Info stealer
Qu'est-ce que Info stealer ?
Info stealerLogiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
Un info stealer est une famille de malware axée sur la collecte rapide et l'exfiltration de données précieuses plutôt que sur la persistance à long terme. Les cibles typiques incluent mots de passe enregistrés dans le navigateur, données d'autocomplétion, cookies de session et jetons OAuth, clients FTP/SSH, portefeuilles crypto et données de messagerie. Les logs volés sont revendus sur des marchés clandestins et alimentent souvent des intrusions ultérieures, y compris des ransomwares. La distribution passe par phishing, logiciels craqués, publicités malveillantes et drive-by downloads. Les défenses comprennent un antimalware avec signatures stealers, des jetons matériels et FIDO2, l'isolation du navigateur, un gestionnaire de mots de passe, la veille sur les marchés clandestins et la réinitialisation rapide des mots de passe et sessions après détection.
● Exemples
- 01
RedLine Stealer qui collecte les identifiants de navigateur et les portefeuilles crypto.
- 02
Logs de Vidar ou Raccoon Stealer vendus sur des places de marché clandestines.
● Questions fréquentes
Qu'est-ce que Info stealer ?
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Info stealer ?
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
Comment se défendre contre Info stealer ?
Les défenses contre Info stealer combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Info stealer ?
Noms alternatifs courants : Stealer, Voleur d'informations.