Une opération internationale a démantelé les réseaux de malwares Amadey et StealC, permettant de récupérer 27 millions d'identifiants volés. Cela concerne tout utilisateur de services en ligne, car mots de passe et données personnelles pouvaient être compromis. L'action réduit le risque de fraudes et d'usurpations d'identité, mais exige que les citoyens prennent des mesures.
Comment Amadey et StealC opéraient dans l'ombre 🕵️
Amadey fonctionnait comme un chargeur distribuant StealC, un voleur d'informations spécialisé dans l'extraction d'identifiants de navigateurs, de clients de messagerie et de services FTP. Les deux malwares se propageaient via des campagnes de phishing et d'exploits, dissimulant leur activité avec des techniques d'obfuscation. Les identifiants volés étaient envoyés à des serveurs contrôlés par les attaquants, qui les vendaient ensuite sur des forums clandestins. La collaboration entre agences de plusieurs pays a permis de saisir l'infrastructure et de récupérer les données.
Change ton mot de passe de 2012, tu l'utilises encore 🔑
Si ton mot de passe est toujours 123456 ou le nom de ton animal de compagnie, il est peut-être temps de le mettre à jour. Le réseau démantelé avait accès à des millions de clés, et la tienne était probablement dans la liste. Activer la vérification en deux étapes n'est pas une mode, c'est une armure contre le désastre. Change dès maintenant ce mot de passe que tu utilises depuis le lycée, car le prochain avertissement ne sera pas aussi aimable.