Les données personnelles des enfants constituent le nouveau Graal du vol d'identité, un fan extrême de PewDiePie crée un étrange ransomware, et la sécurité des applications UC Browser est faible.
Jeu d’enfant
Une nouvelle tendance inquiétante est en train d’apparaître dans les bas-fonds du Dark Web. Les cybercriminels se servent dorénavant des données personnelles d’enfants pour préparer des lignes de crédits et commettre des vols d'identité. Le crédit d'un enfant est naturellement nouveau et immaculé. Il y a donc bien moins de « si » que pour le crédit d'un adulte. Les parents n’ont en général pas pour habitude de vérifier le crédit de leurs enfants, ainsi le crime peut durer quinze à vingt ans avant d’être décelé.
Il y a deux éléments criminels à l’œuvre ici : ceux qui volent les données des enfants, et ceux qui les achètent et les utilisent. Les voleurs dérobent les informations depuis des bases de données comme les cabinets de pédiatres, avant de les vendre en kits d’identité individuels, appelés « child fullz » (informations complètes), comprenant le nom de l’enfant, sa date de naissance, son adresse et son numéro de sécurité sociale au prix de 25 $ (environs 22 euros). Des parents inquiets conseillent de vérifier le crédit de son enfant régulièrement, quitte à le bloquer si cela peut rassurer certains parents.
« C’est vraiment grave », commente l’expert d’Avast Security Luis Corrons. « Nous tenons les cybercriminels pour responsable, qui font de ces données leur commerce et s’en servent. Toutefois, il faut se demander pourquoi ce problème ne se produit pas dans d’autres pays. Qu’est-ce qui permet aux cybercriminels d’utiliser ces données d’enfants volées afin d’obtenir de gros prêts ou d’effectuer des achats importants aux États-Unis ?
Cette pratique ne se fait pourtant pas en Allemagne, en France ou en Espagne. Il est impossible d'obtenir un prêt dans ces pays sans fournir ces identifiants. Il ne s’agit pas uniquement du numéro d'identification, le client doit fournir une copie complète de ses identifiants. Et pour les enfants âgés de moins de 18 ans, l’accord des parents est nécessaire. Le problème vient du fait que les cybercriminels abusent du système et dérobent des informations, mais nous devons leur compliquer la tâche, pas la faciliter. »
Un fervent admirateur d’un YouTuber crée un ransomware
La célébrité du réseau social PewDiePie compte 91,5 millions d’abonnés sur YouTube, mais un fan enragé a décrété que le testeur de jeux vidéo en méritait 100 millions. Dans un effort criminel pour y parvenir, le fan a créé un ransomware appelé PewCrypt qui verrouille les fichiers des victimes, avant de leur présenter une note de rançon les exhortant de s’abonner à la chaîne YouTube de PewDiePie, en précisant qu'un outil décrypteur sera disponible lorsque la chaîne du YouTuber aura dépassé les 100 millions.
La note poursuit en stipulant que les fichiers des victimes seront définitivement perdus si T-Series (une autre chaîne populaire sur YouTube) reçoit plus d’abonnés que PewDiePie.
Ayant visiblement changé d’avis, le créateur du malware a malgré tout envoyé l’outil décrypteur à toutes les victimes. Appelé « JustMe », le décrypteur n’était pas très intuitif et à l’évidence suspect. Des experts en cybersécurité ont publié un outil de décryption pour PewCrypt, afin que les victimes n’aient pas à utiliser « JustMe ».
Les utilisateurs d’UC Browser en danger
La compagnie Internet mobile UCWeb, possédée par le conglomérat chinois Alibaba Group, propose un navigateur web appelé UC Browser, l’un des navigateurs les plus populaires du monde, à la quatrième place de la part de marché derrière Google Chrome, Safari et Firefox. UC Browser se targue de ses 600 millions d’installations, mais des chercheurs en cybersécurité avertissent ses utilisateurs des risques d’attaques de l’« homme du milieu ».
UC Browser télécharge et installe ses nouvelles bibliothèques et modules, qui ajoutent de nouvelles fonctionnalités et mettent à jour le logiciel, via des canaux non sécurisés entre le réseau de l’utilisateur et les serveurs d’UC Browser. Le trafic numérique contourne les serveurs Google Play et s’ouvre à de mauvais acteurs qui interceptent les communications et envoient des malwares pour infecter des centaines de millions d’appareils Android.
Les chercheurs ont aussi découvert que l’application de bureau UC Browser était vulnérable aux attaques de l'homme du milieu, mais pas l’application UC Browser Mini, car elle n’utilise pas la même bibliothèque libpicsel. Toutefois, l’application UC Browser Mini contourne Google Play pour ses mises à jour. Si les serveurs internes d’UC Browser venaient à être compromis, des malwares pourraient être envoyés aux utilisateurs d’UC Browser Mini.
Selon les remarques de Luis Corrons, « les attaques de chaînes d’approvisionnement augmentent, et le contournement du Google Play pour les mises à jour peut sembler inoffensif de prime abord, mais en vérité, cela simplifie ces attaques. La plupart des récentes attaques de chaînes d’approvisionnement ont ciblé des utilisateurs d’ordinateur, mais en commençant à éliminer les couches de sécurité en plus sur les plateformes mobiles, ce n’est qu’une question de temps avant de les voir passer sur Android. »
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.