La bourse ferme dans 5 h 44 min
  • CAC 40

    7 044,90
    -37,11 (-0,52 %)
     
  • Euro Stoxx 50

    4 135,96
    -22,67 (-0,55 %)
     
  • Dow Jones

    33 717,09
    -260,99 (-0,77 %)
     
  • EUR/USD

    1,0830
    -0,0027 (-0,25 %)
     
  • Gold future

    1 904,40
    -18,50 (-0,96 %)
     
  • BTC-EUR

    21 138,89
    -516,65 (-2,39 %)
     
  • CMC Crypto 200

    518,92
    -18,96 (-3,52 %)
     
  • Pétrole WTI

    76,74
    -1,16 (-1,49 %)
     
  • DAX

    15 033,00
    -93,08 (-0,62 %)
     
  • FTSE 100

    7 729,47
    -55,40 (-0,71 %)
     
  • Nasdaq

    11 393,81
    -227,90 (-1,96 %)
     
  • S&P 500

    4 017,77
    -52,79 (-1,30 %)
     
  • Nikkei 225

    27 327,11
    -106,29 (-0,39 %)
     
  • HANG SENG

    21 842,33
    -227,40 (-1,03 %)
     
  • GBP/USD

    1,2320
    -0,0034 (-0,28 %)
     

Aurora, le voleur de mots de passe que l’on n’a pas vu venir

Ce stealer, un logiciel malveillant destiné à dérober des infos, a rapidement été adopté par des collectifs de pirates. Le malware passe par diverses chaînes d’infections : des faux sites ou des vidéos sur les réseaux sociaux.

Le nom est poétique, l’activité beaucoup moins. Aurora — comme l’aurore — est un nouveau logiciel malveillant particulièrement surveillé par les experts. Alors que le marché des stealers — ces chevaux de Troie qui subtilisent des informations — est dominé par deux malwares à succès, Redline et Racoon, ce troisième acteur est apparu silencieusement. Il a rapidement trouvé sa place dans le milieu des hackers criminels. Les chercheurs en cyber de Sekoia se sont penchés sur cet outil, le 21 novembre 2022, lancé en avril dernier sur des forums russophones.

D’abord présenté comme un botnet polyvalent — pour perturber, attaquer des sites — ce logiciel malveillant a disparu, puis est revenu en août comme service de vol d’informations. Les premières publications précisaient (en russe) que le groupe ne travaillait pas pour Moscou.

Une fiche produit accompagne le lancement, avec la promesse d’une attaque discrète, d’une collecte de mot de passe et d’un ciblage de plus de 40 marques de portefeuilles de crypto-monnaies. Aurora est disponible pour environ 250 dollars par mois, ou 1 500 dollars pour une utilisation sans limite. Tout comme le marché légal du numérique,

[Lire la suite]