Une cyberattaque mondiale frappe Windows et macOS, des milliers d’ordinateurs déjà compromis
Une campagne de vol de données sur des appareils macOS et Windows est en cours, selon les chercheurs du groupe Insikt. Menée par un groupe de hackers appelé Marko Polo, elle cible principalement les détenteurs de cryptomonnaies et les joueurs, rapporte le site. 01net .
Les chercheurs de Recorded Future qui sont sur la piste depuis six mois appellent ces attaques « menace criminelle persistante »Les enquêteurs pensent que « Des dizaines de milliers d’appareils ont probablement été compromis dans le monde entier » et certains « données personnelles et commerciales sensibles » Des millions de dollars auraient été démasqués. Ils auraient ainsi pu être utilisés par des pirates informatiques qui, selon les enquêteurs, se trouveraient dans des pays comme la Russie, l’Ukraine, la Biélorussie et la Moldavie.
Stratégies multiples
Au cours de cette campagne, « Plus de 30 escroqueries nouvelles et distinctes, 50 charges utiles de logiciels malveillants uniques, des dizaines de domaines malveillants et des centaines de comptes de réseaux sociaux frauduleux liés à l’opération Marko Polo » Des chercheurs en sécurité ont découvert des failles de sécurité. Ces attaques se distinguent par la diversité des cibles, des tactiques utilisées pour les atteindre et des canaux de diffusion.
Les membres de Marko Polo ciblent les influenceurs du monde des cryptomonnaies, les joueurs, les développeurs de logiciels et d’autres personnes ayant accès à des données sensibles ou à des actifs numériques. Les pirates se font passer pour des employés d’entreprises réputées comme Epic Games (Fortnite), d’éditeurs de jeux comme Party Icon RuneScape, Rise Online World, de logiciels comme Zoom ou d’outils blockchain comme PeerMe. Avec des informations sur leurs cibles, ils proposent des collaborations lucratives. Ils trouvent ensuite un moyen d’envoyer un document corrompu ou d’amener les victimes sur un site contrefait. Le but est de compromettre l’ordinateur.
La gamme des malwares utilisés est large : Stealc, Rhadamanthys et Atomic Stealer. Avec ce dernier, les pirates peuvent siphonner les mots de passe des utilisateurs de macOS et mettre en danger les portefeuilles de cryptomonnaies. Cependant, le malware utilisé par le gang est détecté par la plupart des antivirus, s’ils sont à jour. Mais, rappellent les chercheurs, il est toujours préférable de ne jamais télécharger un fichier envoyé par un inconnu.