La bourse est fermée
  • CAC 40

    7 233,94
    +67,67 (+0,94 %)
     
  • Euro Stoxx 50

    4 257,98
    +16,86 (+0,40 %)
     
  • Dow Jones

    33 926,01
    -127,93 (-0,38 %)
     
  • EUR/USD

    1,0797
    -0,0114 (-1,05 %)
     
  • Gold future

    1 877,70
    -53,10 (-2,75 %)
     
  • BTC-EUR

    21 649,70
    -219,01 (-1,00 %)
     
  • CMC Crypto 200

    535,42
    -1,43 (-0,27 %)
     
  • Pétrole WTI

    73,23
    -2,65 (-3,49 %)
     
  • DAX

    15 476,43
    -32,76 (-0,21 %)
     
  • FTSE 100

    7 901,80
    +81,64 (+1,04 %)
     
  • Nasdaq

    12 006,96
    -193,86 (-1,59 %)
     
  • S&P 500

    4 136,48
    -43,28 (-1,04 %)
     
  • Nikkei 225

    27 509,46
    +107,41 (+0,39 %)
     
  • HANG SENG

    21 660,47
    -297,89 (-1,36 %)
     
  • GBP/USD

    1,2056
    -0,0173 (-1,41 %)
     

Aurora, le voleur de mots de passe que l’on n’a pas vu venir

Ce stealer, un logiciel malveillant destiné à dérober des infos, a rapidement été adopté par des collectifs de pirates. Le malware passe par diverses chaînes d’infections : des faux sites ou des vidéos sur les réseaux sociaux.

Le nom est poétique, l’activité beaucoup moins. Aurora — comme l’aurore — est un nouveau logiciel malveillant particulièrement surveillé par les experts. Alors que le marché des stealers — ces chevaux de Troie qui subtilisent des informations — est dominé par deux malwares à succès, Redline et Racoon, ce troisième acteur est apparu silencieusement. Il a rapidement trouvé sa place dans le milieu des hackers criminels. Les chercheurs en cyber de Sekoia se sont penchés sur cet outil, le 21 novembre 2022, lancé en avril dernier sur des forums russophones.

D’abord présenté comme un botnet polyvalent — pour perturber, attaquer des sites — ce logiciel malveillant a disparu, puis est revenu en août comme service de vol d’informations. Les premières publications précisaient (en russe) que le groupe ne travaillait pas pour Moscou.

Une fiche produit accompagne le lancement, avec la promesse d’une attaque discrète, d’une collecte de mot de passe et d’un ciblage de plus de 40 marques de portefeuilles de crypto-monnaies. Aurora est disponible pour environ 250 dollars par mois, ou 1 500 dollars pour une utilisation sans limite. Tout comme le marché légal du numérique,

[Lire la suite]