• Flux RSS Flux RSS

Utiliser vos mots de passe pour vous faire chanter : une nouvelle technique de ransomware

Utiliser vos mots de passe pour vous faire chanter : une nouvelle technique de ransomware

La confidentialité et la sécurisation des données et des comptes d'une entreprise sont primordiales.

Malheureusement, la mauvaise gestion des mots de passe du personnel est bien souvent l'une des principales failles de sécurité.

De vrais mots de passe dans des arnaques hyper classiques

On vous l'a dit et répété : une entreprise ne peut pas faire l'impasse sur une gestion raisonnée de ses identifiants. Un papier égaré, un mail envoyé à la mauvaise personne, un carnet laissé sur un bureau, et voilà : les mots de passe d'un employé sont divulgués à d'autres personnes. 

Les hackers connaissent bien cette faiblesse, et l'utilisent désormais dans leurs ransomware. C'est un ancien ingénieur informatique, Can Duruk, qui a tweeté avoir reçu l'email ci-dessous.  

Can Duruk a tweeté avoir reçu ce mail ransomware le 11 juillet dernier.

Can Duruk a tweeté avoir reçu ce mail ransomware le 11 juillet dernier.

Traduction : "Je sais que votre mot de passe est *******. Vous ne me connaissez peut-être pas, et vous devez vous demander "pourquoi est-ce que j'ai reçu ce mail", n'est-ce pas ? 

En fait, j'ai installé un malware sur un site diffusant du contenu vidéo pour adultes (de la pornographie), et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous avez visionné ces vidéos, votre navigateur web a contrôlé votre ordinateur à distance : j'ai pu y installer un key logger, et avoir accès à votre écran d'affichage et à votre webcam. Mon logiciel a ensuite récupéré chacun de vos contacts sur Messenger, Facebook, et sur votre boite de messagerie.

Qu'est-ce que j'ai fait, plus précisément ? 

J'ai créé une vidéo à "double écran" : la première partie de l'écran affiche la vidéo que vous étiez en train de regarder (vous avez bon goût ha ha), et la deuxième partie montre l'enregistrement que j'ai fait de vous avec votre webcam. 

Et vous, que devriez-vous faire ? 

Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez "comment acheter bitcoin" dans Google).

Selon Techcrunch, le message continuerait en précisant : " Important : Vous avez 24H pour faire ce paiement. (J'ai reçu un accusé de lecture pour savoir quand vous avez lu cet email). Si je ne reçois pas le paiement, j'enverrai votre vidéo à tous vos contacts, y compris à vos proches, à vos collègues, etc. Néanmoins, si je suis payé, j'effacerai la vidéo immédiatement.

Si voulez une preuve de ce que j'avance, répondez par "Oui!", et j'enverrai votre vidéo à cinq de vos amis. C'est une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à ce mail."

Le hacker avait récupéré un mot de passe obsolète

Bien sûr, l'annonce n'a rien d'original, et quelqu'un d'un peu expérimenté sur les ransomware n'y croit pas une seconde, ce qui a été le cas de cet ingénieur. Et pourtant : ce pirate connaît bel et bien un mot de passe que Can Duruk. Heureusement pour lui, il s'agissait d'un login qu'il n'utilisait plus. 

Le fait que les hackers utilisent de réels mots de passe (même s'ils sont obsolètes) pour duper les internautes constituent un changement quelque peu inquiétant dans leur manière de procéder. Si, jusqu'ici, les fichiers récupérés par les pirates contiennent de vieux identifiants, il est raisonnable de se demander s'ils arriveront un jour à obtenir des mots de passe actuels. 

Les quelques conseils, en attendant, que nous pouvons vous donner, sont de : 

  • changez régulièrement vos mots de passe
  • ne choisissez pas le même mot de passe pour tous vos comptes (séparez au moins les mots de passe professionnels des personnels)
  • masquez l'image de votre webcam (une comète, une étiquette de pomme, un simple bout de papier avec du scotch, etc.)
  • préférez une authentification à deux facteurs dès que vous le pouvez
  • utilisez des connexions sécurisées 

Prenez soin également de discuter avec le responsable de la sécurité de votre entreprise de la gestion des mots de passe au sein de la société. La gestion des accès est-elle bien pensée ? Les employés se partagent-ils une session à plusieurs ? Une bonne gestion des identifiants, et une éventuelle sensibilisation des employés aux ransomware est rassurante et permet d'éviter ce genre de déconvenues.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Utiliser vos mots de passe pour vous faire chanter : une nouvelle technique de ransomware

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Ultra Virus Killer Ultra Virus Killer 113 téléchargements

    Ultra Virus Killer est un logiciel très pratique pour neutraliser et supprimer les virus d’un ordinateur. Le programme est excellent quand il...
    Voir le logiciel

  • 1.1.1.1 mobile ( Android / iOs ) 1.1.1.1 mobile ( Android / iOs ) 75 téléchargements

    1.1.1.1 est un protocole DNS mais surtout une nouvelle application mobile qui offre un VPN sûr, gratuit, stable et rapide et surtout qui n'aspire...
    Voir le logiciel

  • Gatora Gatora 10 téléchargements

    Ce logiciel est un outil permettant le stockage et la gestion sécurisé de données.(ex: Gestionnaire de mots de passe, stockage d'informations...
    Voir le logiciel