Des groupes en langue russe sur Telegram distribuent des malwares dans 111 pays afin de dérober informations bancaires et mots de passe. La France est particulièrement touchée, les groupes ayant mis la main sur plus de 2,6 millions de mots de passe d’utilisateurs français.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Les chercheurs en cybersécurité de la société Group-IB alertent sur une nouvelle vaguevague de malwaresmalwares qui sévit en ce moment. Ils ont découvert un total de 34 groupes qui opèrent en langue russe dans des groupes TelegramTelegram pour voler mots de passemots de passe et informations bancaires.

La France fait partie des cibles principales, en septième position après des pays comme les États-Unis, le Brésil et l'Inde. Les chercheurs ont détecté 30 495 appareils infectés dans l'hexagone, pour un total de 2,6 millions de mots de passe volés, ainsi que 3 425 informations de paiement, et 3 881 ensembles de données sur des portefeuilles de cryptomonnaies. Ils visent plus particulièrement les identifiants pour PayPal et AmazonAmazon, ainsi que SteamSteam et Roblox.

Des groupes organisés avec ouvriers et administrateurs

Les groupes fonctionnent tous de la même manière, avec des « ouvriers » qui s'occupent de cibler les victimes en créant de faux sites, en incluant leurs liens dans des vidéos YouTube sur des jeux vidéojeux vidéo, dans des logicielslogiciels de minageminage de cryptomonnaiescryptomonnaies, ou via des loteries sur les réseaux sociauxréseaux sociaux. Le but est de convaincre les victimes de télécharger un malware, principalement Redline ou Racoon selon le groupe. Ce sont des stealers, qui s'occupent de voler des informations enregistrées dans le navigateur (mots de passe, cartes bancaires, données de formulaires, cookies...).

Les informations volées sont soit utilisées directement pour obtenir de l'argentargent, soit revendues. Les ouvriers reçoivent un accès gratuit aux malwares à condition de reverser une partie de leurs gains aux administrateurs. Au total, les hackers ont réussi à infecter plus de 890 000 appareils dans 111 pays entre janvier et juillet 2022 et voler plus de 50 millions de mots de passe. Les chercheurs ont estimé que les données pourraient être revendues pour près de 6 millions de dollars.