Les cybercriminels gagnent de l'argent en vendant un accès à votre bande passante

  •  Vous appréciez FranceSoir, soutenez son indépendance, faites un don !

Les cybercriminels gagnent de l'argent en vendant un accès à votre bande passante

Publié le 06/09/2021 à 11:31
© Philippe HUGUEN / AFP
PARTAGER CET ARTICLE :
Auteur(s): FranceSoir
-A +A

Des chercheurs de la division cybersécurité de Cisco Talos ont détecté que des cybercriminels ont commencé à utiliser des outils dits “proxyware”, dont l’utilisation est en hausse, pour créer des points de connexion pour des tiers en piratant la bande passante.

Des attaques qui ressemblent à un “cryptojacking”

Selon les chercheurs de Cisco Talos, des criminels informatiques detournent des proxywares de la même manière que lorsqu'ils mènent des attaques de cryptojacking, c’est-à-dire le fait d’« occuper » la capacité de traitement d'un appareil pour extraire des crypto-monnaies. En infectant avec un logiciel malveillant la connexion internet de leurs victimes, ils sont capables de générer discrètement des revenus illicites. Pour cela, les hackers ciblent des utilisateurs d'applications de partage d'internet et des services légitimes permettant de partager une partie de leur connexion internet pour d'autres appareils.

Honeygain, PacketStream et Nanowire, des logiciels qui permettent de monétiser des connexions internet usurpées

Des applications permettent aux utilisateurs d'héberger une connexion internet de type hotspot, tout en encaissant de l'argent à chaque connexion d’un tiers. Les hackers utilisent des services légitimes tels que Honeygain, PacketStream et Nanowire pour générer des revenus à l’insu des victimes. En général, la victime ne remarque pas leur présence, car l’attaque se fait en plusieurs phases. L’utilisateur détectera seulement le piratage de son compte quand il ne percevra aucun revenu. Selon Cisco Talos, ces logiciels permettent même à un seul cybercriminel d’enregistrer plusieurs comptes pour chacune de ses victimes. Par exemple, Honeygain limite le nombre d'appareils fonctionnant sous un seul compte, mais rien n'empêche un attaquant d'enregistrer plusieurs comptes Honeygain afin d'étendre son opération en fonction du nombre de systèmes infectés qu'il contrôle.

Une modalité de piratage très lucrative

Selon les chercheurs de Cisco Talos : « Nous constatons déjà de sérieux abus de la part d'acteurs qui gagnent beaucoup d'argent avec ces attaques. Ces plateformes posent également de nouveaux défis aux enquêteurs, puisqu'il n'y a aucun moyen d'identifier une connexion via ce type de réseaux, l'IP d'origine devient encore moins significative dans une enquête. »

L’utilisation des proxywares en hausse

La tendance d’utilisation des proxywares est, selon des études de Cisco, en augmentation et cela fait aussi accroître les menaces associées. Néanmoins, il est difficile de déterminer combien de consommateurs utilisent ce types de services. Selon l'enquête Cisco, Honeygain déclare un quart de million d’utilisateurs. « En étudiant l'activité DNS associée à l'API utilisée par le client Honeygain, nous avons identifié un grand nombre de requêtes en cours. C'est un autre indicateur qui démontre clairement la popularité de cette plateforme sur internet », détaillent les chercheurs. Cisco a découvert que l’augmentation des utilisateurs peut être liée aussi à une campagne exécutée par des cybercriminels, car un certain nombre de campagnes de logiciels malveillants existantes distribuent des versions des applications proxyware avec des chevaux de Troie. « Les acteurs de la menace distribuent les applications Proxy pour monétiser la bande passante du réseau des victimes dans le but de générer encore plus de revenus », expliquent les chercheurs.

Auteur(s): FranceSoir

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Les hackers utilisent des services légitimes tels que Honeygain, PacketStream et Nanowire pour générer des revenus à l’insu des victimes

Newsletter


Fil d'actualités Lifestyle




Commentaires

-