Piratage

71 millions de comptes Twitter en vente. Android piraté

Après LinkedIn ou My Space, ce sont les identifiants des utilisateurs de Twitter qui se retrouvent en vente sur le Darknet.

C'est Leaked Source qui nous révélle cette information en précisant que la compagnie Twitter n'a pas été piratée.

Pas piraté ? C'est un point de vue.
Il y a quand même 71 millions de comptes dont les données ont été difusées.

Twitter n'a pas été piraté

Alors d'où vient cette nouvelle manne pour les pirate ?

De vous !

Et oui, les pirates ce sont simplement servis sur vos ordinateurs. Plus précisément sur vos navigateurs.

Vous ne faites jamais vérifier votre PC pour des raisons qui vous semblent excellentes : "Pas besoin, j'ai un antivirus", "Je fais attention sur le Net", "Je ne fais presque rien", "Trop cher pour rien"...
les raisons sont presques aussi nombreuses que le nombre d'utilisateurs qui se sont fait voler leurs données !

Le coupable, en plus de l'internaute imprudent est un malware que les pirates installent sur vos navigateurs.

En effet, si Twitter ne s'est pas fait piraté, si vous n'avez rien détécté d'anormal sur le PC, Qui ou quoi a fauté ?

Un peu vous quand même. Involontairement, lors d'un téléchargement, du visionnage d'une vidéo..., vous avez téléchargé le virus.
Celui-ci a permi aux hackers de siphoner les mots de passe et identifiants de Twitter stockés dans un fichier du navigateur.

Vous stockés vos mots de passe et identifiants sur vos navigateurs, c'est pratique. Pratique pour les malwares également.

Les mots de passe ne sont pas cryptés car pris directement sur votre ordinateur.

Encore une fois, les mots de passe sont pratiquement tous du niveau 0.

Les pirates ont changés plusieurs de ses mots de passe, puis ont piller les comptes.

Gmail, Yahoo également la cible des pirates.

Les identifiants les plus concernés : les adresse en .ru, la majorité, suivies des domaines yahoo.com, puis viennent hotmail.com et gmail.com et live.fr.

Les domaines en .ru dépassant les 6 millions, en yahoo.com 4,5 gmail.com et live.fr totalisant 45 000 identifiants environs.
Changez donc vos mots de passe si vous avez toujours accès à votre compte.

Et faites vérifier votre ordinateur de temps en temps....La vérification du PC et de ses navigateurs vous permettent d'éviter que vos comptes ne soient pillés et les données divulguées ou utiliser sur le Web !

Des comptes Twitter réactivés par des hackers

Le groupe de hackers "Spain Squad" a réussi à réactiver des comptes Twitter qui avaient été bloqué par le réseau social en raison de leurs noms.

Les comptes ont été mis en vente par les hackers.
Etaient concernés des @Hitler ou @ak47...et autres @nazi..
Twitter n'a pas dévoilé la façon dont ces comptes avaient été réactivés.

Le réseau social a rebloqué ces comptes comme celui du groupe de pirates.
Celui ci a annoncé qu'il renouvellerai son opération.

Le compte @LizardSquad qui appartenait à un autre groupe de pirate faisait partie des comptes mis en vente.

Rappelons qu'un compte peut-être arrété par Twitter lorsque l'utilisateur viole les règles d'utilisation : harcélement, envoie de spam...

Android aussi victime de piratage

Des chevaux de Troie ont pris pour cible Android et vos coordonnées bancaires.
Le Malware ne vise pas que vos comptes bancaires, Gmail, le Play Store ou Skype sont quelques unes des applications visées.

Comment se propage ces chevaux de Troie ?

Comme la plupart des Malwares, si vous allez sur un site pornographiques, vous lui donnez toutes ses chances.

Il les saisira si vous cliquez sur un lien vous promettant une super appli.
De même si vous suivez un lien reçu par SMS.

C'est ainsi que le botnet « Marcher », à l'origine de ses nombreux détournement d'informations peut arriver sur votre smartphone.

Les chercheurs de Securify B.V ont analysé ce virus en 2017 et ont recensé lors de leurs analyuses, portant sur la France et l'Allemagne, respectivement 2198 et 5696 victimes. Ce chiffre à dû augmenter depuis.
Ils analyse un aute type de ce Malware nommé « HisHeatWant ». La France et l'Allemagne semblent également les plus touchées avec plus de 8000 ces recensés.

Toutes les applications bancaires sont touchées, de LCL à Carrefour en passant par  Fortuneo..

Malware Cheval de troie

Un Malware au code complique

Lors de son installation, le cheval de Troie va demander de nombreuses autorisations. Déja, vous devriez vous méfier !

Elle va ensuite récupérer les identifiants bancaires soit en interceptant les SMS d'authentification émis par la bqnque soi en affichant une fausse application.

Celle ci sera la copie conforme de l'appli de votre banque.
Lorsque l'utilisateur ouvre son application, la Malware vient placer sa copie par dessus.
Les identifiant et mot de passe entrée sur cette fausse page seront alors récupérés par les pirates informatiques.

D'après les chercheurs, les codes utilisés sont compliqués et sophistiqués.

le Malware reconnait lorsqu'il est traité dans un émulateur. Il détectera les différents antivirus sur un smartphone.

Le play Store incriminé

Conseiller de ne télécharger des applications uniquement sur le Google Play ne suffit pas.

Régulierement les chercheurs trouvent des Malwares sur l'application de Google.
Ainsi, BankBot, un cheval de Troie siphonant les identifiants bancaires, a été détecté dans des application de « vidéos fun »

Le conseil de base : ne télécharger que des applications dont vous avez besoin. 
N'accordez que les permissions dont vous jugez que l'application à besoin.Un sudoku n'a pas besoin d'avoir accès à votre caméra ni à vos contacts !

Souvenez-vous également que les banques ne protèegent pas assez leurs applications.

Si vous avez un doute sur l'intégrité de votre smartphone, restaurez-le après avoir sauvegarder vos photos et documents divers.
Bien sûr, il faudra désinstaller les applications qui vont se réinstaller automatiquement si vous avez fait une sauvegarde sur Google Drive ou le Cloud de votre smartphone.

Pour plus de tranquillité, vous pouvez demander à un technicien d'effectuer un "reset factory" qui remettra votre téléphone dans sa configuration de sortie d'usine.

Renseignez-vous sur la désinfection des appareils informatiques et sur les différentes menaces.
Il n'y a pas que le cheval de troie qui menace votre téléphone, tout comme lsur un ordinateur, la liste des malwares est longue...

 

 

Web Réseaux sociaux sécurité