Facebook Twitter Youtube Rss Instagram Envelope
Devenir partenaire
Connexion / Inscription
Déconnexion
Sans peur, sans filtre, sans compromis
J'agis contre le terrorisme intellectuel
Rechercher
Fermer ce champ de recherche.

Double authentification par SMS. Des pirates iraniens auraient développé un logiciel pour vous pirater

Vous pensiez être protégés par la double authentification par SMS ? C’est raté. Comme il fallait s’y attendre, des pirates – souvent plus ingénieux que les concepteurs eux mêmes – auraient développé un logiciel permettant de voler les SMS et de contourner ainsi la double authentification lorsque vous vous connectez à telle ou telle plateforme.

C’est l’entreprise Check Point qui aurait mis à jour les activités d’un groupe de cybercriminels qui agirait pour l’État iranien.

Il utiliserait un malware Android, volant les SMS, intitulé « Rampant Kitten », littéralement les « chatons hors de contrôle ». CheckPoint a tracé l’activité du gang sur les six dernières années : ces derniers attaquent des organisations locales, s’opposent au gouvernement ou soutiennent des minorités.l

« Check Point a découvert un arsenal de cyberattaque varié. D’un côté quatre variantes d’un malware pour Windows capables de voler des documents, dont les messages de l’app de bureau de la messagerie Telegram (connu pour le chiffrement de ses messages) ou encore les identifiants du gestionnaire de mot de passe KeePass (ce qui permet d’accéder à tous les mots de passe de la victime) » rapporte le média numérique de gauche Numerama qui poursuit : « le gang a aussi développé des portes dérobées (ou backdoors) pour les smartphones Android : elles leur permettent d’enregistrer et d’exfiltrer discrètement des conversations vocales, ou d’afficher arbitrairement des pages de phishing. Mais leur logiciel malveillant présente une propriété encore plus rare : il est capable de dérober les SMS furtivement, avec une fonctionnalité dédiée aux codes de la double authentification, aussi appelée 2FA »

Voici qui pourrait mettre les particuliers, ou les entreprises, dans l’embarras (puisqu’il est fort possible que d’autres pirates s’emparent de ce type d’attaques). Pour se connecter à un compte protégé par la double authentification, il faut non seulement l’identifiant et le mot de passe de sa cible, mais également un code envoyé sur son smartphone (ou sur une app tierce comme Google Authenticator). Si les cybercriminels récupèrent ce code, il va falloir encore trouver du neuf pour protéger ses comptes…

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine 

Faire un don en ligne
Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

Soutenez Breizh-info

Faire un don en ligne
Cliquez-ici pour commande le livre

Publicité

LES DERNIERS ARTICLES

Société

Arte Junior explique l’élection de Trump aux enfants : une pur exercice de propagande
hongrie_revolution

International

La Hongrie défend sa loi de protection des enfants face à la pression de certains dirigeants de l’Union européenne

Sociétal

« Veuillez mourir ». Quand Gemini, l’IA de Google, dérape face à un être humain

Sociétal

Retour à Crépol, un an après la mort de Thomas : la mère de Nicolas tué par balles quelques mois après, se confie [REPORTAGE]

Immigration, Sociétal

Immigration : est-ce que la méthode Retailleau commencerait à porter ses fruits ?

ARTICLES EN LIEN OU SIMILAIRES

Découvrir toutes les catégories

Animaux

Nos animaux : meilleurs amis de l’homme et des hackers ?

Découvrir l'article

Informatique

L’IA peut déchiffrer vos mots de passe

Découvrir l'article

Informatique

Quelqu’un peut-il accéder aux mots de passe enregistrés dans mon navigateur ?

Découvrir l'article

Informatique

Prenez conscience de la non-sureté des mots de passe sur Internet !

Découvrir l'article

Economie, Informatique, Société

Comment détecter une violation de mot de passe dans votre entreprise ?

Découvrir l'article

Informatique

Trois personnes sur quatre risquent d’être piratées en raison de mauvaises pratiques en matière de mots de passe

Découvrir l'article

Informatique

Comment protéger les mots de passe de vos réseaux sociaux au sein de votre entreprise contre les cybercriminels ?

Découvrir l'article

Informatique, Le Mag', Sociétal, Technologies

Vie pratique. Réseau WiFi : un compagnon domestique à surveiller de près !

Découvrir l'article

Economie

Quelles sont les bonnes résolutions à prendre en matière de mots de passe pour 2023 ?

Découvrir l'article

Informatique

Les 20 mots de passe les plus trouvés sur le Dark Web

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Je soutient l'indépendance journalistique
BREIZH-INFO est un média indépendant traitant de l’actualité bretonne et internationale.
Facebook Twitter Youtube Rss Instagram Envelope
Nous traitons tous les questions taboues avec franchise.

Breizh-info est un média indépendant, qui traite de TOUS les sujets, surtout ceux qui dérangent.

Je fais un don

Navigation

© BREIZH-INFO – Dépêches libres de copie et diffusion sous réserve de mention et de lien vers la source d’origine | Qui sommes-nous ? | Mentions légales et cookies

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Je suis d'accord
Clicky