Fin juin, des chercheurs en cybersécurité ont alerté sur le développement d'un programme très sophistiqué de vol d'informations personnelles.
Ce programme, appelé Meduza, peut même collecter les données censées être les plus sécurisées sur les appareils touchés. Mais ses créateurs ne l'ont pas développé pour s'en servir eux-mêmes : il s'agit avant tout d'un service sur abonnement, conçu pour être aussi efficace que simple d'utilisation pour les néophytes.
Un voleur d'informations tout-en-un
Ce sont des chercheurs de la société de cybersécurité Uptycs qui ont découvert Meduza. Selon eux, il n'est pas seulement très efficace pour remplir son rôle principal de vol d'informations. En plus de cela, ses créateurs se sont assurés que le programme, qui ne fonctionne apparemment que sur Windows, soit aussi difficile que possible à repérer. Ainsi, il cesse toute activité si la connexion au serveur attaqué échoue pour quelque raison que ce soit.
La liste des informations vulnérables pour les ordinateurs concernés ne semble pas vouloir s'arrêter. Toujours d'après les chercheurs qui ont découvert Meduza, « des informations de connexion aux historiques de navigation, rien n'est en sécurité. Même les extensions de crypto-wallets, les managers de mots de passe, ou les systèmes d'identification à deux facteurs sont concernés ». Au-delà de cela, d'autres informations comme la liste de jeux Steam installés et autres discussions sur Discord sont concernées. Pour Uptycs, ces derniers points semblent indiquer un objectif financier derrière Meduza.
Étonnamment, le programme est prévu pour ne pas fonctionner si sa géolocalisation indique qu'il est situé dans certains pays, 19 en tout.
Un service accessible et user friendly
Meduza n'est a priori pas un instrument gouvernemental de contrôle ou d'espionnage. Il s'agit d'un produit commercial. En effet, il est disponible sur certains forums, et l'on en connaît même le prix : 199 dollars par mois, 399 dollars les trois mois, ou 1 199 dollars par an. Pour les personnes souscrivant un abonnement, les informations récoltées par ce biais sont ensuite classées et facilement accessibles par une interface simple d'utilisation, même si l'on ne s'y connaît pas.
Meduza est donc vraisemblablement un service par abonnement, et pour ses créateurs, une source de revenus plutôt qu'un système d'espionnage. Un exemple de plus que la cybercriminalité en tant que service est un marché qui a de beaux jours devant lui.
Sources : The Hacker News, Uptycs
Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.
Lire d'autres articles
