Tellement courantes, les fuites d’informations personnelles d’internautes n’étonnent plus grand monde quand elles se produisent.
Mais celle-ci a tout de même de quoi faire sourire. Des chercheurs en cybersécurité ont en effet découvert que les comptes de plus de 100 000 utilisateurs de forums dédiés au hacking ont été eux-mêmes compromis, utilisant parfois les mêmes techniques que celles qui sont promues dans les forums en question.
Plus de 100 000 ordinateurs infectés
La semaine dernière, des chercheurs travaillant pour Hudson Rock, une entreprise de cybersécurité, ont publié les conclusions d’un rapport après avoir étudié plus de 100 forums dédiés à la cybercriminalité. Sans compter les victimes indirectes des « conseils » donnés par ces forums, ce sont pas moins de 140 000 ordinateurs qui auraient été infectés directement à cause de ces différents forums, dont au moins 100 000 appartiendraient à des acteurs malveillants.
L’immense majorité d’entre eux ont été touchés par des information stealers, dont l’objectif est de rechercher des données sur leurs propriétaires à des endroits spécifiques sur les supports infectés. La plupart du temps, un tel malware permet de récupérer des informations telles que leurs différents identifiants, leurs adresses mail, les informations qui sont préremplies dans le navigateur (nom, adresse, numéro de téléphone, etc.), ou encore des informations sur l’ordinateur lui-même, comme son nom ou son adresse IP.
En d’autres termes, les comptes des victimes de ces malwares peuvent donc facilement être usurpés, mais ces dernières sont de plus très clairement identifiables. Ce n’est pas forcément une bonne chose dans ce type de carrière. C’est d’ailleurs grâce à ces informations, auxquelles les chercheurs de Hudson Rock ont eu accès, qu’ils ont pu identifier ceux parmi les ordinateurs concernés qui appartenaient bel et bien à des hackers.
Sans trop de surprise, les chercheurs de Hudson Rock estiment que la plupart des hackers en herbe qui se sont ainsi fait avoir ne sont probablement pas les plus dangereux parmi ceux qui consultent ces forums, certaines des victimes n’étant probablement même que de simples curieux, et pas des acteurs malveillants eux-mêmes.
Car sur certains des forums concernés, jusqu’à 30 % des mots de passe des comptes compromis étaient constitués d’une suite du même caractère. Par ailleurs, les techniques utilisées pour infecter les ordinateurs des victimes étaient souvent celles-là mêmes qui étaient présentées sur les forums en question, par exemple en les incitant à télécharger des logiciels « de confiance » qui leur permettraient ensuite de hacker d’autres personnes.
Sources : Bleeping Computer, Hudson Rock