ActivityInfo.org s'appuie sur des services de surveillance du dark web pour vérifier périodiquement la présence de ce que l'on appelle des « journaux de vol » (stealer logs) liés aux Utilisateurs d'ActivityInfo.
Qu'est-ce qu'un « journal de vol » (stealer log) ?
La croissance exponentielle des logiciels malveillants de type « infostealer » (voleur d'informations) a été une tendance Clé de la cybercriminalité ces dernières années. Des variantes d'infostealers telles que Redline, Raccoon, Titan, Aurora et Vidar sont désormais largement disponibles et facilement déployées par des cybercriminels peu qualifiés, jetant un filet large et indiscriminé principalement sur les ordinateurs portables Windows dépourvus de logiciel antivirus.
Ces programmes infostealers infectent les ordinateurs et extraient les noms d'utilisateur, les mots de passe et les jetons de session des navigateurs de l'Utilisateur. Les identifiants sont ensuite retransmis au cybercriminel, qui les compile dans un « journal de vol » (stealer log) qui est ensuite regroupé avec les identifiants d'autres utilisateurs et vendu sur le dark web ou sur des groupes Telegram.
Surveillance
ActivityInfo s'appuie sur des partenaires qui surveillent la vente de journaux de vol. Lorsqu'un journal de vol mis en vente contient un Utilisateur d'ActivityInfo, cet utilisateur recevra une alerte Automatique de la part d'ActivityInfo.org :
Si l'Utilisateur a été invité à des Bases de données ActivityInfo, les propriétaires de la Base de données seront également avertis.
Mesures correctives
En tant qu'administrateur de Base de données, vous devez prendre Contact dès que possible avec votre collègue pour vous assurer qu'il suit les meilleures pratiques décrites dans l'article Sécuriser votre compte ActivityInfo.
Si vous ne parvenez pas à le joindre, vous pouvez envisager de supprimer temporairement son accès jusqu'à ce que vous puissiez vérifier que ses appareils sont sécurisés.