Plus de 100 000 pirates victimes d’un malware voleur de données, l’arroseur arrosé

Selon les chercheurs en cybersécurité de Hudson Rock, les pirates sont aussi infectés par d’autres hackers. L’arroseur arrosé, en quelque sorte. Des forums ont notamment été analysés pour vérifier le niveau de sécurité des mots de passe utilisés par les pirates.

hack hacker hackers piratage piratages pirate pirates hudson rock

Les pirates multiplient les attaques en ligne et ne prennent jamais de vacances. Personne n’y échappe, pas même les utilisateurs du réseau professionnel LinkedIn qui se retrouvent visés par les hackers. Ironie du sort, les pirates eux-mêmes ne sont pas à l’abri des menaces informatiques. Si certains adoptent des mesures efficaces pour protéger leurs mots de passe, d’autres sont très négligents…

Hudson Rock a arpenté en profondeur sa base de données composée de 14 500 000 ordinateurs infectés par des infostealers. Les experts ont analysé 100 forums de cybercriminels ainsi que les journaux de malwares provenant des attaquants. Ils ont aussi passé en revue les fuites publiques. Et de faire le constat suivant : sur les 100 000 ordinateurs infectés appartenant à des pirates, plus de 140 000 identifiants pour divers forums de piratage ont été volés.

À lire > Alerte Android : des hackers contournent le Play Store et forcent l’installation d’applications malveillantes

Les pirates se tirent dans les pattes et s’infectent entre eux

Dans les faits, les identifiants utilisés pour se connecter aux forums de cybercriminels restent plus forts que ceux des sites gouvernementaux. 40% de ceux utilisés sur BreachForums, forum dédié aux crimes en ligne, ont au moins 10 caractères et 4 types de caractères. Mais pourquoi certains pirates de ces forums se retrouvent tout de même avec leurs identifiants en ligne ?

Hudson Rock a une théorie. Selon eux, les utilisateurs avec des mots de passe faibles n’étaient peut-être pas intéressés pour participer activement aux discussions. Sans doute qu’ils ont été créés pour lurker la communauté, suivre les échanges ou vérifier si des bases de données intéressantes sont à vendre.

À lire > Crypto : des pirates exploitent une faille pour voler vos bitcoins, quels wallets sont concernés ?

Comment les pirates infectent d’autres hackers ?

Alors comment les pirates infectent d’autres hackers ? Selon Alon Gal, directeur de la technologie à Hudson Rock, avec les mêmes méthodes qui visent les internautes ! « Partout dans le monde, [ils] infectent les ordinateurs par opportunisme en faisant la promotion de faux logiciels ou en mettant en ligne des tutos sur YouTube pour télécharger des logiciels infectés » déclare le chercheur.

Les pirates utilisent aussi les réseaux sociaux ou publient des générateurs de clés que d’autres pirates, sans doute moins débrouillards, téléchargent. Mieux vaut qu’ils se tirent dans les pattes !