Un cheval de Troie particulièrement vicieux s’est propagé par le biais de téléchargements illégaux d’Adobe Photoshop 2018, de cracks Windows 10 et de jeux piratés. Un nombre de PC important s’est fait hacker « bêtement » depuis près de 2 ans.
L’efficacité de ce malware a été découverte quasiment par hasard. Un groupe de pirates a révélé accidentellement l’emplacement d’une base de données issue de l’exploitation de ce malware. Celle-ci a ainsi pu être analysée (et évidemment retirée de l’espace de stockage où elle était ).
3,2 millions d’ordinateurs Windows ont été infectés par le logiciel malveillant, entraînant le vol de 1,2 To de fichiers, de cookies et d’informations d’identification entre 2018 et 2020. La base de données comprenait 2 milliards de cookies, soit plus de 400 millions, soit 22% des qui étaient encore valables au moment de la découverte. Au cœur des données « pompées » par le malware, on trouve pas moins de 6 millions de fichiers récupérés dans les dossiers Desktop et Downloads. 3 millions de fichiers texte, 900 000 images et plus de 600 000 fichiers Word constituaient la majeure partie de la base de données volée.
Souriez vous êtes filmés
L’autre côté coquasse de ce piratage de masse est que le malware a également photographié l’utilisateur si le PC disposait d’une webcam. Là encore le volume rattaché à cette capture est important.
Au global, le volume de données volé est énorme et le pire c’est que les victimes n’ont probablement jamais su que leurs fichiers avaient été « pompées » par un malware.
Une situation qui a été révélée en détails par NordLocker, un service d’hébergement cloud crypté, de la même famille que NordVPN, qui lui permet évidemment de mettre en lumière l’intérêt de son service.
Pour résumer cette histoire :
- Un malware de type cheval de Troie, transmis par e-mail et par des logiciels illégaux a pu aspirer une grosse quantité de données. Le malware semble se diffuser avec les versions crackées d’Adobe Photoshop 2018, un outil de craquage Windows et plusieurs jeux craqués.
- Les données ont été collectées à partir de 3,25 millions d’ordinateurs. Le malware a volé près de 26 millions d’identifiants de connexion contenant 1,1 million d’adresses e-mail uniques, plus de 2 milliards de cookies et 6,6 millions de fichiers.
- Des chevaux de Troie sans nom ou personnalisés comme celui-ci sont largement disponibles en ligne pour à peine 100 $ sur le darknet.
Il serai bien que ce genre d’article s’accompagne du nom exacte des cracks (ainsi que de leur version) afin que les potentielles victimes se sentent concernés (et donc que le « journalisme » tech assume par la même son rôle d’information).
En l’absence de cette donnée capitale, je ne vois pas trop l’intérêt de cette information à part augmenter la côte des salaires liés à la cybersécurité…