Mots de passe et ransomwares : pourquoi c’est une mauvaise idée de laisser votre navigateur enregistrer vos identifiants
Presque tous les navigateur web offre la fonctionnalité qui permet d’enregistrer son mot de passe pour ne plus avoir à le saisir un nouveau lorsqu’on accède à un site web.
Si cela s’avère particulièrement utile, en particulier si nous avons plusieurs mots de passe pour plusieurs comptes, il n’en demeure pas moins que cela s’avère très dangereux pour l’utilisateur. Surtout si ce dernier travaille sur plusieurs appareils partagés.
Cet article va aussi vous intéresser : Authentification sans mot de passe : les spécialistes de la sécurité informatique disent qu’impossible !
Google Chrome ou Firefox, UC Browser Opera Mini, il est évident que votre navigateur vous proposera un moment ou un autre d’enregistrer vos identifiants. Malheureusement ce n’est pas une très bonne alternative pour vous en matière de sécurité informatique. Ces informations qui sont saisies puis enregistrer par la volonté les l’utilisateur dans des fichiers de données, sens particulièrement vénérable et d’une certaine manière et intéresse beaucoup les cybercriminels.
Depuis l’explosion, les habitudes des utilisateurs des services numériques et scruter de toute part par les pirates informatiques. Suite à plusieurs observations, les chercheurs en sécurité informatique mettre en garde contre cette habitude qui ne date pas d’aujourd’hui. Surtout qu’il a été observé plusieurs violation dû à cette pratique des utilisateurs et la fonctionnalité de ces navigateurs.
Les faits ont été relater par des spécialistes de la société de cyber sécurité AhnLab, une entreprise sud-coréenne. Selon le rapport de ces spécialistes, un télétravailleur aurait été victime d’un logiciel de rançon malgré l’utilisation d’un VPN pour accéder au réseau de son entreprise. Dans les faits, ce télétravailleur aurait utilisé un ordinateur partagé par certains membres de sa famille, alors que c’est terminal avait déjà été infecté par un logiciel malveillant connu sous l’appellation de « Redline Stealer ». Cette violation de données a eu pour conséquence le vol de plusieurs les identifiants notamment c’est moi de parce qu’il avait enregistré et certaines données permettant de pouvoir pirater le VPN de son entreprise. « L’employé ciblé a utilisé la fonction de gestion des mots de passe fournie par le navigateur Web pour enregistrer et utiliser le compte et le mot de passe du site VPN sur le navigateur Web. Ce faisant, le PC a été infecté par des logiciels malveillants ciblant les informations d’identification du compte et des mots de passe de divers sites, qui comprenaient également le compte VPN de l’entreprise », les pirates informatique l’ont ensuite utilisé « pour se connecter et récupérer les données privées de l’entreprise trois mois plus tard », explique les spécialistes de AhnLab.
Une telle situation n’est pas rare en pratique. Le fait d’utiliser des postes partagés à la fois pour des besoins professionnel et personnel quelque chose de courant. Toutefois, les sensibilisations à ce propos n’ont jamais manqué. Mais les mauvaises habitudes ont la peau dure. Et la situation qui se présente dans ce contexte risque de se répéter à plusieurs endroits.
Dans nos utilisations quotidiennes, il n’est pas rare que nous nous fassions infectés. Et très facilement d’ailleurs à cause des différentes plateformes que nous visitons quotidien dans la sécurité mais aucunement garanti
« Il a été découvert que le PC de l’employé ciblé était utilisé par toute la famille à la maison et n’était pas géré en toute sécurité. Il était déjà infecté par divers logiciels malveillants depuis longtemps, et bien qu’un programme anti-malware d’une autre société ait été installé, il n’avait pas réussi à le détecter et à le réparer correctement. Parmi les malwares présents figurait Redline Stealer. », explique les chercheurs.
Redline Stealer est un cheval de Troie connu comme un voleur d’identifiants de connexion enregistrés sur les navigateurs Web. Il a fait sa première apparition en mars 2020 sur un forum de hacker russes sur le Dark Web. Il aurait été mis en ligne par un hacker connu sur le pseudonyme de REDGlade. Ces derniers le mettez en vente aux alentours de 150 à 200 $ américains tout en expliquant les différentes fonctionnalités de ce programme malveillant. Le fait qu’il a été commercialisé à plusieurs inconnus sur le Dark web, évidemment il serait difficile de déterminer qui pourrait bien être derrière cette cyberattaque. Par ailleurs, toutes les données d’identification qui auraient été volé lors de cette cyberattaque sur le Dark web par le biais de Redline Stealer ont été commercialisé aussi sur le Dark web.
Depuis le mois de mars 2020 avec le confinement général qui s’est accentuée partout dans le monde, les actes de cybermalveillance et vivent les données des utilisateurs au quotidien se sont ancrés.
Accédez maintenant à un nombre illimité de mot de passe :