Les jeux et applications crackés ont permis aux pirates d’infecter 3,2 millions de PC
Un malware anonyme se propageant via des applications et jeux crackés a infecté 3,2 millions de PC, permettant aux pirates de récupérer 1,2 To de données personnelles, 26 millions de paires login/mot de passe et plus de 2 milliards de cookies de connexion dont 22% sont encore valides.
Si vous avez déjà téléchargé des jeux ou programmes crackés, vous savez que vous exposez la sécurité de votre ordinateur à des acteurs malveillants. Pour les pirates, les jeux du moment et programmes populaires crackés comme Photoshop sont les meilleures rampes de lancement possibles pour propager des malwares. En soit, la méthode est aussi ancienne qu'internet.
La différence, c'est qu'on trouve en ce moment des pirates qui vendent des malware clé-en-main autour d'une centaine d'euros avec des instructions pour les exploiter. Le spécialiste de la sécurité NordLocker explique ainsi que l'un de ces malwares distribués sur le Dark Web a réussi à voler plus de 1,2 To de données personnelles.
Lire également : Ce malware capable de voler vos mots de passe se diffuse en masse par mail
Installer des jeux et applications crackées vous expose à beaucoup plus de malwares dangereux
Parmi ces données, il y avait 1,1 million d'adresses mail uniques, 26 millions de mots de passe, plus de 2 milliards de cookies de connexion dont 22% (400 millions) étaient encore valides, 900 000 images personnelles, 600 000 fichiers Word et plus de 3 millions de fichiers texte. L'archive semble avoir fait surface par accident. Pour mieux organiser ce maelström de donnés, le malware structure l'archive avec des identifiants uniques.
NordLocker explique : “des captures réalisées par le malware révèlent qu'ils se diffuse via des logiciels illégaux (Adobe Photoshop), des outils de cracking pour Windows, ainsi que des jeux crackés. De plus, le malware photographiait aussi l'utilisateur lorsque ce dernier disposait d'une webcam. Le fait que ce malware soit anonyme, qu'il reste sous le radar, l'aide comme souvent à rester indétecté, et à faire en sorte que ses auteurs ne soient jamais retrouvés”.
Et d'ajouter : “c'est un marché en plein essort dans lequel le créateur vend le malware, apprend à l'acheteur comment l'utiliser et montre même comment profiter des données personnelles volées”. Bien sûr, il est dans l'ensemble recommandé de ne pas faire appel au téléchargement illégal, et dans tous les cas de ne jamais lancer ce type de programme sur la machine que vous utilisez tous les jours.
NordLocker a ajouté les mots de passe retrouvés à la plateforme HaveIBeenPwnd. Vous pouvez donc facilement tester la présence de votre adresse mail dans la base de données, et le cas échéant faire le nécessaire pour renforcer votre sécurité.