Archives par mot-clé : extension

L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

On peut être convaincu d’une chose aujourd’hui, la cybercriminalité est devenue très couvrante.

Nos habitudes en sont imprégnées sans même que nous nous en rendions compte. Tous les jours des systèmes informatiques à travers le monde sont attaqués. En Afrique, le Sénégal se positionne comme étant le 5e pays qui subit le plus des attaques informatiques. Il est d’ailleurs 71e au niveau mondial, comme cela a été révélé ce vendredi à la capitale de l’État africain, Adjeoua Haikreo, par le directeur de la 4ITSEC-AFRICA.

Cet article va aussi vous intéresser : Un site internet spécialement dédié au bug de sécurité de WhatsApp

Les principales cibles aujourd’hui des cybercriminels sont notamment les petites et moyennes entreprises et les petites et moyennes industries, le précise M. Haikreo. Ce dernier précise que la tactique la plus utilisée par les cybercriminels dans ce contexte et l’utilisation de mails pouvant provenir hors des frontières de l’État ou même de l’Afrique. Par ailleurs les groupes de la plus célèbre des messageries, WhatsApp est beaucoup usitée dans cette stratégie de cybermalveillance.

C’est dans ce contexte, que M. Haikreo, d’ailleurs l’enseignant-chercheur à l’Université Cheikh Anta Diop de Dakar, pose la nécessité de suivre de près la PME et la PMI, afin qu’il puisse s’approprier davantage les différentes pratiques et politiques liées à la sécurité informatique au Sénégal.

Le spécialiste s’est même exprimé lors du lancement de « octobre cyber » sur la question. Notons par ailleurs que « Octobre Cyber » et un événement de portée mondiale destiné à la sensibilisation et à l’organisation des mesures portant sur la sécurité informatique, la protection des utilisateurs et des entreprises. Notre expert a profité de l’occasion pour interpeller les différents acteurs à se conformer à la politique de l’État en matière de cybersécurité. D’être assez assidus à l’application de certaines mesures et politique en la matière. Effectivement il faut noter que le Sénégal, a mis en place le PSSI-ES pour Plan de Sécurité des Systèmes d’Information. Une politique qui a pour objectif de lutter au mieux contre la cybercriminalité et de prévenir les attaques Informatique. Selon un média local, M. Haikreo atténue à inviter les entreprises privées en particulier les PME et les PMI : « qui ne disposent pas souvent de Direction de Système de Sécurité et de système d’Information (DSSI) », à avoir dans leur effectif, une personne chargée spécifiquement de la sécurité informatique, en clair un RSSI (responsable de sécurité de système d’information) comme on le dit dans le jargon. « Parce que c’est comme ça que nous pouvons mieux comprendre le phénomène ».

Il recommande par ailleurs au société de procéder à des audits réguliers de leur système informatique et de leur protocole de sécurité. Ce genre de procédure leur permettra facilement de faire un état des lieux de l’efficacité de leurs protections en temps réel. Ils pourront ainsi savoir ce qu’il faudra améliorer. En cas d’intrusion, les entreprises sauront dorénavant comment procéder pour éviter que cela ne se reproduise et surtout « savoir ce qui a été fait et d’où est-ce que ça vient » signifie M. Haikreo. Ce dernier n’a pas manqué de rappeler, qu’il faudrait signaler tout type d’incident de nature informatique, pouvant avoir une quelconque lien avec la cybercriminalité.

Cela permettra aux autorités d’engager les procédures nécessaires pour que certains faits ne se reproduisent plus. « Il faudrait qu’on arrive à recenser toutes ces attaques pour que nos PME/PMI ainsi que nos autorités ne tombent pas dans ces pièges » déclare l’expert. Il profite de ce fait pour féliciter le gouvernement sénégalais de l’ensemble des efforts déployés dans le domaine de la cybercriminalité. Il pleut cependant pour la création d’une commission de suivi évaluation pour la mise en place effective et pour le respect de Plan de Sécurité des Systèmes d’Information. « On dit que la sécurité avance très vite. Il nous faut, nous aussi, avancer un peu plus vite que ça. Mais sans se précipiter, si l’on veut atteindre les objectifs qu’on s’est fixés », souligne Adjeoua Haikreo. En outre, il plaide pour la création d’une autre agence chargée de la cybersécurité, dont la fonction sera dépôt les au mieux la commission nationale de cybersécurité dans la gestion des cyberattaques. En particulier celles provenant de l’Internet. Une initiative à prendre en considération vu les circonstances.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

Depuis le mois de décembre dernier, un groupe de pirate nord-coréen dans la catégorie des ATP, est soupçonné de se servir d’extension Google Chrome pour attaquer ses victimes qui se trouvent généralement dans le milieu universitaire.

On sait qu’ils sont soutenus par un Etat mais nous ne savons pas lequel. Il est fort probable que ce soit l’Etat Nord-Coréen.

Cet article va aussi vous intéresser : 3 groupes de pirates Nord-Coréens en prise avec les Américains

Que font-ils exactement? Ils se servent de l’extension Google pour attaquer le système de la victime afin de leur voler les identifiants de connexion (mots de passe) et les cookies de navigation. ce qui est le plus étrange, c’est que c’est la toute première fois que des pirates de type ATP pour Advanced Persistent Threat – « un terme industriel pour désigner des groupes de piratage d’États-nations. », utilise des extensions de Google Chrome pour réaliser leurs attaques même si ce n’est pas la toute première fois qu’un groupe de hackers se sert d’une extension du navigateur. On peut citer l’exemple de l’ATP Turla qui a une fois réalisé une attaque grâce à l’extension navigateur Firefox en 2015.

Ce groupe de pirates informatique nord-coréen actif a débuté sa stratégie de phishing via extension de chrome depuis mai 2018. En se servant de mail ou autre message électronique, les pirates Informatiques ont réussi à attirer bon nombres de leurs victimes sur des sites factices, imitant ceux de certaines organisations Universitaires.

Une fois sur le site factice, les victimes étaient dirigées vers un document PDF qu’il ne pouvait pas télécharger quand il essayait. Alors et diriger vers une extension de Google Chrome dénommé « Auto Font Manager. », une extension qui n’existe pas aujourd’hui

Les chercheurs en sécurité informatique du NEtscout ont essayé d’expliquer le fait que l’extension était doté d’une capacité de dérober non seulement les cookies de utilisateur mais aussi les mots de passe. Ils ont dit que cela devenait possible aussi quant au vol d’email, ou de comptes à compromettre.

Essentiellement limités au milieu universitaire, ces pirates informatiques n’ont pas encore attaqué un autre secteur. « Nous avons identifié trois universités basées aux États-Unis et une institution à but non lucratif basée en Asie qui ont été visés par cette campagne (…) Un grand nombre de victimes, dans plusieurs universités, possédaient une expertise en génie biomédical, suggérant peut-être une motivation pour cibler les attaquants » ont observé les chercheurs de Netscout. Il était découvert par ailleurs, que les mêmes serveurs qui hébergeaient ces sites factices pour cette campagne de phishing avaient au préalable hébergé d’autres sites qui s’étaient déjà livrés à cet exercice.

Toujours selon les chercheurs les responsables de cette campagne de phishing se dénommeraient « Stolen Pencil » et les preuves recueillies ne permettent pas de douter de leur nationalité « Les erreurs de sécurité opérationnelles ont amené les utilisateurs à trouver des navigateurs Web ouverts en coréen, des traducteurs anglais vers coréen ouverts sur leurs machines et des claviers passés en paramètres coréens ». Cependant une chose semble étrange. En effet, nos chercheurs « n’ont vu aucune preuve de vol de données, mais comme toute intrusion, nous ne pouvons pas écarter totalement cette possibilité. Aucun des outils ou des commandes n’était spécifiquement destiné au vol d’informations. Ils étaient concentrés sur le vol d’identifiants de connexion et le maintien d’accès. »

On comprend bien sur l’intérêt que des groupes de pirates puissent porter à des institutions Universitaires. Cependant quelle pourrait être la cause de cette attaque en particulier ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une extension Google pour protéger les utilisateurs imprudents

Récemment le géant du web Google a mis en place une nouvelle extension permettant de détecter les identifiants de connexion (c’est-à-dire mot de passe et nom d’utilisateur) qui ne sont pas sécurisés.

Cette nouvelle extension s’appelle « Password checkup » et est activé chaque fois que l’utilisateur est en ligne.

Cet article va aussi vous intéresser : Google et la question secrète des mots de passe

Ce nouveau programme a pour fonctionnalités de vérifier si nos identifiants de connexion, suite après diverses combinaisons, n’ont pas été divulgués sur Internet, surtout lors d’une violation des données personnelles ou encore de fuites d’informations émanant d’un serveur non sécurisé. La nouvelle extension Google va récupérer les identifiants que l’utilisateur va insérer dans les formulaires de connexion.

Ensuite elle va le comparer avec la base de données d’identification que possède Google (qui contient environ 4 milliards de données d’identification). Si les identifiants se trouvent dans la base de données des informations non sécurisé de Google, il va apparaître une fenêtre pour le signaler à l’utilisateur et lui demander d’effectuer quelques changements sur ses informations d’identification.

Selon Google ce programme a été conçu pour éviter toute intrusion dans la vie privée et dans la sphère de l’utilisateur. De la sorte, même Google, et autres pirates informatiques auront du mal à collecter certaines informations relatives à l’identification en ligne des nombreux usagers.

Certains experts extérieurs à Google ont permis la conception de Password checkup. Effectivement des experts cryptographie de l’Université the Stanford ont prêté main-forte à l’équipe de Google. « Password Checkup a été conçu conjointement avec des experts en cryptographie de l’Université de Stanford pour garantir que Google ne connaisse jamais votre nom d’utilisateur ou votre mot de passe, et que toute donnée de violation reste à l’abri d’une plus grande exposition. », a déclaré les responsables de la firme américaine. « Nous voulons vous aider à rester en sécurité non seulement sur Google, mais également sur le Web (…) Comme il s’agit d’une première version, nous allons continuer à la peaufiner au cours des prochains mois, notamment en améliorant la compatibilité du site et la détection des champs de noms d’utilisateur et de mots de passe. »

On a néanmoins pu observer des ressemblances entre ce service et celui de Firefox monitor que la firme Mozilla avait proposé depuis 2018. Mais dans le fond on se rend compte que les deux programmes sont très différents. En effet, le programme de Firefox ne fait que signaler via une alerte, l’utilisateur lorsqu’il accède à un site internet qui a été corrompu par une attaque informatique, où a été victime d’une faille de sécurité tout simplement les 12 derniers mois qui ont précédé.

Par ailleurs, du côté de Google, les fonctionnalités agissent de manière proactive, qui permet de vérifier les mots de passe et le nom d’utilisateur saisi en temps réel sur les formulaires en ligne. Alors que le moniteur de Firefox fonctionne en lien avec HaveIbeenPwned, pasWordcheck-up de Google lui fonctionne avec les données internes de géant américain ou autres Informations divulguées, différentes de celles de HaveIbeenPwned. Selon la firme américaine, l’expansion ne vérifie pas seulement le mot de passe à part et le nom d’utilisateur à part, il vérifie les deux en même temps.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage