Depuis juin 2022, l’entreprise de cybersécurité Group-IB mène une enquête sur l’impact de l’infostealer, applications-espionnes qui infestent les appareils.
Une enquête sur les infostealer ?
Menée depuis 2022, l’enquête de Group-IB a rapporté qu’au cours de l’année dernière, divers malwares infostealer ont infesté 101 134 appareils à travers le monde. Un infostealer est un logiciel espion qui s’infiltre dans un appareil connecté pour y récolter diverses données. De nombreuses victimes de ce malware se sont vues subtiliser leurs informations personnelles, cookies, historiques de navigation, documents sauvegardés, etc. Le hacker peut ensuite utiliser ces données ou les vendre sur le Dark Web.
Selon l’enquête, l’un des logiciels responsables de 78 348 infestations est Raccoon, de conception russe, il fut découvert en 2019. En plus de Raccoon, Group-IB rapporte 12 984 appareils à Vidar et 6773 à Redline.
Dans le monde, moins de 5 000 appareils infectés provenaient d'Amérique du Nord. La plupart proviennent de la région Asie-Pacifique, les plus grandes victimes étant l'Inde (12 632) et le Pakistan (9 217). Le Brésil (6 531), le Viêt Nam (4 771) et l'Égypte (4 558) sont d'autres pays où de nombreux identifiants ChatGPT sont exposés.
Quel rapport avec ChatGPT ?
Lorsque ChatGPT fut publiquement accessible, le mois de novembre regroupait déjà 2 766 posts sur le Dark Web faisant référence à des comptes GPT compromis. Ce nombre a dépassé les 11 000 le mois suivant et a doublé deux mois plus tard. En mai, ce chiffre atteignait 26 802. Depuis, cette courbe ne cesse d’augmenter chaque mois.
La raison qui inquiète les chercheurs à propos des identifiants de compte ChatGPT et qu’ils ne sont que la partie émergée de l’iceberg. Si un infostealer à réussi à avoir cet identifiant, cela veut dire que le hacker a déjà accès à d’autres données beaucoup plus sensibles.
Le problème des infostealer est qu’ils ne commettent pas de dégât propre comme les autres types de malware. Ils sont donc très difficiles à repérer et pourtant bien plus destructeurs qu’un simple ransomware.
Face à l’augmentation constante de cyberattaques et de nouveaux malwares, l’acculturation des populations à la cybersécurité est primordiale. Cette acculturation doit amener les particuliers à prendre conscience des risques sur internet et à obtenir les bonnes habitudes, autant en entreprise que dans la vie de tous les jours. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : group-ib.com