Bitcoins des joueurs en danger, Facebook espionnant YouTube et autres événements de cybersécurité

Bitcoins des joueurs en danger, Facebook espionnant YouTube et autres événements de cybersécurité

Cybersec_Digest_3

Nous avons rassemblé cette semaine les actualités les plus importantes du monde de la cybersécurité.

  • Les joueurs de Call of Duty ont été avertis d’un malware volant des portefeuilles cryptographiques.
  • Facebook a espionné les utilisateurs de YouTube, Amazon et Snapchat.
  • Les créateurs de l’outil de phishing ont gagné plus de 250 000 dollars en bitcoins.
  • Les utilisateurs de Telegram de la Fédération de Russie, d’Ukraine et de Biélorussie seront autorisés à limiter les messages entrants.

Les joueurs de Call of Duty ont été avertis d’un malware volant des portefeuilles cryptographiques et des mots de passe

Le développeur de jeux vidéo Activision enquête sur une campagne de piratage visant à voler les identifiants des utilisateurs. TechCrunch le rapporte.

Les attaquants, d’une manière encore inconnue, téléchargent des logiciels malveillants sur les ordinateurs des victimes, après quoi ils volent les mots de passe de leurs comptes de jeu et de leurs portefeuilles de crypto-monnaie.

Bitcoins des joueurs en danger, Facebook espionnant YouTube et autres événements de cybersécurité
Données : Activision.

Selon un représentant d’Activision, seuls les joueurs ayant utilisé des logiciels non autorisés (tricheurs) ont été compromis. Les serveurs de l’entreprise sont sécurisés, affirme-t-il.

Si un piratage est suspecté, il est conseillé aux utilisateurs de modifier leur mot de passe et d’activer l’authentification à deux facteurs.

Facebook a espionné ses utilisateurs Youtube, Amazon et Snapchat

Depuis 2016, Meta Corporation a lancé un projet secret visant à collecter des analyses sur les concurrents de Facebook. Il s’agissait d’intercepter et de décrypter le trafic des utilisateurs dans des applications mobiles tierces. TechCrunch le rapporte en référence à des documents judiciaires publiés.

Initialement, le projet, appelé « Ghostbusters », était distribué sur Snapchat, puis YouTube et Amazon ont été ajoutés.

Le suivi a été effectué à l’aide du VPN Onavo de la société, présenté comme un service d’accès au réseau privé. En effet, les dizaines de millions de personnes qui l’ont installé ont permis à Facebook d’espionner ses concurrents sans chiffrer ces derniers.

Bitcoins des joueurs en danger, Facebook espionnant YouTube et autres événements de cybersécurité
Lettre de Mark Zuckerberg de juin 2016 aux employés de Facebook leur demandant de trouver un moyen de contourner le cryptage de Snapchat. Données : documents judiciaires.

Ainsi, le réseau social avait accès non seulement au volume de trafic des applications tierces et aux actions qu’elles contiennent, mais également aux noms d’utilisateur et à leurs mots de passe.

Les documents publiés concernent un recours collectif contre Facebook déposé en 2020. L’entreprise a été accusée d’avoir extrait frauduleusement des données et de les avoir utilisées à des fins de concurrence déloyale.

Les algorithmes d’IA de Google ont commencé à propager des escroqueries

Les nouveaux algorithmes de Google basés sur l’IA suggèrent des sites frauduleux dans les résultats de recherche. Cela a été porté à l’attention du consultant de l’entreprise sur les questions Référencement Lily Ray.

L’expérience générative de recherche fournit des résumés rapides de vos requêtes de recherche, y compris des recommandations provenant d’autres sites pertinents. Cependant, les liens suggérés par l’algorithme d’IA mènent à des extensions Chrome indésirables, à de faux cadeaux iPhone, à des abonnements au spam du navigateur et à des escroqueries au support technique.

Des modèles de sites similaires indiquent qu’ils ont été indexés suite à un empoisonnement des résultats de recherche, suggère Bleeping Computer.

Les créateurs de l’outil de phishing ont gagné plus de 250 000 $ de bitcoins

Ces derniers mois, les escroqueries par phishing ont gagné en popularité auprès des criminels. AiTM-kit Tycoon 2FA. Les analystes de Sekoia le rapportent.

La nouvelle version du service a reçu des capacités considérablement étendues et un camouflage amélioré. Il utilise actuellement 1 100 domaines et a été observé dans des milliers d’attaques de phishing.

Les attaquants interceptent les données de connexion de la victime, les transmettent au service légitime, puis envoient une demande d’authentification multifacteur. Une fois que tous les cookies de session sont entre les mains de pirates informatiques, ils peuvent agir au nom de l’utilisateur.

Le plus souvent, le service est utilisé pour attaquer les comptes Microsoft 365 et Gmail. Les prix de Tycoon 2FA varient de 120 $ à 320 $.

Depuis la création du constructeur en août 2023 jusqu’au 12 mars 2024, le portefeuille Bitcoin des attaquants a traité environ 700 transactions entrantes totalisant plus de 250 000 $.

Les États-Unis ont imposé des sanctions aux pirates informatiques pro-gouvernementaux chinois

OFAC a sanctionné la société Wuhan XRZ, basée à Wuhan, que le ministère chinois de la Sécurité d’État a utilisée comme couverture pour des attaques contre des infrastructures critiques américaines.

Parmi eux figuraient également deux citoyens chinois, Zhao Guangzong et Ni Gaobin, associés au groupe de hackers APT31, soutenu par les autorités chinoises. Ils sont notamment accusés d’une opération de phishing en 2020 contre l’Académie navale américaine et l’Institut chinois d’études navales de l’US Naval War College.

Des sanctions similaires ont été imposées par les autorités britanniques.

Bitcoins des joueurs en danger, Facebook espionnant YouTube et autres événements de cybersécurité
Données : Département d’État américain.

En outre, le ministère américain de la Justice a accusé Guangzong, Gaobin et cinq autres accusés (photo) d’avoir mené des cyberattaques malveillantes pendant au moins 14 ans en faveur des services de renseignement étrangers chinois.

Le Département d’État américain offre une récompense pouvant atteindre 10 millions de dollars pour toute information supplémentaire sur l’APT31 ou ses membres.

Les utilisateurs de Telegram de la Fédération de Russie, d’Ukraine et de Biélorussie seront autorisés à limiter les messages entrants

À partir du 1er avril, les utilisateurs de Telegram de la Fédération de Russie, d’Ukraine et de Biélorussie auront la possibilité de limiter le cercle de personnes pouvant leur envoyer des messages privés. Le fondateur du messager, Pavel Durov, en a parlé.

Cette décision a été prise après de nombreuses plaintes d’utilisateurs russophones concernant des messages provenant d’étrangers appelant à des attaques terroristes.

Telegram mettra également en œuvre une solution basée sur l’IA pour filtrer plus efficacement ce spam.

Anton Gorelkin, vice-président du Comité de la Douma d’État sur la politique de l’information, a conseillé à Durov, dans une conversation avec Carefully Media, de créer un mécanisme qui surveillerait automatiquement la correspondance dans les discussions et les canaux fermés et les bloquerait.

Également sur ForkLog :

Que lire ce week-end ?

Nous vous indiquons quelles informations sur les clients les échanges et les échangeurs de crypto-monnaie devront partager, selon le nouveau manuel GAFI.

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL+ENTRÉE

Newsletters ForkLog : restez à l’écoute de l’industrie Bitcoin !



Voir l’article original en russe

Trezor One – Portefeuille Matériel de Crypto-Monnaie – Le Stockage à Froid Le Plus Fiable pour Bitcoin, Ethereum, ERC20 et Bien d’autres (Noire)