Un nouveau malware a permis de collecter 26 millions de mots de passe

Fanny Dufour
12 juin 2021 à 12h30
6
attaque-informatique-piratage.jpg © Pixabay

NordLocker a découvert un malware inconnu jusqu'à présent, qui a récupéré 26 millions de mots de passe et des millions de fichiers.

L'analyse de ce virus a permis de déterminer que les attaques ont eu lieu entre 2018 et 2020 et qu'il se propageait via des logiciels piratés.

Lire aussi :
Microsoft corrige six failles zero-day activement exploitées dans son Patch Tuesday

Une base de données constituée de fichiers, d'identifiants et de cookies

Avant toute chose, NordLocker précise ne pas avoir payé pour cette base de données mais l'avoir trouvée, après que son emplacement a été dévoilé accidentellement par des hackers. Ils ont demandé l'aide d'une entreprise spécialisée dans la recherche sur des fuites de données pour pouvoir l'analyser et ont trouvé une importante collection de mots de passe, fichiers et cookies.

D'après les captures d'écran prises par le virus, ces données auraient été récupérées entre 2018 et 2020 et ce malware aurait réussi à se propager via des versions piratées de logiciels comme Adobe Photoshop, des jeux vidéo téléchargés illégalement mais aussi des emails.

La base de données est constituée de toutes sortes d'informations récupérées sur 3,25 millions de PC sous Windows. On y retrouve 6 millions de fichiers obtenus à partir des dossiers « Téléchargements » et « Bureau », 26 millions de mots de passe et identifiants, des informations de paiement, 2 milliards de cookies provenant de navigateurs ainsi que des captures d'écran de l'ordinateur des victimes et des photos prises par leur webcam à leur insu.

Lire aussi :
Quand des pirates créent une fausse plateforme de streaming pour diffuser leur malware

Des identifiants et cookies volés encore valides

Dans son rapport, NordLocker indique que 22 % des cookies dérobés sont encore valides. Ceux-ci servent aussi bien à récupérer des informations sur les habitudes de navigation des victimes qu'à se connecter et infiltrer la session en cours d'un utilisateur ou d'une utilisatrice sur un site. L'entreprise conseille de supprimer ses cookies tous les mois afin d'éviter ce genre de situation.

Quant aux identifiants récupérés, ils concernent en majorité des sites très utilisés comme Amazon, Gmail, Outlook, PayPal, Facebook, Twitter mais aussi Steam et Roublox. Afin de savoir si vous avez été victime de ce malware, il est possible de se rendre sur Have I Been Pwned, qui possède la liste des comptes compromis.

Sources : ArsTechnica , NordLocker

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

benben99
via des versions piratées de logiciels comme Adobe Photoshop , des jeux vidéo téléchargés illégalement<br /> La racaille qui a téléchargé illégalement ces logiciels méritent amplement ce qui leur est arrivé. Ne pas vouloir payer les ayants droits et bien ils ont chopé des virus…<br /> Pour les autres gens c’est dommage.
nicgrover
Je ne suis pas certain qu’il n’y ait que la racaille qui télécharge illégalement. Et qu’est-ce que vous appelez «&nbsp;racaille&nbsp;» celle que Sarkozy voulait karcheriser ou d’autres geeks plus discrets ?<br /> Même les enfants de bonnes familles le font en toute connaissance de cause… Surtout si les parents le font…
jvachez
Méfiance avec «&nbsp;Have I Been Pwned&nbsp;» ! Il n’existe aucune preuve de la fiabilité de ce site. En effet le site dit seulement si un identifiant a supposément été compromis mais n’apporte jamais la preuve en donnant le mot de passe. Sans cette preuve permettant de comparer avec le vrai mot de passe, il est possible que les infos données soient farfelues.
benben99
nicgrover:<br /> Je ne suis pas certain qu’il n’y ait que la racaille qui télécharge illégalement. Et qu’est-ce que vous appelez « racaille » celle que Sarkozy voulait karcheriser ou d’autres geeks plus discrets ?<br /> Même les enfants de bonnes familles le font en toute connaissance de cause… Surtout si les parents le font…<br /> En effet, vous amenez un bon point. Ça commence souvent par les parents. Un parent a la responsabilité de montrer à ses rejetons que voler dans une boulangerie n’est pas acceptable, tout comme voler la propriété intellectuelle d’autrui.<br /> Dans la société d’aujourd’hui, malheureusement bien des gens on perdu leur compas moral et n’ont aucun remord à voler caché derrière leur écran.<br /> Je dit racaille, mais j’aurai pu dire voyou… Et quand je compare un pirate à un voleur dans une boulangerie, je suis généreux, car le voleur dans une boulangerie vole pour manger alors que le pirate ne vole que pour son plaisir
c_planet
Vu que les jeunes n’ont jamais autant consommé d’offres légales, on se demande bien qu’elles sont tes références de départ.<br /> et, pour rappel, on n’appelle pas pirate un quidam qui télécharge des versions illégales, sauf si on est journaliste dans un magazine sans aucun rapport avec l’informatique. Le pirate c’est celui qui rip/crack les logiciels.
pascalreedsmith
hmmm ton point de vue est légitime.<br /> Mais qu’en est-il alors de cette taxe sur la copie privée qui elle meme est illégale lorsqu’il faut déplomber l’oeuvre (ce qui limite son usage), et conforte les téléchargeurs dans leur pratique ?<br /> Autre point de vue «&nbsp;philosophique&nbsp;» :<br /> quand on vole dans une boulangerie, on prive son propriétaire de son bien.<br /> qu’en est-il lorsque tu télécharges une copie ? y-a-t-il vol alors que son propriétaire n’a pas perdu son bien ? ou juste un manque à gagner improbable car le téléchargeur n’aurait peut etre meme pas acheté l’oeuvre s’il avait du payer …<br /> bref un débat qui dure
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Comment Zataz a détecté 200 000 ordinateurs piratés et sous surveillance Comment Zataz a détecté 200 000 ordinateurs piratés et sous surveillance
Ce malware en veut vraiment à vos données sur Android Ce malware en veut vraiment à vos données sur Android
Attention, ce spyware se fait passer pour Telegram et circule sur les réseaux Attention, ce spyware se fait passer pour Telegram et circule sur les réseaux
Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF
TikTok : fuite de sécurité ou non ? L'entreprise répond TikTok : fuite de sécurité ou non ? L'entreprise répond