Archives pour l'étiquette mot de passe

Malware : un logiciel qui cible Facebook, Twitter et Google

« CopperStealer », c’est ainsi que le programme malveillant qui permet à des pirates informatiques de voler des mots de passe enregistrés sur des navigateurs a été baptisé par les chercheurs de la société américaine de cybersécurité Proofpoint.

Récemment, il a été découvert des centaines d’application de type espion qui pullulent sur le PlayStore de Google ainsi que sur l’App store de Apple ou encore ces programmes malveillants qui menacent tous smartphones qui tournaient avec une puce de type Snapdragon de la société américaine Qualcomm. La semaine dernière, les chercheurs en sécurité informatique de chez Zimperium ont mis à jour un autre programme malveillant qui qui précisément ciblait les smartphone Android OS sous la forme d’une mise à jour système.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Pour en revenir à la star du jour, à savoir CopperStealer, c’est un logiciel malveillant qui donne la possibilité à son opérateur de pouvoir récolter des mots de passe que les utilisateurs auraient enregistré pour les différents comptes sur leur navigateur.

« Notre enquête a démontré que le malware est essentiellement conçu pour voler mots de passe et cookies, mais il est aussi capable d’installer des logiciels malveillants après avoir récupéré les données » note les chercheurs de Proofpoint dans leurs rapports.

Les spécialistes de Proofpoint affirment que le logiciel se propage à travers les cracks pour les jeux vidéo ou les keygen. Si lors du téléchargement, l’antivirus installé n’est pas à jour où performant, le virus s’infiltre alors dans le terminal.

Presque tous les navigateurs sont concernés même les plus populaires. On peut citer entre autre Microsoft Edge, Google Chrome, Opéra Mini, Firefox ou Yandex.

Les cybercriminels dans ce cas de figure se contentent simplement de voler les identifiants de connexion et les mots de passe qui vont par la suite au revendre sur le marché noir du darkweb. Les autres informations ne les intéressent pas. Les mots de passe des plateformes qu’ils ciblent le plus sont généralement sont ceux qui permettent de se connecter à Amazon, à Google, à Facebook, PayPal, Apple, Tumblr ou Bing.

Bien sûr, tout ceci est facilement exécutable lorsqu’on sait que les navigateurs emmagasinent sur leurs utilisateurs.

 « Pour ce qui est de Facebook, les pirates appliquent une procédure supplémentaire, puisque le malware récupère également vos cookies, afin d’obtenir des informations sur votre historique d’activité ou sur vos contacts. », Selon les chercheurs de Proofpoint.

Ce n’est pas tout, les chercheurs responsables de la découverte de CopperStealer ont affirmé que ce dernier est en mesure de diffuser d’autres programme malveillant sur les appareils qu’il a déjà corrompu. Cela bien sûr qui est accompli sa mission de récolter tous les mots de passe nécessaire.

Les spécialistes de la société de sécurité en tracer les origines de ce programme malveillant jusqu’à en juillet 2019. Il a été perçu des similitudes au niveau des méthodes de ciblage et de propagation avec SilenFade, qui se trouve être un groupe de logiciels malveillants qui auraient été concoctés par des hackers chinois. Des virus qui ont d’abord ciblé des comptes sur Facebook. Alors il est fort envisageable que ce soit les mêmes auteurs qui aient concocté CopperStealer, le fameux ILikeAd Media International Co, une société basée à Hong Kong, qui aurait eu un passé judiciaire assez mouvementé avec le réseau social Facebook. En effet, ce dernier aurait poursuivi la société de Hong Kong en 2019, pour avoir diffusé plusieurs programmes malveillants sur sa plate-forme. Des logiciels qui permettaient de diffuser de la publicité en utilisant le visage des célébrités. Et lorsque les visiteurs essayaient de cliquer sur ses publicités, un programme malveillant était installé sur leur compte de sorte à permettent aux pirates de pouvoir prendre le contrôle. « Ces comptes compromis étaient ensuite utilisés pour diffuser des publicités pour des produits contrefaits comme des pilules amaigrissantes ou des compléments alimentaires pour homme. Au total, Facebook a déploré pas moins de 4 millions d’euros de dommage. » explique Proofpoint.

Selon les chercheurs la meilleure manière de se protéger contre CopperStealer est de s’assurer avoir activé la méthode de connexion par authentification à double facteur sur tout vos comptes en ligne. Un conseil classique mais efficace pour se protéger. Il est aussi conseillé de faire attention aux téléchargements sur des sites à caractère douteux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le mot de passe « password » à la peau dure, même chez les Fortunes 500

Aujourd’hui la sensibilisation en matière de sécurité informatique se banalise de plus en plus excitant sur plusieurs plans.

D’une certaine manière on se rend compte que la cybersécurité devient quelque chose d’important aux yeux des entreprises mais aussi des particuliers.

Dans une étude récente, réalisé par la filiale de Nord Security, la société NordPass, spécialiste dans l’édition des programmes de gestionnaire de mot de passe, il a été mis en évidence dans le rapport qui a résulté de de cette recherche, que même les Fortunes 500 sont pris dans l’habitude d’utiliser des mots de passe très mal formuler.

Cet article va aussi vous intéresser : Identité numérique : protéger les entreprises à travers la sécurisation de l’identité

L’étude réalisée par la société éditrice de gestionnaire de mot de passe se fondent sur l’analyse de plusieurs données qui ont été durant plusieurs moment recueillis par des pirates informatiques, lors de plusieurs attaques informatiques.

Les entreprises concernées ont été répertoriées dans les catégories différentes de leur secteur d’activité. On part alors de la santé en passant par le commerce, de la télécommunication, les Finances, l’agriculture et même l’aéronautique.

À ce niveau l’entreprise a observé près de 15 603 438 violations

Dans presque toutes les catégories, les mêmes mots de passe reviennent à chaque fois. Des mots de passe qui pendant longtemps ont été déconseillé. « password » et « 123456 ».

Généralement les informations qui sont volés lors de ces attaques informatiques, sont des informations qui par la suite sur trouve exposé en ligne.

Malheureusement la négligence au niveau de l’utilisation des mots de passe très mal formulés est quelque chose de généralisé. Et cela même dans les entreprises 17h de l’IT.

« Pendant des années, les experts en cybersécurité ont recommandé d’utiliser un mot de passe complexe alphanumérique comprenant des caractères spéciaux et plusieurs casses. Il est également conseillé d’utiliser un mot de passe différent pour chacun des services utilisés. Toutefois, face à la limite de la mémoire humaine, les gestionnaires de mots de passe permettent de générer des combinaisons uniques ultra-sécurisées et que l’utilisateur n’a plus besoin de retenir grâce à un système de remplissage automatique. » explique NordPass dans son rapport.

De ce fait, on se demande comment faire pour se prémunir face à ce genre de conduite. Une chose est sûre, dans une organisation, il y aura toujours un collaborateur qui d’une certaine manière ou d’une autre, continuera à former ses mots de passe de la sorte. Il faudra donc composer avec en s’assurant que cela ne puisse pas se répercuter de manière trop aggravantes sur la société.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Être millionnaire en bitcoin et ne pas pouvoir y accéder

Récemment on assiste à une situation assez cocasse à la désolant.

Celle de personnes ayant perdu leurs mots leurs permettant d’accéder à leurs bitcoins. Être riche et ne pas pouvoir profiter de son argent voilà de façon terre à terre le problème de plusieurs personnes.

Cet article va aussi vous intéresser : Bitcoin : l’un des plus gros portefeuilles au monde dévalisé

L’information a été relayé par le New York Times. Ces personnes ne peuvent plus accéder au bitcoin pour le moment. Car ils ont tout simplement oublié le mot de passe. Le simple chiffre qui leur empêche de pouvoir accéder à leur potentielle fortune. Ces personnes font partie de ces gens qui ont depuis le début cru au bitcoin et ils y ont investi leur argent. N’ayant pas vendu le contenu de leurs portefeuilles depuis tout ce temps, ceci a pris énormément de valeur. Le seul problème est le mot de passe qu’il avait choisi depuis le début. Ils ne s’en souviennent plus.

À la base le bitcoin a été créé dans le but de libéraliser le secteur des monnaies. Une manière de décentraliser la circulation et la production et si que la régularisation de la monnaie. En d’autres termes, chaque bitcoin appartient exclusivement à son détenteur. Il n’y a aucune entreprise qui sert d’intermédiaire ou de conservateur. Les mots de passe sont générés et conservés par les détenteurs de bitcoin. Malheureusement, cette organisation porte aussi atteinte à certaines personnes. Elles ont oublié la seule clé qui leur permet d’accéder à leurs fortunes.

Parmi les victimes de cette situation, celui de Stefan Thomas a été mis en avant. C’est un informaticien, précisément un développeur qui vit à San Francisco. Ce dernier fait partie de ces détenteurs qui possèdent beaucoup de bitcoin sur une clé, depuis la création de cette technologie financière. Malheureusement, le support de ses bitcoins ne peut pas être débloqué. Malheureusement, pour ce dernier, il n’arrive pas à trouver le bout de papier sur lequel il a copié le code depuis des années. Pourtant il ne dispose que de 10 tentatives, sinon la clé aura pour réaction immédiate de crypter son contenu de manière définitive. Il ne possède a moins de 7 002 bitcoins, ce qui équivaut à 220 millions de dollars.

Force est de constater que ce genre de cas de figure est nettement plus courant que l’on ne pense. Selon certaines estimations, près de 20 % du bitcoin existant dans le monde est inaccessible. Avec le caractère volatile de cette monnaie, certains au début ne lui avait pas accordé suffisamment de bénéfices pour se souvenir des mots de passe. Pourtant en fin d’année 2020, la monnaie cryptographique première de son genre atteignait des records assez inavoués. Pourtant cette hausse a été immédiatement suivi d’une baisse assez significative de près de 18 % de sa valeur. Ce qui replongeait la monnaie après de 31 225, 85 dollars, contre 40 000 dollars en fin 2020.

Le média américain le New York Times a confirmé le fait qu’une bonne partie de cette monnaie cryptographique reste malheureusement hors de portée de la sphère financière virtuelle. Elles font partie de ces portefeuilles qui sont bloqués où voir perdus. Cela a été évaluée à hauteur de 140 milliards de dollars. À cause de la chute connue par le bitcoin au mois de janvier, les propriétaires se sont mobilisés pour trouver un moyen de débloquer leur portefeuille. Quitte à se rabattre sur des experts en cryptographie pour tenter de trouver un moyen de dépasser ces mesures de protection qui ont été choisi par eux-mêmes à base. Tout en espérant que d’ici le moment où il trouve une solution, la valeur de la monnaie ne s’est pas effondrée totalement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le site de phishing : une prolifération continue

Les utilisateurs de services numériques ne seront jamais à l’abri du phishing.

Du moins pas pour le moment. Selon les estimations des experts de la sécurité informatique, pratique de cybermalveillance a connu un boom non négligeable surtout en 2020. On parle ici de nombre record.

Cet article va aussi vous intéresser : Une entreprise américaine teste ses employés au phishing

Le géant américain du web Google avec son puissant moteur de recherche, a réussi à détecter près de 2 millions de site internet typiquement formulés pour le phishing. Un chiffre plus que surprenant. Notamment, cela peut se comprendre par la crise sanitaire qui a secoué le monde entier durant cette année 2020. Une crise sanitaire il faut le rappeler, qui a suscité une utilisation beaucoup plus massive des solutions de sécurité informatique. Mise à jour qui a beaucoup permis aux cybercriminels de pouvoir peaufiner au mieux leur stratégie de cybermalveillance.

Selon l’entreprise américaine, il est lui était possible de détecter près de 18 millions d’attaquant par jour. À titre de cas d’école, il y a le site Doctolib qui a été piégé par des arnaqueurs.

Dans son dernier rapport « Google Transparency Report and statistical », publié le 27 novembre dernier, la société au 4 couleurs présente de nature à alarmer pour ce qui concerne en les pratiques d’hameçonnage et de phishing. La société affirme avoir détecté près de 46 000 sites internet de phishing par semaine. Le premier semestre de 2020 se présente comme étant une période assez intéressante pour les pirates informatiques. Durant cette période en Google a observé 58 000 attaques de phishing par semaine. Durant le second semestre de l’année, ces attaques ont connu une certaine baisse de sorte à tomber sur la barre des 42 milles attaques par semaine.

La cause fondamentale de cette augmentation des attaques informatiques n’est rien d’autre que le basculement de manière assez massive vers la collaboration à distance. Les spécialistes de la cybersécurité ont confirmé que l’augmentation des attaques coïncide après nettement avec la période de confinement donc de télétravail. Cette période comme dollars mentionné plus haut, c’est confirmé avec une utilisation assez massive de l’informatique. La majorité des utilisateurs n’étant pas alors à jour quant aux bonnes méthodes à adopter pour une utilisation saine des solutions informatiques. Dans ce contexte, la cybermalveillance a littéralement doublé en intensité. Le flux important généré par cette migration vers les outils numériques à grande intensité à encourager les pirates informatiques à développer de plus en plus d’attaques et de pratiques malveillantes.

« La panique de la pandémie et l’insécurité informatique en cause en raison de l’augmentation de l’utilisation d’Internet mais aussi de la panique engendrée par la pandémie, les utilisateurs ne sont plus assez vigilants, notamment en termes de sécurité informatique. », précise Google. « Il est important d’obtenir sécurité et une conformité pour protéger les emails, les données et les utilisateurs. Les téléchargements non vérifiés ou les achats et commandes en ligne sur tout type de sites font partie des portes ouvertes aux hameçonnages et à tous types d’escroquerie sur Internet. En mars 2020, des inquiétudes sur la recrudescence des attaques informatiques liées au télétravail ont été abordées. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

C’est l’histoire d’un homme dans la quarantaine qui a découvert une faille de sécurité sur le compte Twitter de plusieurs autorités américaines.

En particulier celui du président américain Donald Trump. Il est d’origine Néerlandaise et s’appelle Victor Gevers. Ce dernier a découvert le mot de passe de Donald Trump. Il s’en est servi alors pour se connecter le 16 octobre, histoire de vérifier.

Cet article va aussi vous intéresser : Changer de mot de passe Twitter

Selon le ministère public en charge de son affaire, l’individu peut être classé dans la catégorie des hackers éthiques, c’est-à-dire des personnes qui sont spécialisées dans la découverte de vulnérabilité et qui le signalent pour empêcher que d’autres pirates informatiques n’en profitent. Le parquet a estimé que ce dernier n’avait pas l’intention de nuire au président américain.

La découverte du mot de passe n’a pas été aussi simple. En effet selon ses dires il aurait essayé plusieurs combinaisons pour réussir à finalement découvrir le fameux mot de passe de Donald Trump qui était « maga2020 », une contraction de son slogan : « Make America Great Again 2020 ». Un mot de passe un peu tiré par les cheveux connaissant l’ingéniosité des pirates informatiques.

La vulnérabilité du compte a été découverte avant le début des élections, ce qui a été notamment salutaire pour le président américain. En octobre dernier l’hacker éthique explique comment il s’en est pris dans un média local, le Vrij Nederland. Ce qui a poussé l’ouverture d’une enquête car les actes de cybercriminalité sont sévèrement punis au Pays-Bas.

L’enquête a été confiée à une « équipe des crimes de technologies de pointe de la police nationale » comme la signifier le ministère public des pays bas dans un communiqué. Selon le pirate informatique, son action visait l’objectif de tester la sécurité d’un mot de passe du président américain Donald Trump. Il voulait alors éviter que le président américain ne se fasse pirater alors que les États-Unis entrait en pleine phase l’élection présidentielle. À aucun moment, il avait tenté d’usurper l’identité du président américain lorsqu’il s’est connecté avec ses identifiants. En effet il n’a fait aucun tweet.

Selon le ministère public néerlandais, le hacker éthique avait tout simplement « tenté d’entrer en contact avec les autorités américaines afin de leur signaler la vulnérabilité de l’accès au compte Twitter. Devant ces circonstances particulières », ce dernier ne peut pas être poursuivi en justice.

Prévenu du résultat de l’enquête, les autorités américaines ont démenti littéralement que le hacker a pu avoir accès au compte de Donald Trump. Le réseau social américain de son côté a aussi dit ne pas avoir des informations sur une quelconque session depuis l’extérieur de la maison Blanche.

Pour le moment, si l’acte du hacker éthique passe un peu inaperçu, il faudrait préciser que cela attire l’attention sur l’importance de savoir composer des bons mots de passe. Personne n’est donc à l’abri d’un piratage informatique peu importe le statut social est la position professionnelle. Même pas le président américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage