La bourse ferme dans 6 h 38 min
  • CAC 40

    6 647,83
    +0,52 (+0,01 %)
     
  • Euro Stoxx 50

    3 924,33
    +3,06 (+0,08 %)
     
  • Dow Jones

    33 781,48
    +183,56 (+0,55 %)
     
  • EUR/USD

    1,0557
    -0,0002 (-0,02 %)
     
  • Gold future

    1 801,30
    -0,20 (-0,01 %)
     
  • BTC-EUR

    16 322,60
    +278,09 (+1,73 %)
     
  • CMC Crypto 200

    406,23
    +11,54 (+2,93 %)
     
  • Pétrole WTI

    71,92
    +0,46 (+0,64 %)
     
  • DAX

    14 294,48
    +29,92 (+0,21 %)
     
  • FTSE 100

    7 471,89
    -0,28 (-0,00 %)
     
  • Nasdaq

    11 082,00
    +123,45 (+1,13 %)
     
  • S&P 500

    3 963,51
    +29,59 (+0,75 %)
     
  • Nikkei 225

    27 901,01
    +326,58 (+1,18 %)
     
  • HANG SENG

    19 900,87
    +450,64 (+2,32 %)
     
  • GBP/USD

    1,2243
    +0,0006 (+0,05 %)
     

La France, victime majeure du vol de mots de passe

Les chercheurs en cybersécurité de la société Group-IB alertent sur une nouvelle vague de malwares qui sévit en ce moment. Ils ont découvert un total de 34 groupes qui opèrent en langue russe dans des groupes Telegram pour voler mots de passe et informations bancaires.

La France fait partie des cibles principales, en septième position après des pays comme les États-Unis, le Brésil et l’Inde. Les chercheurs ont détecté 30 495 appareils infectés dans l’hexagone, pour un total de 2,6 millions de mots de passe volés, ainsi que 3 425 informations de paiement, et 3 881 ensembles de données sur des portefeuilles de cryptomonnaies. Ils visent plus particulièrement les identifiants pour PayPal et Amazon, ainsi que Steam et Roblox.

Des groupes organisés avec ouvriers et administrateurs

Les groupes fonctionnent tous de la même manière, avec des « ouvriers » qui s’occupent de cibler les victimes en créant de faux sites, en incluant leurs liens dans des vidéos YouTube sur des jeux vidéo, dans des logiciels de minage de cryptomonnaies, ou via des loteries sur les réseaux sociaux. Le but est de convaincre les victimes de télécharger un malware, principalement Redline ou Racoon selon le groupe. Ce sont des stealers, qui s’occupent de voler des informations enregistrées dans le navigateur (mots de passe, cartes bancaires, données de formulaires, cookies…).

Les informations volées sont soit utilisées directement pour obtenir de l’argent, soit revendues. Les ouvriers reçoivent un accès gratuit aux malwares à condition de reverser une partie de leurs gains aux administrateurs. Au total, les hackers ont réussi à infecter plus de 890 000 appareils dans 111 pays entre janvier et juillet 2022 et voler plus de 50 millions de mots de passe. Les chercheurs ont estimé que les données pourraient être revendues pour près de 6 millions de dollars.

> Lire la suite sur Futura