Depuis le début de la crise sanitaire, les pirates s’en donnent à cœur joie et profitent du télétravail pour collecter de nombreuses données privées des internautes.

Afin de sensibiliser la population aux dangers du "phishing", les experts de l’entreprise technologique Eset mettent en avant plusieurs tendances préoccupantes comme les tactiques au logiciel rançonneur qui sont de plus en plus agressives. Ou encore l’intensification des attaques par force brute, mais aussi les campagnes de phishing ciblant particulièrement les personnes en télétravail.

Pour réussir l’intrusion de leur logiciel malveillant, les pirates ont beaucoup utilisé les attaques appelées devinette de mot de passe. " Entre mai et août de cette année, les experts ont détecté 55 milliards d’attaques par force brute qui visaient les protocoles de services à distance. Des services qui vont permettre, par exemple, à l’utilisateur de se connecter aux serveurs de son employeur. Ces attaques représentent une augmentation de 104 % par rapport au premier trimestre de 2021 ", rapport la police fédérale.

Ce protocole n’est d’ailleurs pas le seul à avoir été visé puisque les experts ont aussi découvert une augmentation impressionnante d’attaques visant un utilisateur. Au premier trimestre, ils constataient 1 392 tentatives par machine et par jour. On est passé à 2 756 pour le second trimestre.

Grâce à cette activité, les pirates peuvent donc retrouver identifiants et mots de passe. Ce qui leur permet ensuite d’accéder aux infrastructures et d’aller consulter de nombreuses informations.

Autre constatation des experts, l’activité intense du logiciel espion DevilsTongue. Il vise particulièrement les défenseurs des droits de l’homme, des journalistes mais aussi des militants ou des personnalités politiques. Grâce à cet outil, les pirates vont pouvoir voler des fichiers, récupérer des identifiants pour prendre le contrôle des comptes des personnes visés.

Le logiciel espion permettra aussi de lire les messages reçus sur pratiquement toutes les applications. Microsoft et Google ont rapidement réagi face à ce virus et ont procédé à des mises à jour de Windows, de Chrome et d’Internet Explorer.