Ces groupes cybercriminels ont siphonné plus de 50 millions de mots de passe

Ces groupes cybercriminels ont siphonné plus de 50 millions de mots de passe


Des gangs russophones ciblant des comptes Amazon, PayPal, Steam et autres ont volé plus de 50 millions de mots de passe au cours du seul premier semestre 2022, ainsi que des informations bancaires, des données de portefeuilles de cryptomonnaies et d’autres informations sensibles. Détaillée par des chercheurs en cybersécurité de la société de cybersécurité Group-IB, cette campagne de vol de mots de passe est attribuée à 34 groupes cybercriminels russophones différents impliqués dans la distribution de programmes malveillants.

2,6 millions de mots de passe compromis en France

Les attaques ont touché des usagers vivant aux Etats-Unis, au Brésil, en Inde, en Allemagne ou encore en Indonésie. En France, Group-IB compte un peu plus de 13 000 appareils infectés sur les 10 derniers mois de l’année 2021, puis environ 30 000 pour la première partie de l’année 2022. Ce qui aurait permis, estime l’entreprise, de compromettre plus de 2,6 millions de mots de passe en France, le septième pays le plus ciblé dans ces campagnes.

Les cybercriminels, qui se sont appuyés sur les stealers Raccoon et Redline, des malwares spécialisés dans le vol d’informations, auraient infecté plus de 890 000 appareils dans le monde et volé au total plus de 50 millions de mots de passe. Les mots de passe les plus couramment volés concernent des comptes PayPal, suivis des comptes Amazon, Steam, Roblox et Epic Games. Selon l’entreprise de cybersécurité, des informations relatives à 103 000 cartes bancaires et à 113 000 portefeuilles cryptos ont également été volées. Soit au total, estime Group-IB, un butin susceptible d’être revendu 5,8 millions de dollars sur les forums clandestins.

Des sites usurpant le nom d’entreprises connues

Pour les chercheurs, ces campagnes de vol de mots de passe ont été organisées depuis des canaux Telegram. Ils ont ainsi identifié 34 groupes de discussion actifs comptant environ 200 membres. Le mode opératoire a été bien observé. Des premiers opérateurs sont chargés de diriger du trafic web vers des sites usurpant l’identité d’entreprises connues, pour convaincre les victimes de télécharger des fichiers malveillants.

Les cybercriminels intègrent par exemple des liens permettant de télécharger des malwares dans des critiques de jeux populaires ou dans des loteries sur les médias sociaux. Selon Group-IB, les cybercriminels s’appuient également sur les sites de partage de fichiers et la prise de contrôle de médias sociaux pour disséminer les logiciels malveillants.

Ces derniers, vendus sous forme de location, abaissent les barrières à l’entrée de ce type d’escroquerie. « Les débutants n’ont pas besoin d’avoir des connaissances techniques avancées, car le processus est entièrement automatisé », remarque dans un article de blog l’équipe Digital Risk Protection de Group-IB.

Raccoon et Redline

Raccoon stealer est le logiciel malveillant le plus utilisé dans ces attaques visant les mots de passe. S’il n’est pas très sophistiqué, il connaît un grand succès depuis des années et est généralement distribué en utilisant des réseaux botnets pour envoyer des courriels de hameçonnage.

Le voleur de mots de passe Redline, disponible depuis 2020, est également populaire chez les attaquants, car il est bon marché et facile à utiliser. Redline est habituellement distribué à travers des messages de hameçonnage grâce à des pièces jointes malveillantes conçues pour exploiter les vulnérabilités non corrigées des applications.

Une fois les victimes infectées, les cybercriminels peuvent avoir accès aux mots de passe, coordonnées bancaires, ou encore aux portefeuilles de cryptomonnaies, etc. Un type de vol très préjudiciable pour les personnes visées, qui peuvent découvrir trop tard que leurs comptes ont été vidés ou utilisés pour effectuer des achats frauduleux.

Pour éviter d’être victime de ces cybercriminels, les chercheurs de Group-IB recommandent d’éviter de télécharger des logiciels provenant de sources suspectes ou inconnues, de ne pas enregistrer ses mots de passe dans son navigateur et d’effacer régulièrement ses cookies. L’utilisation de la double authentification rend également plus complexe l’accès à un compte.

Source : ZDNet.com






Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.