Un marché illégal d’un nouveau genre a été récemment révélé. Plus de 60.000 utilisateurs seraient impactés par la mise en vente de leurs empreintes digitales numériques complètes, en plus de données personnelles sur une nouvell plate-forme de vente illégale dédiée. 

Les analystes de Kaspersky Lab ont annoncé l’existence de Genesis, une plate-forme de recel de profils numériques complets d’utilisateurs. Ce service permet à des cybercriminels de masquer leur identité numérique pour potentiellement se connecter au compte de la personne concernée.

Le but étant principalement de tromper les systèmes antifraudes pour voler de l’argent, des photos personnelles, des documents confidentiels et de voler l’identité des victimes, en permettant même l’établissement des documents officiels en leur nom.

Ces informations sensibles sont récupérées grâce à des programmes ou des extensions de navigateurs malveillantes installées. Stockés au sein du logiciel de navigation internet, les mots de passe et les détails de la personne sont ensuite envoyés aux personnes derrière Genesis.

Sont ainsi transmises les informations de connexion sur des sites de paiement, de banques en ligne, les accès aux comptes de réseaux sociaux, de partage de fichiers et les différentes empreintes digitales numériques de l’utilisateur.

Cette technologie permet aux sites web d’identifier et de suivre les internautes lors de leur navigation sur internet malgré la désactivation des cookies, les témoins de connexion dans lequel sont stockées des informations spécifiques d’utilisateurs (login, mot de passe…).

Ce service malveillant est en ligne depuis l’automne 2018 sur des forums de reventes d’informations illégales et prend la forme d’une extension Chrome pour ses clients. Il permet notamment à ses opérateurs de revendre ces informations sur le marché de Genesis à destination d’autres cybercriminels. Un profil est revendu entre 5 et 200 dollars.

Les experts de Kaspersky recommandent d’activer l’authentification à plusieurs facteurs pour chacun des comptes en ligne afin de pouvoir éviter tout problème. D’ailleurs l’usage de moyen d’identification biométrique, comme l’empreinte digitale ou les traits du visage sont des moyens de protection supplémentaires.