Vous pensiez être protégés par la double authentification par SMS ? C’est raté. Comme il fallait s’y attendre, des pirates – souvent plus ingénieux que les concepteurs eux mêmes – auraient développé un logiciel permettant de voler les SMS et de contourner ainsi la double authentification lorsque vous vous connectez à telle ou telle plateforme.
C’est l’entreprise Check Point qui aurait mis à jour les activités d’un groupe de cybercriminels qui agirait pour l’État iranien.
Il utiliserait un malware Android, volant les SMS, intitulé « Rampant Kitten », littéralement les « chatons hors de contrôle ». CheckPoint a tracé l’activité du gang sur les six dernières années : ces derniers attaquent des organisations locales, s’opposent au gouvernement ou soutiennent des minorités.l
« Check Point a découvert un arsenal de cyberattaque varié. D’un côté quatre variantes d’un malware pour Windows capables de voler des documents, dont les messages de l’app de bureau de la messagerie Telegram (connu pour le chiffrement de ses messages) ou encore les identifiants du gestionnaire de mot de passe KeePass (ce qui permet d’accéder à tous les mots de passe de la victime) » rapporte le média numérique de gauche Numerama qui poursuit : « le gang a aussi développé des portes dérobées (ou backdoors) pour les smartphones Android : elles leur permettent d’enregistrer et d’exfiltrer discrètement des conversations vocales, ou d’afficher arbitrairement des pages de phishing. Mais leur logiciel malveillant présente une propriété encore plus rare : il est capable de dérober les SMS furtivement, avec une fonctionnalité dédiée aux codes de la double authentification, aussi appelée 2FA »
Voici qui pourrait mettre les particuliers, ou les entreprises, dans l’embarras (puisqu’il est fort possible que d’autres pirates s’emparent de ce type d’attaques). Pour se connecter à un compte protégé par la double authentification, il faut non seulement l’identifiant et le mot de passe de sa cible, mais également un code envoyé sur son smartphone (ou sur une app tierce comme Google Authenticator). Si les cybercriminels récupèrent ce code, il va falloir encore trouver du neuf pour protéger ses comptes…
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
