Un gang de cybercriminels sévit à l’échelle mondiale, ciblant les utilisateurs de Windows et macOS avec une série de malwares. Des milliers d’appareils sont compromis, des millions de dollars envolés, des données sensibles dérobées… Découvrez comment ces hackers opèrent et protégez-vous dès maintenant. Ne laissez pas votre ordinateur devenir leur prochaine victime !
Une vaste campagne de piratage, orchestrée par un gang baptisé Marko Polo, a été découverte par les chercheurs d’Insikt de Recorded Future. Cette attaque mondiale a compromis des milliers d’appareils. En seulement quelques mois, ce groupe de cybercriminels a réussi à générer des pertes financières considérables.
La cybersécurité des utilisateurs Windows et macOS en alerte
Le piratage s’étend sur de multiples secteurs, notamment les influenceurs cryptos, les développeurs de logiciels et les gamers. Leur objectif est clair : accéder aux données, personnelles ou professionnelles, pour les monnayer ou les exploiter à des fins malveillantes.
Leur méthode ? Le spearphishing, une version améliorée du phishing classique. Contrairement aux attaques de masse habituelles, cette technique repose sur un ciblage très précis. Les pirates rassemblent une multitude d’informations sur leurs cibles.
Ils leur envoient ensuite des emails prétendant venir de plateformes populaires comme Fortnite, Zoom ou encore des outils blockchain comme PeerMe. Ces messages semblent offrir des collaborations professionnelles alléchantes ou des opportunités lucratives. Mais en réalité, ils dissimulent des liens infectés.
L’ouverture d’un simple document suffit à déclencher l’installation d’un malware sur l’ordinateur de la victime. Et ce, qu’il soit sous windows ou sous macOS. Ces logiciels malveillants incluent des infostealers, des programmes capables de voler une large variété de données.
Un arsenal de virus varié pour un maximum de dégâts
La bande Marko Polo ne se contente pas d’une seule méthode d’attaque. Les chercheurs ont identifié plus de 30 escroqueries distinctes, chacune avec ses propres malwares et vecteurs d’attaque. Parmi les tactiques les plus répandues figure la redirection des victimes vers des sites web frauduleux, hébergeant des virus.
Parmi les virus utilisés, on trouve notamment Stealc, Rhadamanthys et Atomic Stealer. Ce dernier est particulièrement destructeur pour les utilisateurs de macOS. Il siphonne les mots de passe et s’attaque aux navigateurs et aux portefeuilles cryptographiques.
Ce vaste arsenal permet aux pirates de toucher un large éventail de cibles, des petites entreprises aux utilisateurs individuels. Et grâce à leur approche diversifiée, ils échappent souvent à la vigilance des logiciels de sécurité.
Cependant, les experts assurent que la majorité des antivirus actuels sont capables de détecter les virus utilisés par le gang. Et pour garantir la sécurité, il suffit que les utilisateurs prennent quelques précautions de base.
La première règle d’or est de ne jamais télécharger de fichiers ou de logiciels à partir de liens suspects. Surtout si ceux-ci proviennent de contacts inconnus. Se limiter aux sites officiels pour tous les téléchargements est également une précaution indispensable.
Il est aussi crucial d’installer un antivirus performant et de le maintenir à jour. Bien que l’opération Marko Polo soit sophistiquée, les virus employés sont pour la plupart détectés par les solutions antivirus du marché.
Et personnellement, j’en ajoute un à la liste : Il faut se méfier des propositions inattendues mais trop alléchantes. Qu’en pensez-vous ?
- Partager l'article :