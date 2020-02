Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’époque où les mots de passe forçaient brutalement le compte de quelqu’un est révolue depuis longtemps. Les criminels en ligne d’aujourd’hui sont beaucoup plus sophistiqués, mais un changement dans le navigateur Chrome de Google a au moins temporairement paralysé l’un des marchés de piratage les plus importants au monde. Le Genesis Store s’est appuyé presque entièrement sur les données solen via le malware AZORult, mais il ne fonctionne plus dans le Chrome 80 récemment publié.

Le Genesis Store a gagné en importance car il ne se contente pas de vendre des identifiants volés. Il s’agit de l’un des nombreux sites qui offrent aux pirates un accès aux «empreintes digitales» des utilisateurs qui incluent non seulement les mots de passe, mais aussi les adresses IP, les cookies du navigateur, les chaînes d’agent utilisateur, etc. Ces données permettent à un pirate d’usurper l’identité de la cible presque parfaitement – les systèmes en ligne ne détecteront pas ces connexions, car elles ressembleront à une session autorisée en cours. Des empreintes digitales comme celles-ci peuvent même dépasser l’authentification à deux facteurs.

Naturellement, les pirates informatiques sont prêts à payer cher pour les empreintes digitales, et le Genesis Store fournit même une extension de navigateur pour appliquer les empreintes digitales achetées. Depuis son lancement en 2018, le Genesis Store a ajouté des centaines de milliers de nouvelles empreintes digitales chaque mois, et personne ne savait avec certitude où il les avait obtenues jusqu’à récemment. Des chercheurs de la sécurité de Kela ont gratté les listes du site, découvrant que presque toutes les empreintes digitales provenaient du logiciel malveillant AZORult.

AZORult est un «voleur de chevaux de Troie» qui peut exporter des données de PC infectés vers un serveur distant. Il a été largement distribué en 2018 et 2019, et Genesis Store s’est approprié spécifiquement pour voler les mots de passe enregistrés de Chrome. Cependant, la sortie de Chrome 80 a bouleversé les plans de la boutique. Chrome 80 est devenu un algorithme AES-256 pour hacher les mots de passe, ce qui casse AZORult. Cela, à son tour, a brisé le magasin Genesis. C’est comme une poupée matriochka de malversations sur Internet.

L’année dernière, le magasin Genesis a obtenu environ 18 000 nouvelles empreintes digitales par jour, mais maintenant ce nombre est tombé à peine à 600. Le catalogue des empreintes digitales du site est passé de 335 000 à environ 200 000 ces derniers jours. Le développeur original d’AZORult a depuis longtemps disparu dans les profondeurs d’Internet, et personne n’a le code source. Malgré le succès du malware, il est désormais inutile de voler des données Chrome sans aucun moyen de mettre à jour le code.

Malheureusement, ce ne sera probablement pas la fin de la boutique Genesis. Les dernières données montrent que le site a testé de nouvelles souches de logiciels malveillants pour collecter des données. Comme toujours, votre meilleur pari est de maintenir votre système à jour et d’éviter d’installer quoi que ce soit de suspect.

