Nous avons passé quelques semaines à voir comment quelques comptes de différents créateurs de contenu sont en panne, YouTube, Twitch, Facebook, ne sont que quelques-uns des réseaux qui ont présenté des problèmes, mais est-ce une défaillance directe de la sécurité des réseaux sociaux ? ? Dans cet article, nous expliquerons comment ces attaques presque massives sont menées.
Depuis qu'Internet existe, il a été une porte pour télécharger différents types de programmes, des logiciels payants aux logiciels gratuits, et comme toujours, vous ne pouvez pas manquer un programme qui a été modifié pour être utilisé en supprimant les restrictions et en le livrant au public. , c'est ce qu'on appelle le « crack ». Un crack permet de s'affranchir des limitations, permettant ainsi d'éviter de payer pour un programme, mais ce n'est pas du tout une bonne pratique, car il est bien connu que les problèmes de sécurité adorent cette pratique. Le cheval de Troie est un exemple clair du fonctionnement de ces logiciels publiés, ils vous offrent quelque chose gratuitement, que vous devez payer pour une licence, et en échange, ils installent des logiciels malveillants sur votre ordinateur.
Et ici une question intéressante se pose, comment se fait-il que les antivirus ne détectent pas ces programmes malveillants ? Les antivirus ont pour mission de nous défendre contre différents types d'attaques, mais ceux-ci sont de plus en plus créés avec plus d'ingéniosité, fonctionnant en silence, essayant d'éviter d'être détectés, mais si un utilisateur télécharge un crack, cela ne lui permettra pas d'être installé sur le ordinateur jusqu'à la désactivation de l'antivirus, et c'est la première étape pour subir une attaque à grande échelle.
Prenons le cas suivant, vous voulez rechercher un crack d'un programme, et vous trouvez les résultats suivants :
Avec cela, vous pouvez déjà voir qu'il existe de nombreux liens proposant la solution à votre problème, on télécharge le programme ou le crack en question, mais lorsque vous souhaitez l'installer, il est probable que l'antivirus lance une alerte.
Ainsi, c'est lorsque la guerre a déjà eu lieu, s'il y a des mots de passe enregistrés dans votre navigateur, il est probable qu'ils soient déjà entre les mains de cybercriminels.
Nous expliquons ici la manière dont les attaquants utilisent :
Il s'agit d'une base de données de différentes personnes qui ont été piratées, en utilisant les fichiers de cookies volés, lorsque l'infection se produit, les fichiers que les cybercriminels cherchent à obtenir sur vos ordinateurs sont les cookies, les mêmes que le navigateur vous demande de temps en temps si vous voulez accepter, et ceux que certains nettoyeurs comme ccleaner proposent gentiment de supprimer.
Une fois volés, ils passent par un vérificateur de cookies, afin d'identifier à quel service ou application ils correspondent, générant ainsi un grand nombre de cookies provenant de différents services.
Les filtres vous permettent de connaître de nombreuses informations sur les comptes, comme par exemple le nombre d'abonnés ou de followers, le nombre de vidéos mises en ligne, ou s'il y a un mode de paiement associé, pour les utiliser se fait comme suit :
Pour un compte Twich, par exemple, ils ouvrent le web, et avec un gestionnaire de cookies, les cookies obtenus de la victime sont importés.
Ces gestionnaires peuvent être téléchargés sur Internet sans aucune restriction, et ils ont différents types d'utilisations, il faut préciser que ce sont des outils, mais ils sont finalement mal utilisés.
Une fois le cookie importé, une fenêtre s'affiche vous informant que vous êtes prêt, la page est rafraîchie et c'est tout.
Vous êtes déjà à l'intérieur du canal de la personne qui a été victime à un moment donné, ayant accès à tout ce dont vous avez besoin, en plus, complétant ce vol avec le vol de mots de passe de navigateur, dans certains cas, il n'y a pas grand-chose à faire.
Cela est arrivé à de nombreux créateurs de contenu, comme nous l'avons indiqué au début, même les créateurs de problèmes de cybersécurité ont été touchés, pour l'éviter, nous vous laissons une liste de recommandations à suivre et à ne pas tomber dans ces pièges .
- Ne téléchargez jamais de programmes piratés
- Ne désactivez pas votre antivirus pour installer un programme
- Si vous avez des doutes sur un logiciel ou un lien, vous pouvez le transmettre via des scanners en ligne tels que virustotal.com
- Supprimez fréquemment les cookies de votre navigateur, manuellement ou avec un programme
- Essayez autant que possible de ne jamais enregistrer les mots de passe dans votre navigateur.