Chaque jour, des milliers de mots de passe sont dérobés par des logiciels malveillants appelés infostealers, puis revendus pour quelques euros sur le darkweb. Ces programmes s'infiltrent discrètement dans les ordinateurs et les smartphones, collectant identifiants, cookies et autres données sensibles. Selon une enquête récente, le phénomène prend une ampleur inquiétante, touchant particuliers comme entreprises.
Comment fonctionnent les infostealers ?
Les infostealers se propagent principalement par des pièces jointes malveillantes, des liens frauduleux ou des téléchargements compromis. Une fois installés, ils extraient les informations stockées dans les navigateurs, les gestionnaires de mots de passe et les applications. Les données sont ensuite envoyées à un serveur contrôlé par les cybercriminels.
Un marché florissant sur le darkweb
Ces informations sont regroupées en lots, appelés logs, et vendues sur des places de marché illicites. Le prix varie selon la qualité et la fraîcheur des données : un lot de 1 000 identifiants peut coûter aussi peu que 10 euros. Les acheteurs utilisent ces données pour des attaques ciblées, du phishing ou des tentatives de connexion sur d'autres services.
- Vol de comptes personnels : accès aux emails, réseaux sociaux, services bancaires.
- Usurpation d'identité : utilisation des données pour commettre des fraudes.
- Revente en masse : les logs sont revendus à d'autres criminels.
Comment se protéger ?
Les experts recommandent plusieurs mesures : utiliser un gestionnaire de mots de passe, activer l'authentification à deux facteurs, ne pas cliquer sur des liens douteux et maintenir ses logiciels à jour. La vigilance reste la meilleure défense face à ces menaces invisibles.
Le phénomène des infostealers rappelle l'importance de la cybersécurité au quotidien. Alors que les cybercriminels affinent leurs techniques, la protection des données personnelles devient un enjeu majeur pour tous.
