Des empreintes digitales de plus de 60 000 utilisateurs en vente au marché noir

empreintes digitalesLe service Genesis vend les données personnelles des utilisateurs, accompagnées d’empreintes digitales, telles que les informations d’identification du compte, les cookies, les informations sur l’user agent du navigateur, etc.

Aujourd’hui, lors de la conférence Kaspersky Security Analyst à Singapour, les chercheurs en sécurité de Kaspersky Lab ont révélé l’existence d’une nouvelle place de marché illégale dans lequel les escrocs vendent des empreintes digitales complètes à plus de 60 000 utilisateurs.

Ce nouveau marché ne ressemble à rien de ce qui a été vu jusqu’à présent sur la scène du piratage.

Nommé Genesis, le service a été lancé à l’automne 2018, lorsque ses créateurs ont commencé à le promouvoir en tant que « service secondaire /en lien » sur plusieurs forums de « carding » (forums où les cybercriminels vendent des détails de cartes de paiement volées).

Le produit principal de Genesis est constitué de profils numériques complets d’utilisateurs.

Les utilisateurs qui ont été infectés par des logiciels malveillants ou qui ont installé des extensions de navigateur malveillant ont inconsciemment enregistré leur mot de passe et les détails de leur navigateur, puis les ont envoyés à des opérateurs Genesis.

Chaque profil d’utilisateur comprend les informations d’identification de connexion pour les comptes sur les portails de paiement en ligne, les services de banque en ligne, le partage de fichiers ou les réseaux sociaux, mais également les cookies associés à ces comptes, les informations sur l’user agent du navigateur, les signatures WebGL, les empreintes HTML5 (fingerprint) et autres détails du navigateur et du PC.

Les opérateurs de Genesis réalisent leurs bénéfices en vendant ces informations sur leur marché à d’autres groupes de cybercriminels. La principale clientèle du marché est le cybercriminel impliqué dans la fraude en ligne, le vol d’identité et les opérations de transferts de fonds.

Les acheteurs de Genesis peuvent acquérir l’identité numérique d’un utilisateur à des prix allant de 5 à 200 USD, puis se connecter au compte de cet utilisateur pour voler des fonds, des photos personnelles, des documents confidentiels ou exclusifs, ou soumettre des documents officiels en son nom.

Pour utiliser l’une des identités d’utilisateur que les escrocs achètent à Genesis, les acheteurs devront installer une extension Chrome créée par l’équipe de Genesis.

Cette extension, fournie gratuitement à tout acheteur, importe et applique automatiquement une identité achetée par Genesis, transformant ainsi le navigateur de l’acheteur en un clone presque identique du navigateur de l’utilisateur réel.

La raison pour laquelle un marché comme Genesis existe aujourd’hui est que, ces dernières années, les services en ligne ont amélioré leurs systèmes antifraude et sont désormais capables de détecter une activité de connexion de compte anormale en examinant plus de détails, plutôt que le seul nom d’utilisateur et mot de passe.

Les identités Genesis (également appelées masques ou empreintes digitales) permettront à un escroc de se rapprocher le plus possible du véritable titulaire du compte, en trompant certains de ces systèmes antifraude modernes, souvent déployés avec des services de paiement en ligne et de banque en ligne.

Dans une annonce en ligne trouvée par ZDNet, les créateurs de Genesis affirment qu’ils « ont examiné les 47 systèmes d’analyse et les 283 principales banques et systèmes de paiement » afin de déterminer les systèmes de suivi et de détection que leurs empreintes digitales clonées devaient contourner.

Kaspersky a déclaré aujourd’hui que Genesis était déjà entré dans l’arsenal de certains gangs de cybercriminels, et qu’ils « utilisent activement ces fausses identités numériques pour contourner les mesures antifraude avancées ».

Les experts recommandent aux utilisateurs d’activer l’authentification à plusieurs facteurs pour chaque compte en ligne qui la prend en charge, mais ils recommandent également aux entreprises de prendre en charge des mécanismes d’identification supplémentaires, tels que la biométrie.

Retrouvez cet article sur Zdnet.fr