Les Stealers sont des logiciels malveillants qui visent des fichiers précis contenant des mots de passe sur un ordinateur. Ces mêmes fichiers sont utilisés par les navigateurs web pour retenir vos mots de passe et vous éviter de devoir les entrer à chaque connexion. Seulement, par défaut, leur chiffrement est inexistant (ou trop faible). Je me suis fait avoir en 2011 par un Stealer déguisé en dossier, et je vous explique aujourd'hui comment éviter de VOUS faire avoir.
Category
🤖
TechnologieTranscription
00:00 C'était une belle soirée de printemps 2010-2011 environ, où j'étais rentré des cours et j'avais foncé presque littéralement sur mon PC
00:08 pour m'adonner à ma passion à ce moment là qui était les effets spéciaux pour le cinéma.
00:14 Et pour cela j'avais téléchargé le fameux logiciel que vous connaissez sans doute, After Effects.
00:22 Et j'avais également téléchargé un pack de plugins d'effets spéciaux pour rajouter divers effets visuels à mes vidéos, par exemple des boules de feu.
00:31 Et autres effets divers de ce type.
00:36 C'est pour ça que j'ai presque plus de cheveux là.
00:42 J'avais donc mon dossier de plugin que j'ai dû mettre quelque part sur mon bureau, dans mes dossiers, peu importe.
00:47 J'ai fait un double clic sur le dossier pour voir ce qu'il y avait dedans, et là je me suis fait pirater.
00:52 Et je vais vous montrer comment dans cette vidéo.
00:55 Les amis, si je vous dis 15 juin 2022, est-ce que ça vous dit quelque chose ?
01:11 Il s'agit de la fin de vie d'Internet Explorer qui prend sa retraite après 27 ans de bons et loyaux services.
01:19 Et 1171 failles de sécurité.
01:23 C'est donc l'occasion de parler d'un logiciel malveillant extrêmement performant pour dérober des mots de passe du navigateur web qui m'avait bien eu à l'époque.
01:35 Et cet outil ne va pas juste chercher à dérober vos mots de passe Gmail ou Facebook, mais bien tous vos mots de passe enregistrés dans votre navigateur d'un seul coup.
01:44 Cet outil, on l'appelle également un "stealer", qui se traduit littéralement par "voleur" en français,
01:51 et qui n'a donc qu'un seul but précis une fois lancé sur votre ordinateur, récupérer et déchiffrer des fichiers précis sur votre PC qui contiennent vos mots de passe des divers sites web visités.
02:03 Mais avant de passer à la démo et de faire le test chez vous, revenons en arrière, car vous allez me dire "comment ça se fait qu'un fichier contiendrait nos mots de passe ? D'où sort cette histoire ?"
02:12 Il se trouve que lorsque votre navigateur web, quel qu'il soit, vous demande si vous souhaitez retenir vos informations de connexion, il doit les garder en mémoire quelque part.
02:22 Souvent, il s'agit en fait d'un fichier stocké sous format compressé dans un dossier précis de votre ordinateur.
02:29 C'est comme une mini-base de données, en fait, qui serait "chiffrée" et que peut interroger votre navigateur selon le lien visité pour autocompléter les formulaires de connexion.
02:40 Et c'est super pratique, sachant qu'un internaute possède en moyenne 8 comptes sur des réseaux sociaux uniquement, c'est forcément plus rapide que de les entrer à la main à chaque fois.
02:49 Mais c'est là qu'entre le stealer dans cette histoire, car il va justement chercher ces fichiers et les déchiffrer aussi simplement que cela.
02:57 Et ce jour-là, en 2011, que je mentionnais au début de la vidéo, c'était un stealer qui avait pris une icône de dossier tout simplement pour me pirater.
03:05 Et cette technique de cacher un logiciel malveillant sous forme d'icône, si ça vous intéresse, sachez qu'on en parle en détail sur Sibaini, mais passons pour l'instant à la démo.
03:15 Je me trouve donc ici sous Windows, où j'ai téléchargé à peu près tous les navigateurs existants, du moins les navigateurs les plus connus, dont Opera, Firefox, Chrome, bref, je vous passe les détails.
03:26 J'ai également récupéré Internet Explorer et Microsoft Edge qui étaient installés par défaut.
03:31 Et là, je vais vous parler d'un programme qui n'est pas un stealer en tant que tel au sens malveillant, mais qui est un outil qui permet justement de récupérer les différents mots de passe enregistrés dans un navigateur.
03:43 Et c'est Nearsofter, l'éditeur du site Nearsoft, qui propose ce logiciel au téléchargement libre et gratuit.
03:51 Ce n'est donc pas un virus, un vrai stealer, je n'ai pas été jusqu'à chercher un vrai stealer pour faire la démonstration ici, mais c'est tout comme, car le logiciel va simplement afficher les mots de passe au lieu de les voler et de les envoyer discrètement aux pirates.
04:05 Vous pouvez donc faire le test de votre côté et vous verrez que peu importe votre navigateur, en tout cas ici, désolé chers amis si vous êtes sous Mac, c'est peut-être pas forcément fonctionnel ou la même chose sous Mac, mais en tout cas sous Windows, même si vous avez Safari.
04:18 Peu importe le navigateur en question, cet outil va récupérer les mots de passe.
04:23 Je vais donc télécharger, le voici sur mon bureau, Web Browser Passview, il s'appelle, et voici ce qu'il affiche.
04:31 Il faut bien savoir que j'ai ici téléchargé toutes les dernières versions de tous ces navigateurs.
04:37 Vous y retrouvez Firefox version 32+, comme Nul a dit.
04:40 Il y a ici Edge, qui s'appelle dans l'outil Internet Explorer 10, puisque c'est un petit peu la même base.
04:46 Il y a Chrome, Opera, là il y a encore Firefox, là il y a Internet Explorer en lui-même, et il y a enfin Safari.
04:53 Juste en ayant un navigateur avec les soi-disant paramètres de sécurité placés en mode normal, on va dire, eh bien toutes les informations enregistrées dans ces navigateurs sont récupérées.
05:04 Si maintenant cet outil était un logiciel malveillant, caché, il aurait pu dérober ces mots de passe, et c'est ça ce qui est arrivé précisément dans mon cas.
05:12 Je vais également vous montrer, j'avais pas fait encore l'exemple, mais il y a le navigateur Brave, qui est conçu pour, comme ils le disent ici, protéger votre confidentialité.
05:20 On va faire le test également en direct avec celui-ci, pour voir si le navigateur peut quand même changer quelque chose.
05:26 Je suis ici sous le site W3Schools, tout simplement pour pouvoir simuler, comme vous le voyez ici, un formulaire de login,
05:37 ce qui m'évite de devoir faire un test en "réel" sur un vrai site existant.
05:41 Donc là on va faire "nom d'utilisateur", "mot de passe", et on clique sur "login" comme on voudrait se connecter.
05:48 Là vous voyez "enregistrer le mot de passe", ça c'est justement lorsque le navigateur nous demande gentiment "est-ce que vous voulez enregistrer votre mot de passe ?"
05:56 On dirait ici "bon ben oui, je veux enregistrer mon mot de passe, ça sera beaucoup plus facile pour moi pour revenir après".
06:01 Et là je crois d'ailleurs, si on réactualise la page, si on va à nouveau dans "login", vous voyez que maintenant,
06:08 si je clique simplement dans le champ, il me propose tout simplement mon nom d'utilisateur et mon mot de passe.
06:14 Ça c'est le comportement standard de tous les navigateurs, y compris celui-ci, qui se veut protecteur de la vie privée,
06:21 mais pas au sens là, en tout cas c'est ce qu'on va essayer de voir.
06:24 Donc ici je vais de nouveau relancer cet outil, "exécuter", et puis vous voyez l'icône "brave" qui vient d'apparaître,
06:34 "nom d'utilisateur" et "mot de passe" s'y trouvent également.
06:38 Comme quoi c'est vraiment indépendant du navigateur à partir du moment où le programmeur a réussi à récupérer ces fichiers et à les déchiffrer.
06:45 Si ça vous intéresse en savoir plus techniquement parlant, vous pouvez vous rendre sur son site en anglais où il donne plus de détails à ce sujet.
06:52 Maintenant nous ce qui nous intéresse c'est quand même on va se dire mais comment est-ce qu'on fait pour éviter cela ?
06:56 Bien entendu le plus simple c'est de ne pas enregistrer nos mots de passe, mais il faut savoir que vous pouvez aussi les enregistrer,
07:03 mais définir ce qu'on appelle un mot de passe maître dans le navigateur.
07:07 Je vais juste vous faire la démonstration sous Firefox, mais selon votre navigateur ça sera à peu près la même démarche si tant est qu'elle existe.
07:14 Je vais donc ici dans Firefox > Paramètres > About > Préférences, je me rends dans "Vie privée et sécurité".
07:23 Ici je me retrouve à "Identifiant et mots de passe".
07:27 Il faut savoir que vous pouvez normalement décocher une case comme celle-ci proposée d'enregistrer les identifiants et les mots de passe.
07:34 Si vous le faites le navigateur ne vous demandera plus et puis ça réglera le problème.
07:37 Vous avez également ici sous Firefox > Exception, si par exemple vous voulez dire que sur un site précis, Firefox ne demande pas d'enregistrer les identifiants.
07:47 Et sinon vous avez une case ici "Utiliser un mot de passe principal".
07:51 Si je coche cette case, je saisis ici un nouveau mot de passe.
07:55 Alors on va faire un truc très simple, "mdp" "mdp".
07:58 Là il va me dire "Attention, le mot de passe n'est pas sécurisé, ce n'est pas du tout une bonne pratique de taper "mdp" pour un mot de passe, on est bien d'accord".
08:05 Ici c'est juste pour l'exemple, j'appuie donc sur "OK".
08:08 Le mot de passe principal a été changé, j'appuie sur "OK" et maintenant je vais réessayer, je vais refermer cet outil.
08:14 Je vais le relancer et puis on va voir s'il me trouve le mot de passe Firefox et puis vous devinez le résultat.
08:19 Cette fois-ci il ne s'y trouve pas.
08:22 C'est assez fastidieux à faire parce que maintenant à chaque fois que je voudrais me reconnecter sur un site existant avec Firefox,
08:30 il va me dire une petite étape supplémentaire avant de continuer qui est de donner ce mot de passe "mettre" pour déverrouiller, débloquer le fichier en question et donc fournir le mot de passe.
08:42 Mais dans un sens c'est beaucoup plus sécurisé de le faire ainsi puisque vous voyez que ce type de "stealers" ne pourrait plus vous avoir de la même manière.
08:50 Alors juste pour finir rapidement cette vidéo et je vous mets des liens en ressources additionnelles,
08:55 pour savoir comment est-ce que j'ai fait pour savoir que c'était un "stealer" ce programme,
08:59 c'est parce qu'il a été programmé avec un langage de programmation dit "manager" de Microsoft qui permet de retrouver le code sourd tout simplement avec un outil dédié.
09:10 J'ai peut-être déjà fait une vidéo à ce sujet sinon j'en ferai une à ce sujet si cela vous intéresse et je vous dis à la prochaine.
09:17 [Musique]