Double authentification par SMS. Des pirates iraniens auraient développé un logiciel pour vous pirater

Vous pensiez être protégés par la double authentification par SMS ? C’est raté. Comme il fallait s’y attendre, des pirates – souvent plus ingénieux que les concepteurs eux mêmes – auraient développé un logiciel permettant de voler les SMS et de contourner ainsi la double authentification lorsque vous vous connectez à telle ou telle plateforme.

C’est l’entreprise Check Point qui aurait mis à jour les activités d’un groupe de cybercriminels qui agirait pour l’État iranien.

Il utiliserait un malware Android, volant les SMS, intitulé « Rampant Kitten », littéralement les « chatons hors de contrôle ». CheckPoint a tracé l’activité du gang sur les six dernières années : ces derniers attaquent des organisations locales, s’opposent au gouvernement ou soutiennent des minorités.l

« Check Point a découvert un arsenal de cyberattaque varié. D’un côté quatre variantes d’un malware pour Windows capables de voler des documents, dont les messages de l’app de bureau de la messagerie Telegram (connu pour le chiffrement de ses messages) ou encore les identifiants du gestionnaire de mot de passe KeePass (ce qui permet d’accéder à tous les mots de passe de la victime) » rapporte le média numérique de gauche Numerama qui poursuit : « le gang a aussi développé des portes dérobées (ou backdoors) pour les smartphones Android : elles leur permettent d’enregistrer et d’exfiltrer discrètement des conversations vocales, ou d’afficher arbitrairement des pages de phishing. Mais leur logiciel malveillant présente une propriété encore plus rare : il est capable de dérober les SMS furtivement, avec une fonctionnalité dédiée aux codes de la double authentification, aussi appelée 2FA »

Voici qui pourrait mettre les particuliers, ou les entreprises, dans l’embarras (puisqu’il est fort possible que d’autres pirates s’emparent de ce type d’attaques). Pour se connecter à un compte protégé par la double authentification, il faut non seulement l’identifiant et le mot de passe de sa cible, mais également un code envoyé sur son smartphone (ou sur une app tierce comme Google Authenticator). Si les cybercriminels récupèrent ce code, il va falloir encore trouver du neuf pour protéger ses comptes…

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine 

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Animaux

Nos animaux : meilleurs amis de l’homme et des hackers ?

Découvrir l'article

Informatique

L’IA peut déchiffrer vos mots de passe

Découvrir l'article

Informatique

Quelqu’un peut-il accéder aux mots de passe enregistrés dans mon navigateur ?

Découvrir l'article

Informatique

Prenez conscience de la non-sureté des mots de passe sur Internet !

Découvrir l'article

Economie, Informatique, Société

Comment détecter une violation de mot de passe dans votre entreprise ?

Découvrir l'article

Informatique

Trois personnes sur quatre risquent d’être piratées en raison de mauvaises pratiques en matière de mots de passe

Découvrir l'article

Informatique

Comment protéger les mots de passe de vos réseaux sociaux au sein de votre entreprise contre les cybercriminels ?

Découvrir l'article

Informatique, Le Mag', Sociétal, Technologies

Vie pratique. Réseau WiFi : un compagnon domestique à surveiller de près !

Découvrir l'article

Economie

Quelles sont les bonnes résolutions à prendre en matière de mots de passe pour 2023 ?

Découvrir l'article

Informatique

Les 20 mots de passe les plus trouvés sur le Dark Web

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky