Technologies expliquées simplement

16 milliards de mots de passe divulgués à cause des infostealers : Comment vous protéger

personne à capuche suspecte regardant dans un ordinateur portable avec du texte de mot de passe autour

Dans l’une des plus grandes fuites jamais enregistrées, 16 milliards de nouveaux mots de passe ont été divulgués. Les chercheurs affirment que c’est principalement le travail de logiciels malveillants, les infostealers étant les principaux coupables. Réinitialiser vos mots de passe est un mouvement évident ici, mais comment garder les infostealers à distance à l’avenir ? Ce guide couvre chaque étape que vous pouvez suivre pour rester protégé.

Qu’est-ce que les Infostealers

La plupart des types de logiciels malveillants sont créés pour nuire aux appareils des utilisateurs ou les contrôler, comme les ransomwares ou les RAT. Cependant, les infostealers travaillent spécifiquement pour voler des informations sensibles telles que des identifiants de connexion, des cookies, des jetons de connexion, des portefeuilles de cryptomonnaie et toute autre information que les criminels pourraient utiliser.

Ils travaillent généralement de manière furtive pour voler autant d’informations que possible, et certains se suppriment même après avoir volé des informations pour ne laisser aucune trace de vol. Cela les rend extrêmement dangereux car ils ont l’intention d’exploiter des informations hautement sensibles tout en étant très difficiles à détecter.

Prévenir l’entrée des Infostealers

Votre première ligne de défense est d’empêcher l’entrée des infostealers dans votre appareil. Une fois qu’ils sont sur votre appareil, il est très difficile de les attraper en raison de leur nature furtive. Ils doivent être exécutés en tant qu’application ou script pour fonctionner, donc vous devez faire attention à ce que vous exécutez sur votre appareil. Voici quelques moyens de prévenir l’entrée des infostealers.

N’installez que des programmes réputés

Lorsque vous recherchez des applications, optez pour celles qui proviennent de vendeurs bien connus et montrent des signes de confiance. Cela inclut avoir une signature numérique (Windows peut le détecter), recevoir des mises à jour régulières (de préférence avec un historique des versions) et être distribuées par des canaux fiables comme le Microsoft Store ou les sites Web officiels des vendeurs.

Évitez les logiciels piratés ou crackés, car il n’y a aucun moyen de confirmer leur authenticité autre qu’en essayant. Opter pour des applications open-source est également un bon moyen de rester en sécurité.

Évitez les liens et sites Web malveillants

Une grande proportion des infostealers sont distribués via des liens malveillants envoyés par e-mail ou des publicités malveillantes. Évitez de cliquer sur des liens sans connaître leur destination. Vous pouvez survoler le lien avec la souris pour savoir où il mène. Une bonne règle de base est d’éviter de télécharger tout fichier ou programme qui vous est proposé.

Sécurisez votre navigateur

Votre navigateur est le principal point d’entrée pour les logiciels malveillants ; assurez-vous qu’il est configuré pour une sécurité maximale. Si vous êtes sur Chrome, assurez-vous que la protection améliorée est activée. Vous pouvez consulter notre guide sur la protection contre EDDIESTEALER (un type d’infostealer) pour découvrir d’autres moyens de sécuriser votre navigateur. Pour encore plus de protection, essayez quelques extensions de sécurité.

Mode de protection améliorée de Chrome en état activé

Renforcez la sécurité de votre appareil

Bien qu’il soit difficile à détecter, il existe encore de nombreuses mesures de sécurité que vous pouvez prendre pour vous protéger contre les infostealers. L’objectif est d’empêcher l’exécution des infostealers sur l’appareil ou de les identifier et de les arrêter dès que possible pour éviter d’autres dommages.

Configurez Microsoft Defender pour une meilleure sécurité

Bon nombre des fonctionnalités avancées de Microsoft Defender aident à prévenir l’entrée des infostealers directement ou indirectement. Recherchez “sécurité Windows” dans la recherche Windows pour ouvrir l’application Sécurité Windows et assurez-vous que les fonctionnalités suivantes sont activées :

  • Protection en temps réel
  • Protection fournie par le cloud
  • Protection contre la falsification
  • Contrôle des applications intelligentes (peut nécessiter une installation propre de Windows 11)
  • Toutes les fonctionnalités de protection basées sur la réputation

Protection en temps réel de Microsoft Defender activée montrant

Surveillez le trafic réseau

Les infostealers doivent renvoyer les données qu’ils collectent au serveur C2, ce qui implique de contacter le serveur et de télécharger des données. Si votre appareil a un infostealer, il doit créer des connexions sortantes pour envoyer les données. En utilisant un programme comme GlassWire, vous pouvez voir s’il y a des connexions sortantes suspectes et quels programmes les effectuent. Il peut également détecter des hôtes suspects et vous alerter.

Effectuez régulièrement une analyse de sécurité complète

Microsoft Defender et la plupart des autres programmes antivirus ont une fonction d’analyse complète du système, mais elle doit être exécutée manuellement. Cela consomme beaucoup de ressources et prend des heures à terminer, mais cela peut souvent trouver des logiciels malveillants cachés comme les infostealers. Essayez d’effectuer une analyse complète du système une fois par mois ou en cas de doute pour éventuellement attraper des logiciels malveillants cachés.

Dans Sécurité Windows, allez dans Protection contre les virus et menacesOptions d’analyse et choisissez Analyse complète.

Application Sécurité Windows avec options d'analyse montrant

Utilisez le compte standard pour un usage quotidien

Le compte par défaut sur la plupart des systèmes d’exploitation est l’administrateur, mais il a trop d’accès au système qui n’est pas nécessaire dans un usage régulier. Un compte standard est limité aux choses nécessaires comme utiliser des applications, naviguer et configurer des paramètres personnels. Un infostealer ne pourra pas voler librement des informations dans un compte standard, comme accéder aux données du navigateur. Consultez notre guide sur pourquoi vous devriez utiliser un compte standard et comment le configurer.

Sécurisez vos comptes en ligne

La principale cible des infostealers est les identifiants de connexion de vos comptes en ligne, comme les noms d’utilisateur et les mots de passe. Vous devez vous assurer que vos comptes en ligne sont sécurisés au-delà des simples mots de passe et les utiliser dans un environnement sécurisé. Dans le cas où votre appareil serait infecté, vos comptes resteront sécurisés. Les méthodes pour sécuriser vos comptes en ligne incluent :

  • Utiliser l’authentification multi-facteurs
  • Utiliser des comptes sensibles en mode Incognito
  • Utiliser un gestionnaire de mots de passe dédié au lieu du gestionnaire de mots de passe intégré du navigateur.
  • Activer les alertes pour les fuites d’identifiants

Lorsqu’elles sont combinées, toutes ces méthodes de sécurité offriront la protection maximale contre les infostealers. Cependant, si vous pensez que votre appareil a été infecté, il est préférable de réinitialiser complètement votre PC, car les infostealers sont souvent difficiles à supprimer complètement. Mieux encore, effectuez une installation propre de Windows pour éviter de prendre des risques.

Contenu

  1. Qu'est-ce que les Infostealers
  2. Prévenir l'entrée des Infostealers
  3. N'installez que des programmes réputés
  4. Évitez les liens et sites Web malveillants
  5. Sécurisez votre navigateur
  6. Renforcez la sécurité de votre appareil
  7. Configurez Microsoft Defender pour une meilleure sécurité
  8. Surveillez le trafic réseau
  9. Effectuez régulièrement une analyse de sécurité complète
  10. Utilisez le compte standard pour un usage quotidien
  11. Sécurisez vos comptes en ligne
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11