Cybermalveillance : mise en garde face aux virus dérobeurs de mots de passe
Depuis fin 2022, des universités et établissements d’enseignement supérieur constatent de nombreuses intrusions sur des accès distants. Les enquêtes ont montré que les faits sont liés à des usurpations de comptes d’étudiants, dont les identifiants ont été volés.
Lors des investigations, des logiciels malveillants dérobeurs de mots de passe (« stealers ») ont été retrouvés sur des ordinateurs personnels d’étudiants.
Mais qu'est-ce qu'un stealer ?
Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
De manière générale, les cybercriminels exploitent l’intérêt des internautes à obtenir des fichiers vidéo (films, séries), des logiciels piratés (« crackés ») ou encore des programmes permettant d’améliorer les performances dans les jeux vidéo, de l’ordinateur, etc.
Le risque des mots de passe stockés dans les navigateurs
Il est très simple d’enregistrer dans son navigateur Internet ses mots de passe, ses adresses de messagerie, ses coordonnées de cartes bancaires, etc. Ils présentent cependant des risques importants face aux stealers qui cherchent à dérober ces informations.