Infostealers : Comment ces malwares dérobent-ils vos mots de passe sauvegardés et comment s’en protéger?

Les risques de stocker les mots de passe dans le navigateur

Il n’est pas conseillé de garder les mots de passe dans un navigateur web en raison des risques inhérents. L’un d’eux est la possibilité d’être victime d'”infostealers”, un type de code malveillant capable d’extraire les informations de l’utilisateur grâce à des techniques d’ingénierie sociale, telles que le “phishing”.

Qu’est-ce que les infostealers et comment dérobent-ils vos mots de passe?

Les “infostealers”, comme le montre l’exemple du ‘Redline’, sont des malwares qui s’occupent de voler les informations pré-enregistrées des utilisateurs pour les vendre ultérieurement dans des forums clandestins à des cyber-attaquants. C’est ainsi que le décrivent les spécialistes de la société de cybersécurité.

Mécanismes des Infostealers

La principale caractéristique des infostealers est leur vecteur d’attaque initial qui se fait généralement via des e-mails de phishing. Ces e-mails peuvent être de différents types :

• Messages de factures, reçus de paiement ou dettes
• Usurpation d’identité d’organismes gouvernementaux
• Usurpation de grands magasins ou de services
• Messages liés à la pandémie de COVID-19

Fonctionnement de ce type de malware

Dans le cas de Google Chrome et Firefox, ils stockent les mots de passe dans un fichier spécifique du système, ce qui permet aux infostealers d’accéder à leur base de données même si elle est chiffrée, c’est-à-dire, non lisible pour l’utilisateur.

Processus d’une attaque par Infostealers

Le déroulement typique d’une attaque par infostealers comprend les étapes suivantes :

• L’utilisateur reçoit un faux courrier (avec l’un des prétextes mentionnés ci-dessus)
• Le courrier contient un fichier à télécharger ou un lien vers une page web malveillante
• En téléchargeant et exécutant le malware, le dispositif est automatiquement infecté

L’infostealer s’exécute dès que le fichier est acquis et reste actif en permanence. Grâce au mécanisme de “persistance”, le processus du malware commence lorsque le dispositif est allumé, ce qui lui permet d’accéder à tout ce que fait l’utilisateur.

Comment les infostealers dérobent-ils les informations?

Ces malwares peuvent voler les mots de passe et les données d’auto-complétion du navigateur, c’est-à-dire ceux qui sont déjà stockés, y compris l’e-mail et le numéro de téléphone entré. Les cybercriminels surveillent ensuite les sites web que l’utilisateur visite et stockent ces informations dans un fichier de configuration du malware, qu’ils envoient ensuite au serveur de l’attaquant. Dans les cas les plus graves, ils peuvent même manipuler les dispositifs eux-mêmes.

Conseils pour protéger vos mots de passe

Les experts proposent plusieurs recommandations pour éviter d’être victime des “infostealers” qui volent les mots de passe préalablement stockés dans le navigateur. Ces conseils incluent :

• Ne pas stocker les mots de passe dans les navigateurs
• Saisir manuellement toutes les données confidentielles
• Envisager l’authentification à deux facteurs
• Ne pas réutiliser les mots de passe
• Utiliser des mots de passe robustes de plus de 13 caractères avec des majuscules, des minuscules, des chiffres et des symboles
• Changer régulièrement les mots de passe

Qu’est-ce qu’un gestionnaire de mots de passe?

Un gestionnaire de mots de passe dédié est un programme qui fonctionne comme un “coffre-fort de clés”, selon le logiciel. Pour l’utiliser, il faut enregistrer un email et créer un mot de passe principal. Une fois inscrit, l’outil permet de créer des dossiers pour ajouter de nouveaux éléments. Par exemple, vous pouvez créer un dossier “Réseaux Sociaux” et préciser qu’il s’agit d’un élément de “Connexion”.

Pour créer un élément, il suffit d’entrer le nom, l’utilisateur et le mot de passe. Avec ce mécanisme, vous pouvez stocker n’importe quel nombre de mots de passe.

Selon les experts en sécurité, c’est plus sûr que de les garder dans un carnet ou dans un document.

L’un des avantages des gestionnaires de mots de passe dédiés pour contrer les “infostealers” est que, au lieu de se souvenir de plusieurs mots de passe, vous n’avez qu’à en mémoriser un seul.