Après une période d’accalmie, Qbot a repris du service, avec une campagne malveillante découverte par Kaspersky, qui vise à dérober des données bancaires sensibles.
Il a bon dos le Qbot, moi, je crois que sans installer de troyen ou autre, un pirate d’aujourd’hui peux entrer où il veut et faire ce qu’il veut, et les mots de passe compliqué, on nous dit qu’il faut 50 ans, 500 ans, 5 000 ans pour casser un mot de passe pareil, mais est-ce aussi le cas avec les CPU d’aujourd’hui ? Ou les ryzen thread ripper, avec 128 core actifs, calculent-ils et trouvent ces mots de passe, bien plus vite ?
Le pirate ne rentre pas ou il veut quand il veut si il n’y a pas de vulnérabilités ou de social engineering effectué pour combler l’absence de failles. Les durées annoncées seront d’actualité tant que les hackers n’auront pas d’ordinateurs quantiques sous la main. Enfin ces valeurs, 5min, 5ans, 50 etc. sont calculées en supposant qu’on puisse enchainer les tests de mdp lors d’un brute force or la plupart du temps il y a un temps de verrouillage au bout de X tentatives ce qui allonge considérablement ces durées.