Astaroth: Double authentification, un kit de piratage pour 2000 €

duJambon

Des pirates informatiques ont mis au point un système capable de contourner le système de double authentification, pourtant jugé comme un des moyens les plus sûrs de protéger ses comptes en ligne. Depuis quelques semaines, ce logiciel baptisé Astaroth est même proposé à la vente sur internet.

La double authentification, qui consiste à fournir une information complémentaire (généralement un code envoyé par courriel ou SMS) en plus du mot de passe pour pouvoir se connecter à un service en ligne, est mise à mal par cet outil de phishing.

Un kit complet pour 2000 francs

C’est le spécialiste en cybersécurité SlashNext qui a le premier tiré la sonnette d’alarme. Car si le mode opératoire d’Astaroth est classique avec l’envoi d’un lien frauduleux qui redirige vers une fausse page de connexion, sa puissance réside dans sa facilité d’accès. Le kit complet se vendrait sur le dark web pour environ 2000 francs et il est fourni avec son mode d’emploi.

Dans La Matinale de la RTS, Baptiste Robert, hacker éthique et directeur de Predicta Lab, entreprise spécialisée dans la cybersécurité, détaille la façon d’opérer des pirates: “Quand vous allez vous identifier sur un service de manière à éviter à chaque fois de mettre vos identifiants, on va utiliser ce qu’on appelle des cookies, qui est une manière de stocker de l’information sur votre ordinateur. Dans ces cookies, on va stocker ce qu’on appelle des tokens, soit des jetons qui vont permettre notamment de s’authentifier auprès d’un service […] Si on vous vole ces tokens, on n’a plus besoin de passer la double authentification parce qu’on est déjà dans l’étape d’après”.

Double authentification toujours efficace, mais…

Malgré cette nouvelle menace, il ne faut surtout pas abandonner la double authentification, car cette méthode reste l’une des meilleures technologies pour se prémunir contre le piratage.

Mais pour se protéger en amont, il est fortement recommandé d’utiliser des mots de passe différents pour chaque service, en s’aidant d’un gestionnaire de mots de passe, et de ne surtout pas cliquer sur des liens suspects.

Source et plus: https://www.rts.ch/info/sciences-tech/2025/article/piratage-de-la-double-authentification-un-nouveau-defi-pour-la-securite-28841738.html