Laissez Google ou Firefox retenir vos mots de passe, à vos risques et périls. Nombreux sont les utilisateurs qui enregistrent leurs mots de passe dans les navigateurs, tels que Chrome ou Edge, considérés comme fiables et sûrs. Les informations saisies lors de la connexion sont en effet enregistrées dans le fichier de données de connexion via la fonction de gestion des mots de passe. Pourtant, cette pratique est reconnue comme à risque par plusieurs chercheurs. L’avènement du télétravail a en effet poussé les collaborateurs à utiliser leurs appareils à domicile, oubliant parfois de se protéger contre toute intrusion. Des chercheurs en informatique mettent aujourd’hui en garde contre l'utilisation de ces fonctionnalités dans tous les navigateurs, à la suite d’une récente violation de sécurité qui a compromis une entreprise. Des experts en sécurité de la société sud-coréenne AhnLab, spécialisé dans la cybersécurité, affirment qu’un employé travaillant à distance dans une entreprise a été victime d’un ransomware alors qu'il utilisait un VPN pour accéder au réseau de son entreprise.
L’employé en question travaillait sur un poste partagé avec des membres de sa famille, sans savoir qu'il était déjà infecté par un logiciel malveillant appelé Redline Stealer. A la suite de quoi, des détails de son compte ainsi que plusieurs de ses mots de passe enregistrés en ligne ont été volés, y compris des informations permettant d'accéder au VPN de l'entreprise. « L'employé ciblé a utilisé la fonction de gestion des mots de passe fournie par le navigateur Web pour enregistrer et utiliser le compte et le mot de passe du site VPN sur le navigateur Web. Ce faisant, le PC a été infecté par des logiciels malveillants ciblant les informations d'identification du compte et des mots de passe de divers sites, qui comprenaient également le compte VPN de l'entreprise ». Les cyberpirates l’ont ensuite utilisé « pour se connecter et récupérer les données privées de l'entreprise trois mois plus tard ».
Un poste partagé, une pratique courante mais risquée
Il a été découvert que le PC de l'employé ciblé était utilisé par toute la famille à la maison et n'était pas géré en toute sécurité. Il était déjà infecté par divers logiciels malveillants depuis longtemps, et bien qu'un programme anti-malware d'une autre société ait été installé, il n'avait pas réussi à le détecter et à le réparer correctement.
Parmi les malwares présents figurait Redline Stealer. Il s’agit d’un Trojan qui collecte les identifiants de compte enregistrés dans les navigateurs Web, apparu pour la première fois sur le dark web russe en mars 2020. Un utilisateur du nom de REDGlade a mis en ligne un article promotionnel expliquant les différentes fonctionnalités incluses dans Redline Stealer et vendant l'outil de piratage pour 150 à 200 dollars.
Comme Redline Stealer a été vendu à des individus inconnus sur le dark web, il est difficile de relier directement le développeur du malware à l'attaquant. Outre le malware, les informations d'identification divulguées à l'aide de Redline Stealer étaient également vendues sur le dark web. Les escroqueries ont ligne ont grimpé en flèche lors du premier confinement en mars 2020 en France et continuent d’affluer partout dans le monde, les cybercriminels étant toujours plus créatifs lorsqu’ils s’attaquent aux particuliers comme aux entreprises.
Commentaire