Les pirates utilisent divers logiciels pour pouvoir arriver à voler vos mots de passe. Mais certains sont bien plus en vogue que d’autres. En effet, avec ces logiciels, ils peuvent voler vos mots de passe pour les revendre ou autre. C’est d’ailleurs l’un des cybercrimes les plus courants.
Les logiciels pour voler vos mots de passe
Tout d’abord, il y a les readline. Readline fait partie des logiciels qui peuvent voler vos mots de passe ou vos données. Comme le phishing ne fonctionne pas à chaque coup, surement grâce à toute la sensibilisation autour de cette technique d’arnaque. Les pirates informatiques n’ont d’autres choix que d’innover. Ainsi, ils investissent près de 200 dollars pour avoir le logiciel Redline Information Stealer. Celui-ci permet d’avoir un code informatique malveillant qui permet de voler absolument tous les mots de passe stockés sur le système visé. Il est assez simple, et est souvent envoyé par messages piégés comme une extension du logiciel Excel (XLL).
Sa façon de faire est assez simple aussi. Une fois sur l’ordinateur, le logiciel vient le fouiller entièrement. Ce sont surtout les données des navigateurs web que ce code va chercher, car c’est là où il y a le plus de données. Mais en plus Redline reconnaît quand un antivirus est présent, il va donc adapter sa stratégie afin de fonctionner de façon plus complexe. S’il arrive à ses fins, il a tout gagné.
Il existe d’autres logiciels
En effet d’autres logiciels existent pour voler vos mots de passe. C’est le OpenBullet le “credential stuffing”. Ce logiciel est en réalité assez ingénieux. Quand les pirates arrivent à avoir un identifiant et mot de passe pour un site, il va aussi chercher si ce même duo ne fonctionnerait pas ailleurs. En effet, de nombreuses personnes usent toujours du même duo sur tous les sites, et ça, c’est pratique pour les pirates. Mais ils ne vont bien sûr pas faire cela à la main.
C’est pourquoi le logiciel Open Bullet existe. Il automatise les essais de connexion sur de nombreux sites pour trouver là où cela fonctionnera le mieux. Ils utilisent souvent des proxys qui permettent de cacher et de changer leur localisation pour que chaque tentative soient plus discrètes.
Si ce logiciel est gratuit, il était initialement pour la sécurité . Il servait à faciliter les tests d’intrusion. Mais pour bien le faire fonctionner il faut bien le configurer. En effet, il faut que le logiciel sache où rentrer le duo identifiant / mot de passe. Mais également qu’il reconnaisse quand cela échoue ou non.
