Cet outil vole TOUS vos MOTS DE PASSE (et il m’a PIRATÉ ☠)

  1. Accueil
  2. Hacking Éthique
  3. Cet outil vole TOUS vos MOTS DE PASSE (et il m’a PIRATÉ ☠)

Les amis, à l’occasion de la fin de vie d’Internet Explorer prévue en juin 2022, je voulais mettre en avant un programme malveillant (virus) parmi les plus efficaces. Il s’agit des « Stealers » ou « voleurs d’informations ». On en parle sur Cyberini mais peu sur ce blog. Pourtant cet outil peut littéralement dérober tous vos mots de passe stockés dans votre navigateur !

Voici la vidéo en question :

outil piratage mot de passeLes Stealers : des outils spécialisés pour voler des mots de passe

Les Stealers visent des fichiers précis contenant des mots de passe sur un ordinateur. Ces mêmes fichiers étant utilisés par les navigateurs web pour retenir vos mots de passe afin de vous éviter de devoir les entrer à chaque connexion sur chaque site.

Seulement, par défaut, le chiffrement de ces fichiers de mots de passe est inexistant (ou trop faible).

Je me suis fait avoir en 2011 par un Stealer de ce type, qui était déguisé en dossier (icône modifiée).

icone dossierDans le cadre de la vidéo, nous n’utilisons pas de vrai stealer, mais un outil de récupération de mots de passe de Nirsoft que vous pouvez télécharger à l’adresse suivante : https://www.nirsoft.net/utils/web_browser_password.html

NOTE IMPORTANTE : WebBrowserPassView est un outil qui récupère des mots de passe stockés sur votre système, et donc les antivirus peuvent le détecter à tort comme étant INFECTÉ. Mais comme toujours, si vous avez le moindre doute, ne le téléchargez pas et ne l’installez pas, ou alors faites-le, comme moi, dans une machine virtuelle en amont.

Comment s’en prémunir

Il y a deux solutions qui empêchent facilement l’utilisation d’un tel stealer sur votre système :

1. Utiliser un gestionnaire de mots de passe (nous en parlons notamment dans cet article).

2. Définir un mot de passe principal (ou « maître ») dans votre navigateur. De ce fait, le navigateur chiffrera le fichier de mots de passe concerné et le stealer ne sera pas en mesure d’y voir le contenu. En contrepartie, il faudra au moins une fois, à chaque démarrage du navigateur, fournir le mot de passe principal.

Pour aller plus loin

Articles similaires

Menu