La France, victime majeure du vol de mots de passe

Les chercheurs en cybersécurité de la société Group-IB alertent sur une nouvelle vaguevague de malwares qui sévit en ce moment. Ils ont découvert un total de 34 groupes qui opèrent en langue russe dans des groupes TelegramTelegram pour voler mots de passe et informations bancaires.

La France fait partie des cibles principales, en septième position après des pays comme les États-Unis, le Brésil et l'Inde. Les chercheurs ont détecté 30 495 appareils infectés dans l'hexagone, pour un total de 2,6 millions de mots de passe volés, ainsi que 3 425 informations de paiement, et 3 881 ensembles de données sur des portefeuilles de cryptomonnaies. Ils visent plus particulièrement les identifiants pour PayPal et AmazonAmazon, ainsi que SteamSteam et Roblox.

Des groupes organisés avec ouvriers et administrateurs

Les groupes fonctionnent tous de la même manière, avec des « ouvriers » qui s'occupent de cibler les victimes en créant de faux sites, en incluant leurs liens dans des vidéos YouTubeYouTube sur des jeux vidéo, dans des logiciels de minage de cryptomonnaiescryptomonnaies, ou via des loteries sur les réseaux sociauxréseaux sociaux. Le but est de convaincre les victimes de télécharger un malware, principalement Redline ou Racoon selon le groupe. Ce sont des stealers, qui s'occupent de voler des informations enregistrées dans le navigateurnavigateur (mots de passe, cartes bancaires, données de formulaires, cookiescookies...).

Les informations volées sont soit utilisées directement pour obtenir de l'argentargent, soit revendues. Les ouvriers reçoivent un accès gratuit aux malwares à condition de reverser une partie de leurs gains aux administrateurs. Au total, les hackers ont réussi à infecter plus de 890 000 appareils dans 111 pays entre janvier et juillet 2022 et voler plus de 50 millions de mots de passe. Les chercheurs ont estimé que les données pourraient être revendues pour près de 6 millions de dollars.