Un cheval de Troie malveillant qui ne veut pas être signalé a réussi à voler 1,2 To de données personnelles, notamment des mots de passe, des cookies et des fichiers, à des utilisateurs en ligne sans méfiance.
Des experts en sécurité de NordLocker ainsi que des chercheurs tiers ont analysé les données statistiques de 3,25 millions d’ordinateurs exécutant Windows 10 qui ont été infectés pour compiler une nouvelle étude sur le cheval de Troie non signalé et le malware derrière celui-ci.
Les 1,2 To de données volées au cheval de Troie ont été découverts dans une base de données qui comprend des milliards d’enregistrements personnels et remonte à 2018-2020. Pour diffuser leurs logiciels malveillants, les cybercriminels utilisent des pièces jointes malveillantes et des logiciels illégaux.
Le malware a réussi à voler 26 millions d’informations d’identification sur environ 1 million de sites Web différents. Il a volé les informations d’identification de sites de médias sociaux tels que Facebook (1,5 m), Twitter (261k) et Instagram (153k), des fournisseurs de services de messagerie dont Google (1,5 m), Outlook (403k) et Yahoo (224 m) ainsi que des services de streaming, y compris Netflix (170k), Twitch (106k) et Spotify (61k).
Sommaire
Cookies, fichiers et données volés
Parmi les 1,2 To de données, les analystes de NordLocker ont trouvé plus de 2 milliards de cookies et, étonnamment, 22% d’entre eux étaient valides le jour de la découverte. La majorité de ces cookies volés provenaient d’AliExpress (4,8 millions), Steam (2 millions), MediaFire (3,2 millions), Facebook (8 millions) et YouTube (17,1 millions).
En plus d’aider certains sites Web à fonctionner, les cookies peuvent également être utilisés par les cybercriminels pour créer une image assez précise d’un visiteur du site Web, y compris son emplacement, son historique de navigation, ses habitudes et ses intérêts. Les cookies volés peuvent alors être utilisés pour usurper l’identité d’une victime et même potentiellement pour accéder à ses comptes en ligne.
Le logiciel malveillant a également volé plus de 6,6 millions de fichiers stockés sur les ordinateurs de bureau et les dossiers de téléchargement des victimes, notamment des fichiers texte, des fichiers image et d’autres documents. Expert en cybersécurité chez NordLocker, Oliver Noble a expliqué comment les consommateurs deviennent plus intelligents lorsqu’il s’agit de se protéger en ligne bien qu’il reste encore du travail à faire, en déclarant :
« En moyenne, le malware n’a volé que 2 fichiers sur chaque ordinateur. Cela indique que les utilisateurs deviennent plus intelligents et plus axés sur la sécurité, ce qui signifie qu’ils conservent les informations importantes dans le cloud ou ailleurs pour les cacher des regards indiscrets. Cependant, nous avons également constaté que certaines personnes stockent encore des documents confidentiels, des photocopies de passeports et même des mots de passe écrits dans le Bloc-notes sur leur bureau, risquant ainsi l’exposition de leurs données les plus sensibles.
Afin d’éviter d’être victime de ce cheval de Troie et d’autres logiciels malveillants similaires, les utilisateurs doivent installer un logiciel antivirus sur leurs machines Windows, utiliser un logiciel de suppression de logiciels malveillants pour lutter contre les virus, conserver une sauvegarde de leurs fichiers les plus importants dans leur stockage en nuage et éviter d’ouvrir les pièces jointes. provenant d’expéditeurs inconnus ainsi que le téléchargement illégal de logiciels en ligne.
