Info stealer

Un info stealer est une famille de malware axée sur la collecte rapide et l'exfiltration de données précieuses plutôt que sur la persistance à long terme. Les cibles typiques incluent mots de passe enregistrés dans le navigateur, données d'autocomplétion, cookies de session et jetons OAuth, clients FTP/SSH, portefeuilles crypto et données de messagerie. Les logs volés sont revendus sur des marchés clandestins et alimentent souvent des intrusions ultérieures, y compris des ransomwares. La distribution passe par phishing, logiciels craqués, publicités malveillantes et drive-by downloads. Les défenses comprennent un antimalware avec signatures stealers, des jetons matériels et FIDO2, l'isolation du navigateur, un gestionnaire de mots de passe, la veille sur les marchés clandestins et la réinitialisation rapide des mots de passe et sessions après détection.