Microsoft data centers

Microsoft Windows : 3,25 millions de PC infectés par un malware, 1,2 terabyte de données en fuite

Entre 2018 et 2020, une mystérieuse souche de logiciels malveillants a infecté et volé des données sensibles à environ 3,25 millions d’ordinateurs Windows, emportant avec elle une quantité titanesque d’informations personnelles sur les utilisateurs de ces appareils.

Un malware de type cheval de Troie en cause

Dans une récente analyse de l’incident, la société Nord Security qui développe le logiciel de cryptage NordLocker, a découvert une épidémie malveillante lorsqu’une grande base de données d’informations volées a été repérée sur le Dark Web. L’entreprise caractérise le virus comme un malware de type cheval de Troie qui a été déployé sur les ordinateurs par courrier électronique et par des logiciels illégaux (des versions piratées de jeux, Adobe Photoshop, outils de craquage Windows, …). Le malware, sans nom, était  probablement une variante bon marché et personnalisable facilement accessible sur le Dark Web.

Des chevaux de Troie sans nom ou personnalisés comme celui-ci sont largement disponibles en ligne pour aussi peu que 100 dollars. Leur profil bas aide souvent ces virus à rester non détectés. In fine, les créateurs restent aussi impunis. Les données comprennent les identifiants de connexion (noms d’utilisateur et mots de passe) pour des dizaines de plateformes en ligne, des milliards de cookies de navigateur, des millions de fichiers utilisateur volés directement sur des ordinateurs de bureau infectés et, dans certains cas, des photos de l’utilisateur de l’appareil prises avec la webcam

Le marché des données personnelles sur le Dark Web a connu une réelle augmentation ces dernières années. Les experts en cybersécurité ne cessent de recommander la protection des appareils utilisés surtout que les ressources ne manquent pas.

Un malware organisé

Selon Nord Security, le malware a pris des mesures minutieuses pour cataloguer les personnes compromises, allant jusqu’à attribuer des identifiants d’appareil uniques aux données volées, afin qu’elles puissent être triées par appareil source. Le malware a aussi fréquemment photographié l’utilisateur de l’ordinateur si son appareil était équipé d’une webcam. Par ailleurs, le malware a apparemment pris des captures d’écran des ordinateurs de bureau qu’il avait infectés, ce qui a rétroactivement aidé les chercheurs à déterminer combien d’informations avaient été compromises.

La quantité et la variété des données volées sont assez impressionnantes. Il s’agit entre autres des informations de connexion compromises incluant 1 471 416 identifiants Facebook, 261 773 identifiants Twitter, 145 436 identifiants PayPal, 87 282 identifiants Dropbox, 1 540 650 identifiants de compte Google, etc. Des comptes Coinbase, Blockchain, Outlook, Skype, Netflix, …, ont également été compromis. 

Pour avoir une meilleure idée de l’étendue des dégâts, voici d’autres chiffres sur les données volées : 2 milliards de cookies, 26 millions d’identifiants de connexion, 6.6. millions de fichiers (apparemment volés sur des ordinateurs de bureau), plus d’un million d’images (696 000 fichiers .png et 224 000 fichiers .jpg), plus de 650 000 documents Word et fichiers pdf.

Pin It on Pinterest