Un nouveau malware a permis de collecter 26 millions de mots de passe

Publié le 12 juin 2021 à 12h30

NordLocker a découvert un malware inconnu jusqu'à présent, qui a récupéré 26 millions de mots de passe et des millions de fichiers.

L'analyse de ce virus a permis de déterminer que les attaques ont eu lieu entre 2018 et 2020 et qu'il se propageait via des logiciels piratés.

Une base de données constituée de fichiers, d'identifiants et de cookies

Avant toute chose, NordLocker précise ne pas avoir payé pour cette base de données mais l'avoir trouvée, après que son emplacement a été dévoilé accidentellement par des hackers. Ils ont demandé l'aide d'une entreprise spécialisée dans la recherche sur des fuites de données pour pouvoir l'analyser et ont trouvé une importante collection de mots de passe, fichiers et cookies.

D'après les captures d'écran prises par le virus, ces données auraient été récupérées entre 2018 et 2020 et ce malware aurait réussi à se propager via des versions piratées de logiciels comme Adobe Photoshop, des jeux vidéo téléchargés illégalement mais aussi des emails.

La base de données est constituée de toutes sortes d'informations récupérées sur 3,25 millions de PC sous Windows. On y retrouve 6 millions de fichiers obtenus à partir des dossiers « Téléchargements » et « Bureau », 26 millions de mots de passe et identifiants, des informations de paiement, 2 milliards de cookies provenant de navigateurs ainsi que des captures d'écran de l'ordinateur des victimes et des photos prises par leur webcam à leur insu.

Des identifiants et cookies volés encore valides

Dans son rapport, NordLocker indique que 22 % des cookies dérobés sont encore valides. Ceux-ci servent aussi bien à récupérer des informations sur les habitudes de navigation des victimes qu'à se connecter et infiltrer la session en cours d'un utilisateur ou d'une utilisatrice sur un site. L'entreprise conseille de supprimer ses cookies tous les mois afin d'éviter ce genre de situation.

Quant aux identifiants récupérés, ils concernent en majorité des sites très utilisés comme Amazon, Gmail, Outlook, PayPal, Facebook, Twitter mais aussi Steam et Roublox. Afin de savoir si vous avez été victime de ce malware, il est possible de se rendre sur Have I Been Pwned, qui possède la liste des comptes compromis.

Sources : ArsTechnica , NordLocker

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Piratage

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

benben99

via des versions piratées de logiciels comme Adobe Photoshop , des jeux vidéo téléchargés illégalement

La racaille qui a téléchargé illégalement ces logiciels méritent amplement ce qui leur est arrivé. Ne pas vouloir payer les ayants droits et bien ils ont chopé des virus…

Pour les autres gens c’est dommage.

nicgrover

Je ne suis pas certain qu’il n’y ait que la racaille qui télécharge illégalement. Et qu’est-ce que vous appelez « racaille » celle que Sarkozy voulait karcheriser ou d’autres geeks plus discrets ?

Même les enfants de bonnes familles le font en toute connaissance de cause… Surtout si les parents le font…

jvachez

Méfiance avec « Have I Been Pwned » ! Il n’existe aucune preuve de la fiabilité de ce site. En effet le site dit seulement si un identifiant a supposément été compromis mais n’apporte jamais la preuve en donnant le mot de passe. Sans cette preuve permettant de comparer avec le vrai mot de passe, il est possible que les infos données soient farfelues.

benben99

En effet, vous amenez un bon point. Ça commence souvent par les parents. Un parent a la responsabilité de montrer à ses rejetons que voler dans une boulangerie n’est pas acceptable, tout comme voler la propriété intellectuelle d’autrui.

Dans la société d’aujourd’hui, malheureusement bien des gens on perdu leur compas moral et n’ont aucun remord à voler caché derrière leur écran.

Je dit racaille, mais j’aurai pu dire voyou… Et quand je compare un pirate à un voleur dans une boulangerie, je suis généreux, car le voleur dans une boulangerie vole pour manger alors que le pirate ne vole que pour son plaisir

c_planet

Vu que les jeunes n’ont jamais autant consommé d’offres légales, on se demande bien qu’elles sont tes références de départ.

et, pour rappel, on n’appelle pas pirate un quidam qui télécharge des versions illégales, sauf si on est journaliste dans un magazine sans aucun rapport avec l’informatique. Le pirate c’est celui qui rip/crack les logiciels.

pascalreedsmith

hmmm ton point de vue est légitime.
Mais qu’en est-il alors de cette taxe sur la copie privée qui elle meme est illégale lorsqu’il faut déplomber l’oeuvre (ce qui limite son usage), et conforte les téléchargeurs dans leur pratique ?

Autre point de vue « philosophique » :
quand on vole dans une boulangerie, on prive son propriétaire de son bien.
qu’en est-il lorsque tu télécharges une copie ? y-a-t-il vol alors que son propriétaire n’a pas perdu son bien ? ou juste un manque à gagner improbable car le téléchargeur n’aurait peut etre meme pas acheté l’oeuvre s’il avait du payer …

bref un débat qui dure