Home Technologie et scienceIls détectent la méthode la plus utilisée par les pirates pour voler des mots de passe, savent laquelle et avec quelles applications

Ils détectent la méthode la plus utilisée par les pirates pour voler des mots de passe, savent laquelle et avec quelles applications

by Thomas Caron

Publié le 2024-11-21 18:44:00. Les gestionnaires de mots de passe, outils de plus en plus populaires pour sécuriser nos identifiants numériques, sont devenus une cible privilégiée des cybercriminels qui déploient des techniques sophistiquées pour accéder à nos données personnelles.

  • L’utilisation massive des gestionnaires de mots de passe attire l’attention des pirates informatiques.
  • La compromission du mot de passe principal représente le risque le plus important pour les utilisateurs.
  • De nouvelles techniques d’attaque, comme la diffusion de fausses publicités et l’utilisation de logiciels malveillants, sont en plein essor.

Alors que de plus en plus d’internautes adoptent les gestionnaires de mots de passe pour simplifier la gestion de leurs nombreux identifiants, les cybercriminels adaptent leurs stratégies. Selon une étude récente, un utilisateur moyen gère désormais environ 168 mots de passe, ce qui explique l’engouement pour ces solutions. Mais cette popularité croissante attire également les convoitises.

La société spécialisée en cybersécurité ESET alerte sur l’évolution constante des techniques de vol d’informations. Le principal danger actuel réside dans la compromission du mot de passe principal, véritable clé d’accès à l’ensemble des données stockées dans le gestionnaire. Si cet identifiant tombe entre de mauvaises mains, les conséquences peuvent être désastreuses : vol d’identité, détournement de fonds, vente d’informations personnelles sur le marché noir…

Les attaques ne se limitent pas à la tentative de deviner ou de forcer le mot de passe principal. Les pirates recourent également à des méthodes plus subtiles. L’une d’entre elles consiste à diffuser des publicités malveillantes sur Google, redirigeant les utilisateurs vers de faux portails imitant des gestionnaires de mots de passe populaires tels que 1Password ou Bitwarden. Ces publicités, souvent difficiles à distinguer des annonces légitimes, ont pour objectif de collecter des adresses e-mail, des clés principales et d’autres données sensibles.

Par ailleurs, une nouvelle menace émerge : des logiciels malveillants spécifiquement conçus pour dérober les informations d’identification stockées dans ces applications. Récemment, ESET a identifié une opération menée par un groupe lié à la Corée du Nord. Ce malware, dissimulé dans des fichiers joints à de faux offres d’emploi, est capable d’extraire des données des extensions de navigateur et des gestionnaires de mots de passe, notamment 1Password et Dashlane, puis de les transmettre via des services tels que Telegram et FTP.

Les failles de sécurité au sein même des plateformes proposant ces services représentent également un risque. En 2022, un fournisseur de gestionnaires de mots de passe a été victime d’une intrusion qui a permis à des attaquants d’accéder à son environnement de développement, de voler le code source et de s’emparer de documents internes. Cette brèche a conduit au vol d’environ 150 millions de dollars en cryptomonnaies, illustrant l’ampleur des dégâts potentiels.

Enfin, les cybercriminels exploitent la prolifération d’applications frauduleuses se faisant passer pour des gestionnaires de mots de passe légitimes, parfois même sur des plateformes réputées comme l’App Store. Ces applications malveillantes sont conçues pour voler le mot de passe principal ou installer des logiciels espions sur les appareils.

Pour se protéger contre ces menaces, les experts recommandent d’adopter une approche proactive. Il est essentiel de choisir un mot de passe principal long et unique, d’activer l’authentification à deux facteurs, de maintenir à jour tous les logiciels liés au gestionnaire de mots de passe, de télécharger des applications uniquement à partir des boutiques officielles et de vérifier attentivement l’identité du développeur. L’utilisation de solutions proposées par des fournisseurs de confiance et l’installation d’outils de sécurité sur tous les appareils sont également des mesures préventives importantes.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.