L’authentification à facteurs multiples n’est plus une option
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable.
Ce mardi 16 mai 2023, ce sont les données d’identification siphonnées de près de 2 600 PC à travers le monde qui sont partagées gratuitement sur une chaîne Telegram. Une partie du butin de deux infostealers, Redline et Vidar. Sur un autre canal, le compte approche les 2 000 machines compromises. Sur un troisième, le total est encore plus élevé.
La menace des maliciels dérobeurs de données d’identification explose, silencieusement. Le butin de ces stealers est appelé logs, à ne pas confondre avec les journaux d’activités. Certains sont vendus par lots, d’autres sont proposés à l’abonnement. Les chaînes Telegram consacrées à ces opérations commerciales mafieuses ne manquent pas.
Un log peut contenir, pour une machine compromise, les identifiants de centaines de services en ligne. Des services que l’internaute affecté utilise à des fins personnelles, mais également, potentiellement des services d’entreprise : instance de helpdesk en mode SaaS, de CRM, d’interface Web de messagerie, comme Outlook Web Access, de SSO d’entreprise (avec Microsoft 365, par exemple), ou encore de VPN SSL voire de ferme RDWeb. À cela s’ajoutent des cookies, ou encore des informations dites de remplissage automatique de formulaire. De quoi aller loin dans la reconstitution de l’identité physique d’une personne.
Les systèmes de protection des ordinateurs personnels et des antivirus ne sont pas incontournables et ne résistent pas tous, loin de là, aux infostealers. Windows Defender apparaît installé sur de très nombreuses machines compromises, selon les logs que nous avons pu consulter.
Face à cette menace, utiliser un gestionnaire de mots de passe apparaît être d’une aide précieuse. Bien plus que faire confiance à son navigateur. Mais c’est bien l’authentification à facteurs multiples qui apparaît de plus en plus incontournable, face à ce type de menace. Sans oublier le phishing et d’autres tentatives plus ou moins élaborées de collecte d’identifiants. C’est tout le sujet du numéro 26 de notre eZine Information Sécurité.