CE NOUVEAU VIRUS CONTOURNE LA DOUBLE AUTHENTIFICATION ET VOLE VOS DONNÉES SANS SE FAIRE REPÉRER

n nouveau logiciel malveillant suscite l’inquiétude des chercheurs en sécurité de Varonis. Cet infostealer aspire discrètement vos mots de passe, vos données bancaires et vos sessions de navigation, sans déclencher la moindre alerte sur votre ordinateur. Pire, il peut contourner la double authentification. Voici comment il s’y prend. Les chercheurs de Varonis Threat Labs ont découvert un nouveau virus de type infostealer au début de l’année. Baptisé Storm par les experts, le malware est d’abord programmé pour piller toutes les données stockées sur un navigateur, comme vos mots de passe, vos cookies de session et toutes vos données bancaires. Ensuite, il s’étend au reste de l’ordinateur, toujours en quête d’informations. Plus furtif que les autres voleurs de données de l’industrie, le virus est taillé pour passer inaperçu et ne pas déclencher la moindre alerte de sécurité sur l’ordinateur infecté. Une cyberattaque signée Storm débute de manière très classique, par la réception d’e-mail avec une pièce jointe piégée, un logiciel pirate téléchargé depuis un site malveillant, ou un logiciel d’installation mis en avant par une commet l’erreur de télécharger le logiciel ou le document, le virus va automatiquement s’installer sur le système. Une fois actif, Storm passe méthodiquement en revue le contenu de votre ordinateur, à commencer par les navigateurs web. Il va ainsi extraire les mots de passe sauvegardés, les cookies de session, les données de remplissage automatique et les numéros de cartes bancaires enregistrés. Storm inspecte aussi vos dossiers personnels à la recherche de documents sensibles, fouille vos applications de messagerie, dont Telegram, Signal et Discord, et débusque tous les portefeuilles crypto installés. Il vise à la fois les extensions de portefeuilles et les logiciels dédiés aux wallets. Le malware se distingue des autres infostealers du marché criminel en contournant une mesure de sécurité introduite dans Chrome au cours de l’été 2024. En juillet de cette année-là, Google a en effet ajouté une protection intitulée “App-Bound Encryption” dans son navigateur web. Cette défense prévoit que les mots de passe stockés dans le navigateur sont désormais chiffrés. Ils ne peuvent être déchiffrés que par Chrome avec la clé située dans un espace protégé. Cette précaution est censée barrer la route des infostealers. Malheureusement, Storm parvient à contourner cette nouvelle défense de Chrome. Plutôt que de tenter de déchiffrer les données sur votre machine, au risque de déclencher des alertes de sécurité, il expédie les informations dérobées telles quelles, encore chiffrées, vers des serveurs contrôlés par les pirates. C’est sur les serveurs à distance que l’opération de déchiffrage va commencer. Ce changement de mode opératoire donne l’impression au système que tout est normal. Une fois les données entre leurs mains, les pirates vont se mettre à les déchiffrer ultérieurement, avec des logiciels dédiés. Le déchiffrement des données est susceptible d’aboutir à d’autres cyberattaques dans le futur. Mais, en fait, les pirates n’ont pas besoin de votre mot de passe pour accéder à vos comptes dans l’immédiat. Ils utilisent simplement les cookies, volés par le malware, pour se connecter à un site web sur lequel vous êtes déjà connecté. En clair, les pirates relancent la même session que celle sur laquelle vous vous trouvez. Storm peut ouvrir une session authentifiée sans jamais saisir votre mot de passe, ni votre code de double authentification. L’authentification multifactorielle, présentée comme le rempart ultime contre les cyberattaques, ne sert à rien dans le cadre de cette attaque. Storm est vendu sur des forums spécialisés par le biais d’un abonnement. Selon les investigations de Varonis, les pirates demandent 300 dollars pour une démo d’une semaine, 900 dollars par mois pour une licence solo, jusqu’à 1 800 dollars mensuels pour une licence permettant à 100 opérateurs de travailler en même temps. Bref, c’est un véritable outil de piratage à l’échelle industrielle. Au moment de l’analyse des chercheurs de Varonis Threat Labs, le tableau de bord de Storm recensait déjà 1 715 victimes dans des dizaines de pays, avec des identifiants volés sur Google, Facebook, Coinbase, Binance et bien d’autres plateformes. La meilleure défense contre Storm reste de réduire la durée de vie de vos sessions. Videz régulièrement vos cookies de navigateur, ou configurez votre navigateur pour le faire automatiquement à chaque fermeture. Cette pratique évite de conserver des cookies de session trop longtemps, coupant l’herbe sous le pied des cybercriminels. Sur les 2 milliards de dollars engagés par l’administration Trump, la moitié revient à IBM pour créer « Anderon », une fonderie de wafers dédiée aux puces quantiques. D-Wave Quantum et Rigetti Computing recevront chacun jusqu’à 100 millions de dollars. GlobalFoundries figure également parmi les bénéficiaires. L’approche américaine est une prise de participation directe : Washington devient actionnaire des entreprises qu’il finance, un modèle plus agressif que la subvention classique. L’objectif affiché est de sécuriser la chaîne d’approvisionnement domestique face à la Chine, dans un secteur où les applications vont du décryptage à la modélisation financière en passant par la découverte de médicaments. L’enveloppe annoncée par Emmanuel Macron porte le total des investissements publics français dans le quantique à environ 3,3 milliards d’euros depuis 2021 (1,8 milliard pour le plan initial, 500 millions pour le programme d’achats publics PROQCIMA en 2024, et ce nouveau milliard). L’argent doit accélérer PROQCIMA sur la période 20262032, financer des supercalculateurs et investir dans les capteurs et les communications quantiques. Le Président a visité Lucy, l’ordinateur quantique photonique de Quandela installé au TGCC. Il a ensuite appelé à un « Quantum Act » européen et à une coalition avec l’Allemagne, l’Autriche, les Pays-Bas et la Pologne pour des achats publics massifs de supercalculateurs européens. La France dispose aujourd’hui de cinq startups considérées comme ses champions industriels du secteur : Pasqal (atomes neutres, entrée en bourse au Nasdaq prévue au second semestre 2026 pour 2 milliards de dollars), Quandela (photonique), Alice & Bob (qubits de chat), Quobly (silicium) et C12 (nanotubes de carbone). Cinq ans après le lancement du plan quantique, ces entreprises sont passées du laboratoire à l’industrialisation. Pasqal a levé 340 millions d’euros en mars et prévoit de doubler sa capacité de production dans les 24 mois. La différence entre les deux approches en dit long. Washington prend des parts dans ses entreprises quantiques. Paris finance des achats publics et mise sur la préférence européenne. Les montants ne jouent pas dans la même cour (2 milliards de dollars contre 1 milliard d’euros). Mais la France a un avantage que Washington n’a pas : un cadre réglementaire en construction à Bruxelles, qui pourrait réserver le marché aux technologies souveraines.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*