulièrement dans les gestionnaires de mots de passe des navigateurs.

Des milliers de pirates se font fait voler leurs identifiants par un malware

Selon un représentant de Hudson Rock, les pirates informatiques infectent les ordinateurs en vantant les mérites de faux logiciels ou en créant des tutoriels sur YouTube qui dirigent les victimes vers des sites de téléchargement de logiciels infectés. D’autres pirates, débutants ou juste moins compétents, tombent dans le piège et se font infecter. Par la suite, trouver la véritable identité des pirates en herbe est très facile pour les cybercriminels.

Le journal de bord des info-stealers révèle tout ou presque des utilisateurs. Des informations aussi personnelles que les noms, les adresses et les numéros de téléphone sont dévoilés dans les données de remplissage automatique de formulaire du navigateur, ou encore le nom du système, son adresse IP, les autres adresses email et les autres noms d’utilisateurs. Selon les chercheurs, les forums de pirates les plus exposés aux info-stealers sont, dans l’ordre, Nulled.to, Cracked.io, et Hackforums.net. À eux trois, ces sites rassemblent près de 100 000 cas d’infection.

Source : Bleeping Computer

Voir les commentaires
Ailleurs sur le web