EvilProxy : le nouvel outil de hacking qui fait trembler les experts en sécurité
Photo d'illustration. Du code informatique. Pixabay / CC0 Public Domain
Grace à cet outil automatisé, il est possible de forcer les authentifications à double facteurs en quelques clics.
L’authentification à double facteur est souvent vendue comme la manière la plus efficace de sécuriser la connexion à vos services les plus sensibles. Pourtant, depuis quelques semaines, plusieurs logiciels permettent de cracker cette sécurité en toute simplicité. Des outils qui sont loin d’être réservés aux hackers les plus doués comme c’est le cas pour Evilproxy.
Un service de piratage clés en main
Ce sont les experts en sécurité informatique du site Resecurity qui s’inquiètent de la recrudescence de ce type d’outil sur le dark web. Le plus populaire d’entre eux se nomme EvilProxy et la facilité avec laquelle il permet à n’importe quel internaute quelque peu averti de cracker la double authentification de nombreux services a de quoi faire frémir.
Entre 150 et 400 dollars pour du piratage automatisé
EvilProxy permet en effet de faire sauter le verrou de services comme Facebook, Twitter, Dropbox, Google ou encore Microsoft pour des sommes allant de 150 dollars pour 10 jours d’utilisations à 400 dollars pour un mois (il faut compter 600 dollars pour des services plus compliqués comme Google).
Une fois l’outil payé via Telegram et configuré en quelques clics, il s’occupe automatiquement de créer des pages miroirs qui permettent de berner les victimes de l’attaque et fournit toute la logistique technique qui permet de casser les doubles authentifications.
Pour expliquer simplement le fonctionnement de l’outil, il va créer de fausses pages de connexion qui, en se connectant en sous-marin aux vrais sites visés, permettra de récupérer les identifiants de connexion des victimes du piratage. Evilproxy se chargera ensuite de confirmer le code lié à la double authentification et de se connecter au compte au nez et à la barbe de la victime. Le système fonctionne, qu’importe le double facteur employé (SMS ou via une confirmation dans l’application du service).
Une menace sérieuse
La relative simplicité d’utilisation de l’outil en fait une menace prise très au sérieux par les experts en cybersécurité. Jusqu’ici, l’utilisation d’une telle technique était réservée à des pirates ayant des compétences très poussées en développement.
Avec EvilProxy, ils peuvent désormais gagner du temps et obtenir plus rapidement des informations confidentielles de grandes entreprises plus rapidement ce qui leur permet de lancer des attaques de plus grande envergure par la suite.