Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Password Stealer (logiciels et dispositifs voleurs de mots de passe)

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Password Stealer (logiciels et dispositifs voleurs de mots de passe)

Password Stealer (logiciels et dispositifs voleurs de mots de passe)Password Stealer (logiciels et dispositifs voleurs de mots de passe)Password Stealer (logiciels et dispositifs voleurs de mots de passe)

Vos mots de passe intéressent tout le monde !

Les PassWord Stealer sont, comme leur nom l'indique, des outils destinés à voler les mots de passe.

Les Password Stealer (voleurs de mots de passe ou capteurs de mots de passe) sont de petits programmes d'espionnage, spécialiés, constituant une sous-famille des spywares.

Les Password Stealer construisent un journal de tous les mots de passe trouvés sur une machine et les mettent à disposition d'une personne ayant physiquement accès à l'ordinateur attaqué ou les envoient, généralement par un e-mail caché, au voleur. Celui-ci prendra alors de temps de les casser ("cracker") avec des "craking tools" (Liste de Cracking Tools) ou, mieux car spécialisés, Liste de PassWords Cracker).

Toutes les méthodes pour installer un PassWord Stealer sont bonnes, depuis le site Internet piégé avec un contrôle ActiveX (que le site soit un site malveillant par destination ou qu'il soit piégé à l'insu de son Webmaster), ou une publicité trompeuse ou un Drive-by download ou de l'Ingénierie sociale ou l'exploitation d'une faille de sécurité ou un script, etc. ... jusqu'à l'implantation manuelle par un "technicien de surface", un "technicien de maintenance" (en ligne ou sur place), etc. ...

Plusieurs autres types d'outils servent à voler les mots de passe et sont proche de la famille des PassWord Stealer :

L'un des arguments utilisés pour développer et commercialiser ces outils qui font l'inventaire des mots de passe trouvés dans un ordinateur est la recherche de mots de passe perdus ! Tous les mots de passe y passent, depuis ceux concernant les comptes (bancaires, administratifs, etc. ...) jusqu'aux mots de passe des flux Internet comme ICQ, Yahoo Messenger, MSN Messenger, AOL, outils FTP tools, outils e-Mail tools, etc. ...

Les PassWord Stealer font partie d'un vaste ensemble d'outils et de techniques d'attaque des mots de passe comprenant, au moins :

  • Password Stealer
  • Password Cracker
  • Password Revealer
  • Force brute
  • Keylogger
    Tous les keyloggers peuvent servir à capturer et transmettre tous les mots de passe, en clair. Il existe de très nombreux mini keyloggers dont c'est la seule fonction.
  • Vilains petits curieux
    • Personne physique se présentant devant votre ordinateur et trouvant vos identifiants et mots de passe, simplement car vous n'avez pas quitté votre session en vous levant de devant votre ordinateur, ou vous n'avez pas du tout créé un compte utilisateur ! Vous ne pouvez même pas lui en vouloir, c'est de votre faute.

  • Phishing
    Opération relevant de l'Ingénierie sociale et vous conduisant à donner, vous-même, vos identifiants et mots de passe.
  • Ingénierie sociale
  • Cracking tools
  • Les spywares
    Leur métier, c'est l'espionnage. En général, ils ne prennent pas le temps de décoder sur place les mots de passe. Ils volent les fichiers de mots de passe et les rapatrient à leurs "maîtres" qui, eux, chercheront chez eux à les casser et les utiliseront dans des procédures d'usurpation d'identité etc. ...