Une nouvelle plateforme criminelle vient de voir le jour. Découverte par les chercheurs d’Abnormal Security, la plateforme s’intitule Atlantis AIO, et permet aux cybercriminels d’orchestrer des attaques de « credential stuffing » ou « bourrage d’identifiants » en français. Cette tactique consiste à se servir de paires d’identifiants (noms d’utilisateur et mots de passe) volées lors de violations de données antérieures pour tenter d’accéder frauduleusement à des comptes sur d’autres services en ligne.
Elle est responsable d’une partie des fuites de données enregistrées en France. Ce mode opératoire s’appuie sur la négligence des internautes qui recyclent trop souvent leurs identifiants. De facto, les hackers peuvent eux aussi recycler les informations compromises pour mener une foule d’offensives contre des sites différents. Pour peu que la double authentification ne soit pas activée, ils obtiennent aisément un accès à un compte. C’est « l’une des cyberattaques les plus efficaces et les plus répandues », souligne Abnormal Security
À lire aussi : Cyberespionnage en cours sur Chrome – une faille permet de propager des virus et de piller vos données
Des millions d’attaques par force brute automatiques
Par le biais d’Atlantis AIO, les pirates sont en mesure d’automatiser les opérations de « credential stuffing ». En effet, la plateforme est taillée pour mener des attaques par force brute en se servant des identifiants fournis par les cybercriminels. Elle repose sur des bots automatisés pour accélérer la cadence des tentatives de connexion. Atlantis AIO est également capable de contourner les CAPTCHA, qui sont justement conçus pour bloquer les bots chargés de mener les offensives. L’outil « permet aux attaquants de tester des millions d’informations d’identification volées » successivement et rapidement.
Une fois qu’un compte tombe sous sa coupe, la plateforme peut automatiquement monétiser celui-ci. En d’autres termes, elle va mettre en vente les identifiants permettant de se connecter au compte. De nombreux cybercriminels, y compris des pirates en herbe, sont en effet intéressés par l’achat d’identifiants dont la validité a été vérifiée. Ces comptes sont le plus souvent regroupés et revendus en vrac sur des marchés noirs.
Comme l’explique Abnormal Security, la plateforme permet d’automatiser tout le processus de piratage et de monétisation d’un compte. C’est pourquoi les chercheurs estiment qu’il s’agit d’une nouvelle « arme puissante dans l’arsenal des cybercriminels ».
A lire aussi : 2 millions d’adresses mail et 17 000 identifiants Apple ont été exposés par un logiciel espion
140 sites sont visés
Pour profiter des fonctionnalités d’Atlantis AIO, les cybercriminels doivent souscrire à un abonnement payant. Les développeurs de la plateforme font d’ailleurs de la publicité pour celle-ci sur des sites du dark web et divers marchés noirs. Ils expliquent qu’Atlantis AIO offre « une fiabilité inégalée, des vitesses fulgurantes, et des fonctionnalités innovantes », ce qui en fait « le choix ultime » pour les cybercriminels qui organisent des piratages.
La plateforme est programmée pour contourner les sécurités de 140 services en lignes, dont Hotmail, AOL, Yahoo, ou Mail.com. Elle dispose d’un module dédié pour pirater les messageries en ligne, offrant aux criminels un accès à la boite de réception des internautes. Ils peuvent alors s’en servir pour propager des mails de phishing. L’outil cible aussi les sites de « commerce, les services de streaming, les VPN, les institutions financières et même les services de livraison de nourriture ».
« Atlantis AIO augmente l’efficacité des attaquants et accélère leur taux de réussite, permettant ainsi des opérations de fraude à grande échelle », regrette Atlantis AIO dans le rapport consacré à sa découverte.
Une mauvaise habitude très répandue
L’émergence de cette plateforme criminelle risque de s’accompagner d’une explosion des attaques de « credential stuffing » dans un avenir proche. C’est pourquoi il est important de se protéger contre le recyclage d’identifiants compromis. Tout d’abord, ne recyclez jamais vos identifiants pour sécuriser plusieurs comptes en ligne. Cette mauvaise habitude revient à faciliter le travail des criminels.
Une étude d’Avast révèle que 51 % des Français utilisent le même mot de passe pour plusieurs comptes en ligne, bien que 84 % d’entre eux reconnaissent que c’est une mauvaise idée. Choisissez des identifiants différents pour chaque compte. Surtout, optez pour un mot de passe complexe, constitué de caractères aléatoires. N’hésitez pas à vous servir d’un gestionnaire de mots de passe pour vous faciliter la vie. Par ailleurs, prenez le temps de configurer la double authentification dés que celle-ci est disponible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Abnormal Security
