Son nom circule sur les forums spécialisés : Astaroth, un logiciel malveillant de nouvelle génération, suscite l’inquiétude dans les milieux de la cybersécurité. Capable de prendre le contrôle de comptes en ligne, y compris ceux protégés par une authentification à double facteur, il cible des plateformes majeures telles que Google, Facebook, Amazon ou PayPal.
Selon France Info, Astaroth reproduit fidèlement les interfaces de connexion des sites les plus utilisés dans le but de tromper les internautes. C’est un logiciel « conçu pour générer des sites de phishing, des copies quasi parfaites de plateformes légitimes », explique Centho, hacker éthique surnommé « le chasseur d’escrocs », interrogé par la radio.
Un mode opératoire redoutable
La technique employée n’a rien de nouveau : il s’agit de persuader l’utilisateur qu’il se connecte à un site officiel, alors qu’il s’agit en réalité d’un leurre. Toutefois, ce qui distingue Astaroth des autres outils du même type, c’est sa capacité à intercepter et exploiter immédiatement les codes d’authentification à deux facteurs.
Concrètement, dès que l’utilisateur saisit son code sur la fausse page, le logiciel le récupère instantanément et génère un cookie d’authentification. Ce fichier, habituellement utilisé pour maintenir une session ouverte, permet aux cybercriminels d’accéder directement au compte visé, sans avoir à ressaisir l’identifiant ni le mot de passe. Cette méthode, particulièrement discrète, rend l’intrusion quasiment indétectable.
Un logiciel accessible
Les experts alertent également sur l’accessibilité de cet outil : Astaroth est vendu pour environ 2 000 euros, accompagné d’un mode d’emploi simplifié. Dans ce contexte, la vigilance reste la meilleure défense. Il est crucial de vérifier attentivement l’URL des sites avant de saisir des informations sensibles. Comme le rappelle Centho, une adresse telle que connexion-google.com n’a aucun lien avec le véritable google.com.
Lire aussi sur L’Essor de la Sécurité : Cybersécurité : la France en tête des levées de fonds en Europe
Le phishing demeure, selon la plateforme gouvernementale Cybermalveillance.gouv.fr, la menace la plus répandue sur Internet. En 2023, plus de 50 000 particuliers et professionnels ont sollicité une assistance face à ce type d’attaque.
