Opération mondiale de vol d'informations cible crypto-monnaies et joueurs - Actus du 22/09/2024
Découvrez comment Tor maintient la sécurité face aux allégations de désanonymisation des autorités et apprenez-en plus sur l'opération mondiale visant les utilisateurs de crypto-monnaies et les gamers. Restez protégé dans le monde numérique!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Tor assure la sécurité malgré les allégations de désanonymisation des autorités
Suite à un rapport d'investigation de Panorama, qui suggère que des enquêteurs allemands pourraient dé-anonymiser les utilisateurs des services Onion, Tor a rassuré ses utilisateurs sur la sécurité de son réseau. Le rapport évoque des attaques par "Timing", une méthode utilisée par les autorités pour suivre les utilisateurs sans exploiter de vulnérabilités dans le navigateur Tor. Ces attaques consistent à analyser le timing des paquets de données chiffrées pour établir un lien entre un utilisateur anonyme et une adresse IP réelle. Bien que Tor reconnaisse l'existence de ces attaques, il conteste l'authenticité des allégations de dé-anonymisation, précisant qu'il n'a pas eu accès aux détails de l'attaque. Tor souligne que ces attaques ne sont pas nouvelles et que des améliorations significatives ont été apportées au réseau depuis 2019, rendant plus difficile la dé-anonymisation des utilisateurs, à condition qu'ils utilisent des versions récentes du navigateur. En conséquence, Tor recommande à tous ses utilisateurs de maintenir leurs systèmes à jour pour éviter d'éventuelles menaces. Le service reste engagé à protéger la confidentialité de ses utilisateurs malgré les préoccupations soulevées par le rapport.
Sources :
Une opération mondiale de vol d'informations malveillantes cible les utilisateurs de crypto-monnaies et les joueurs
Une vaste opération de malware infostealer, attribuée à un groupe cybercriminel nommé "Marko Polo", a été découverte, ciblant des utilisateurs de cryptomonnaies et de jeux vidéo à travers trente campagnes. Utilisant des canaux de distribution variés tels que le malvertising et le spearphishing, ce groupe a diffusé 50 types de malwares, dont AMOS et Stealc, touchant potentiellement des milliers de victimes et entraînant des pertes financières s'élevant à des millions. Selon le groupe Insikt de Recorded Future, cette campagne a compromis des dizaines de milliers d'appareils, exposant des données personnelles et professionnelles sensibles. Marko Polo cible principalement des individus à forte valeur, comme des influenceurs en cryptomonnaie et des développeurs de jeux, en les attirant avec de fausses opportunités d'emploi. Les malwares sont souvent dissimulés dans des applications de réunion ou de collaboration fictives. Le groupe utilise des outils variés pour attaquer à la fois Windows et macOS, avec des capacités d'extraction de données avancées. La prolifération de ces malwares souligne les risques pour la vie privée des consommateurs et la continuité des affaires. Pour se protéger, il est conseillé de ne pas suivre de liens partagés par des inconnus et de télécharger des logiciels uniquement depuis des sites officiels.
