Un nouveau malware a permis de collecter 26 millions de mots de passe

12 juin 2021 à 12h30
6

NordLocker a découvert un malware inconnu jusqu'à présent, qui a récupéré 26 millions de mots de passe et des millions de fichiers.

L'analyse de ce virus a permis de déterminer que les attaques ont eu lieu entre 2018 et 2020 et qu'il se propageait via des logiciels piratés.

Une base de données constituée de fichiers, d'identifiants et de cookies

Avant toute chose, NordLocker précise ne pas avoir payé pour cette base de données mais l'avoir trouvée, après que son emplacement a été dévoilé accidentellement par des hackers. Ils ont demandé l'aide d'une entreprise spécialisée dans la recherche sur des fuites de données pour pouvoir l'analyser et ont trouvé une importante collection de mots de passe, fichiers et cookies.

D'après les captures d'écran prises par le virus, ces données auraient été récupérées entre 2018 et 2020 et ce malware aurait réussi à se propager via des versions piratées de logiciels comme Adobe Photoshop , des jeux vidéo téléchargés illégalement mais aussi des emails.

La base de données est constituée de toutes sortes d'informations récupérées sur 3,25 millions de PC sous Windows. On y retrouve 6 millions de fichiers obtenus à partir des dossiers « Téléchargements » et « Bureau », 26 millions de mots de passe et identifiants, des informations de paiement, 2 milliards de cookies provenant de navigateurs ainsi que des captures d'écran de l'ordinateur des victimes et des photos prises par leur webcam à leur insu.

Des identifiants et cookies volés encore valides

Dans son rapport, NordLocker indique que 22 % des cookies dérobés sont encore valides. Ceux-ci servent aussi bien à récupérer des informations sur les habitudes de navigation des victimes qu'à se connecter et infiltrer la session en cours d'un utilisateur ou d'une utilisatrice sur un site. L'entreprise conseille de supprimer ses cookies tous les mois afin d'éviter ce genre de situation.

Quant aux identifiants récupérés, ils concernent en majorité des sites très utilisés comme Amazon, Gmail , Outlook , PayPal, Facebook , Twitter mais aussi Steam et Roublox. Afin de savoir si vous avez été victime de ce malware, il est possible de se rendre sur Have I Been Pwned , qui possède la liste des comptes compromis.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page