Les pirates volent 26 millions de connexions pour Facebook, Amazon, Apple et d’autres sites en utilisant un virus qui prend votre photo si l’appareil est équipé d’une caméra

Les escrocs de KEYBOARD ont infiltré plus de 3 millions d’ordinateurs et ont récupéré 26 millions d’informations d’identification et de paiement convoitées pour un large éventail de comptes, notamment Amazon, Apple, Facebook et autres.

Au total, 1,2 téraoctet de données personnelles piratées ont été extraites de 3,25 millions d’entreprises qui exécutent des programmes Windows sur une période de deux ans par des pirates informatiques mystérieux utilisant des logiciels malveillants sur mesure.

Un groupe anonyme de pirates a réussi à compromettre 3 millions d’ordinateurs avec des logiciels malveillants personnalisés qui ont récupéré les informations de connexion et de paiement de 26 millions d’utilisateursCrédit : Alamy
L'effort a réussi à prendre possession de l'appareil photo d'un appareil pour prendre des instantanés des activités d'un utilisateur, y compris les informations de connexion et de paiement aux grandes vitrines technologiques comme Amazon

L’effort a réussi à prendre possession de l’appareil photo d’un appareil pour prendre des instantanés des activités d’un utilisateur, y compris les informations de connexion et de paiement aux grandes vitrines technologiques comme AmazonCrédit : AP
Les mots de passe et les informations de paiement pour Facebook ainsi que Netflix, Paypal, Twitch, Twitter, eBay et Instagram étaient quelques-uns des sites auxquels les pirates ont pu accéder après avoir compromis les systèmes informatiques.

Les mots de passe et les informations de paiement pour Facebook ainsi que Netflix, Paypal, Twitch, Twitter, eBay et Instagram étaient quelques-uns des sites auxquels les pirates ont pu accéder après avoir compromis les systèmes informatiques.Crédit : Alamy

Le cyber-piratage du tireur d’élite a été découvert par la société de sécurité NordLocker et a suggéré que les précieux secrets avaient été dévoilés lorsque les utilisateurs ont ouvert des e-mails de type cheval de Troie qui ont activé le logiciel malveillant et pris des captures d’écran des activités en ligne et des informations de connexion par mot de passe et de paiement sur des sites tels que Netflix, Paypal. , Twitch, Twitter, eBay et Instagram entre autres.

« La vérité est que n’importe qui peut mettre la main sur des logiciels malveillants personnalisés. C’est bon marché, personnalisable et peut être trouvé partout sur le Web », a expliqué la société NordLocker après sa publication mercredi.

« Les publicités sur le Dark Web pour ces virus révèlent encore plus de vérité sur ce marché. Par exemple, n’importe qui peut obtenir son propre logiciel malveillant personnalisé et furtif et même des leçons sur l’utilisation des données volées pour aussi peu que 100 $.

« Et personnalisé signifie vraiment personnalisé – les annonceurs promettent qu’ils peuvent créer un virus pour attaquer pratiquement n’importe quelle application dont l’acheteur a besoin », a-t-il expliqué dans un communiqué publié par Threatpost.

Le piratage a duré deux ans entre 2018 et 2020

Le piratage a duré deux ans entre 2018 et 2020Crédit : Getty

Les 26 millions de connexions – qui impliquaient des comptes de réseaux sociaux, des achats sur le marché en ligne, des recherches d’emploi, des jeux, des services financiers, des e-mails – ont été volées entre 2018 et 2020.

La méthode a réussi à utiliser le sort d’un sorcier noir en prenant possession de la webcam d’un appareil et en prenant une série de photos pendant son utilisation.

NordLocker a cité le bootleg Adobe Photoshop, les outils de craquage de Windows et les jeux piratés comme moyens centraux que les pirates ont exploités pour faire éclore leurs stratagèmes.

Le malware s’est également concentré sur les cookies.

La découverte du piratage de malware répandu fait suite à une attaque de ransomware sur JBS.  qui est le plus grand fournisseur de viande au monde

La découverte du piratage de malware répandu fait suite à une attaque de ransomware sur JBS. qui est le plus grand fournisseur de viande au mondeCrédit : AFP

« Les cookies aident les pirates à se faire une idée précise des habitudes et des intérêts de leur cible », a déclaré NordLocker.

« Dans certains cas, les cookies peuvent même donner accès aux comptes en ligne de la personne….[for instance], les cookies d’achat en ligne sont utilisés pour stocker les données du panier pendant que l’utilisateur navigue dans une boutique.

Les dangers de laisser ces articles tomber entre de mauvaises mains sont particulièrement préoccupants lorsqu’ils peuvent laisser de mauvais acteurs « détourner la session d’un acheteur pour s’introduire dans leur compte où leur adresse personnelle et les détails de leur carte de crédit pourraient être stockés ».

La nouvelle de la violation massive survient un mois après que le 5 500 pipeline colonial a été victime d’un ransomware, provoquant l’assèchement de ses 2,5 millions de barils de gaz des stations-service du Texas au New Jersey après sa fermeture.

Le groupe de hackers DarkSide a réussi à forcer l’entreprise à payer 5 millions de dollars pour briser la stagnation et remettre ses lignes en marche.

Le FBI s’est manifesté cette semaine pour confirmer que ses efforts de chapeau blanc ont permis de récupérer près de la moitié du paiement, soit environ 2,3 millions de dollars de la rançon Bitcoin versée à DarkSide.

Cela survient également après qu’un groupe notoire de pirates informatiques russes appartenant au groupe REvil ait provoqué la fermeture d’usines chez le plus grand fournisseur de viande au monde, JBS.

La société a confirmé qu’elle était la cible d’une « attaque de cybersécurité organisée » affectant certains de ses serveurs prenant en charge ses systèmes informatiques nord-américains et australiens.

Le gouvernement fédéral récupère 2,3 millions de dollars de rançon Bitcoin versée aux pirates de Colonial Pipeline DarkSide après qu’une cyberattaque a déclenché une crise du gaz

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments