Cet outil vole TOUS vos MOTS DE PASSE (et il m’a PIRATÉ ☠)
Les amis, à l’occasion de la fin de vie d’Internet Explorer prévue en juin 2022, je voulais mettre en avant un programme malveillant (virus) parmi les plus efficaces. Il s’agit des « Stealers » ou « voleurs d’informations ». On en parle sur Cyberini mais peu sur ce blog. Pourtant cet outil peut littéralement dérober tous vos mots de passe stockés dans votre navigateur !
Voici la vidéo en question :
Les Stealers : des outils spécialisés pour voler des mots de passe
Les Stealers visent des fichiers précis contenant des mots de passe sur un ordinateur. Ces mêmes fichiers étant utilisés par les navigateurs web pour retenir vos mots de passe afin de vous éviter de devoir les entrer à chaque connexion sur chaque site.
Seulement, par défaut, le chiffrement de ces fichiers de mots de passe est inexistant (ou trop faible).
Je me suis fait avoir en 2011 par un Stealer de ce type, qui était déguisé en dossier (icône modifiée).
Dans le cadre de la vidéo, nous n’utilisons pas de vrai stealer, mais un outil de récupération de mots de passe de Nirsoft que vous pouvez télécharger à l’adresse suivante : https://www.nirsoft.net/utils/web_browser_password.html
NOTE IMPORTANTE : WebBrowserPassView est un outil qui récupère des mots de passe stockés sur votre système, et donc les antivirus peuvent le détecter à tort comme étant INFECTÉ. Mais comme toujours, si vous avez le moindre doute, ne le téléchargez pas et ne l’installez pas, ou alors faites-le, comme moi, dans une machine virtuelle en amont.
Comment s’en prémunir
Il y a deux solutions qui empêchent facilement l’utilisation d’un tel stealer sur votre système :
1. Utiliser un gestionnaire de mots de passe (nous en parlons notamment dans cet article).
2. Définir un mot de passe principal (ou « maître ») dans votre navigateur. De ce fait, le navigateur chiffrera le fichier de mots de passe concerné et le stealer ne sera pas en mesure d’y voir le contenu. En contrepartie, il faudra au moins une fois, à chaque démarrage du navigateur, fournir le mot de passe principal.
Pour aller plus loin
- L’article qui parle des modifications d’icône et de métadonnées des « virus » : File Pumper : Télécharger un virus de 700Mo ? Et comment s’en protéger
- Peut-on cacher un VIRUS dans une image ou vidéo ?
- Taper ses mots de passe en toute sécurité & Comment créer vos mots de passe de la meilleure des façons
