ActivityInfo.org s'appuie sur des services de surveillance du dark web pour vérifier périodiquement les "logs de vol" liés aux utilisateurs d'ActivityInfo.
Qu'est-ce qu'un "log de vol" ?
La croissance exponentielle des logiciels malveillants "infostealer" est une tendance clé de la cybercriminalité ces dernières années. Les variantes d'infostealer telles que Redline, Raccoon, Titan, Aurora et Vidar sont désormais largement disponibles et facilement déployées par des cybercriminels peu qualifiés, qui lancent un large filet indistinct, principalement pour les ordinateurs portables Windows dépourvus de logiciels antivirus.
Ces programmes infostealer infectent les ordinateurs et extraient les noms d'utilisateur, les mots de passe et les jetons de session des navigateurs de l'utilisateur. Les informations d'identification sont ensuite transmises au cybercriminel, qui les compile dans un "log de vol" qui est ensuite regroupé avec les informations d'identification d'autres utilisateurs et vendu sur le darkweb ou sur des groupes Telegram.
Surveillance
ActivityInfo s'appuie sur des partenaires qui surveillent la vente de logs de vol. Lorsqu'un log de vol est mis en vente et qu'il inclut un utilisateur d'ActivityInfo, l'utilisateur reçoit une alerte automatique d'ActivityInfo.org :
Si l'utilisateur a été invité à des bases de données ActivityInfo, les propriétaires de la base de données seront également avertis.
Mesures correctives
En tant qu'administrateur de la base de données, vous devez contacter votre collègue dès que possible pour vous assurer qu'il suit les meilleures pratiques décrites dans l'article Sécuriser votre compte ActivityInfo.
Si vous ne parvenez pas à le joindre, vous pouvez temporairement supprimer son accès jusqu'à ce que vous puissiez vérifier que ses appareils sont sécurisés.