Menu
24matins.fr
Obtenir l’application
Navigation : 
  • Actualité
    • Actualités du jour
    • Faits Divers
    • Insolite
    • Société
    • Santé
  • Économie
  • Politique
  • International
  • Sport
    • Foot
  • Tech
    • Sciences
  • Divertissement
    • Cinéma
    • Séries TV
    • Musique
    • Médias
    • People
En ce moment : 
  • Pollution
  • Tabac
  • Tarn-et-Garonne
  • Aisne
  • Incendie

EvilProxy : le nouvel outil de hacking qui fait trembler les experts en sécurité

Tech > Internet > Informatique
Par Sebastien Veyrier,  publié le 12 septembre 2022 à 18h30.

Grace à cet outil automatisé, il est possible de forcer les authentifications à double facteurs en quelques clics.

L’authentification à double facteur est souvent vendue comme la manière la plus efficace de sécuriser la connexion à vos services les plus sensibles. Pourtant, depuis quelques semaines, plusieurs logiciels permettent de cracker cette sécurité en toute simplicité. Des outils qui sont loin d’être réservés aux hackers les plus doués comme c’est le cas pour Evilproxy.

Un service de piratage clés en main

Ce sont les experts en sécurité informatique du site Resecurity qui s’inquiètent de la recrudescence de ce type d’outil sur le dark web. Le plus populaire d’entre eux se nomme EvilProxy et la facilité avec laquelle il permet à n’importe quel internaute quelque peu averti de cracker la double authentification de nombreux services a de quoi faire frémir.

Entre 150 et 400 dollars pour du piratage automatisé

EvilProxy permet en effet de faire sauter le verrou de services comme Facebook, Twitter, Dropbox, Google ou encore Microsoft pour des sommes allant de 150 dollars pour 10 jours d’utilisations à 400 dollars pour un mois (il faut compter 600 dollars pour des services plus compliqués comme Google).

Une fois l’outil payé via Telegram et configuré en quelques clics, il s’occupe automatiquement de créer des pages miroirs qui permettent de berner les victimes de l’attaque et fournit toute la logistique technique qui permet de casser les doubles authentifications.

Pour expliquer simplement le fonctionnement de l’outil, il va créer de fausses pages de connexion qui, en se connectant en sous-marin aux vrais sites visés, permettra de récupérer les identifiants de connexion des victimes du piratage. Evilproxy se chargera ensuite de confirmer le code lié à la double authentification et de se connecter au compte au nez et à la barbe de la victime. Le système fonctionne, qu’importe le double facteur employé (SMS ou via une confirmation dans l’application du service).

Une menace sérieuse

La relative simplicité d’utilisation de l’outil en fait une menace prise très au sérieux par les experts en cybersécurité. Jusqu’ici, l’utilisation d’une telle technique était réservée à des pirates ayant des compétences très poussées en développement.

Avec EvilProxy, ils peuvent désormais gagner du temps et obtenir plus rapidement des informations confidentielles de grandes entreprises plus rapidement ce qui leur permet de lancer des attaques de plus grande envergure par la suite.

Le Récap
  • Un service de piratage clés en main
  • Entre 150 et 400 dollars pour du piratage automatisé
  • Une menace sérieuse
En savoir plus
  • Twitter lance en France sa certification payante ‘Twitter Blue’ et voici son prix mensuel
  • Manipulations : d’après la Commission européenne, 40 % des sites e-commerce ont des “interfaces truquées” pour vous pousser à acheter plus
  • Étonnant : les CGU d’un réseau social ou d’une plateforme de partage de vidéos sont consultées par 52 % des internautes
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • À Propos
  • Nous contacter
  • Infos Légales
  • Gestion des données personnelles
  • France
  • Deutschland
  • United Kingdom
  • España
© 2023 - Tous droits réservés sur les contenus du site 24matins.fr  - ADN Contents -