Comment se protéger contre les programmes et le vol de mots de passe par des logiciels malveillants (et découvrez à quel point il est facile de créer une clé USB de ce type)
Pour vous protéger contre le vol de mots de passe, vous devez savoir comment les trouver sur un PC.
Vous n’avez pas besoin d’être un hacker ou un hacker du tout, vous avez juste besoin d’un peu de ruse pour prendre possession de n’importe quel compte, comme déjà indiqué dans l’explication comment voler les mots de passe sur les sites Web.
Dans cet article, nous allons examiner l’un des moyens les plus simples pour trouver des mots de passe stockés dans un ordinateur, en utilisant de simples programmes libres, stockés dans une clé USB « voler mot de passe ».
Il suffira alors (en théorie) d’insérer la clé USB dans un ordinateur pour avoir accès à tous les mots de passe de l’utilisateur, y compris ceux du réseau wifi, accès à Facebook, Google, Twitter et tous les comptes des sites enregistrés dans les navigateurs et autres programmes informatiques.
Sans chercher de logiciel risquant de tomber sur des programmes malveillants, il vous suffit de télécharger et d’exécuter les outils « show password » offerts gratuitement par Nirsoft, un développeur qui ne fait que rendre visible ce qui est stocké sur le PC.
Leur but est de récupérer les mots de passe perdus ou oubliés des comptes Internet et réseau.
Il s’agit notamment de :
– IE PassView pour les mots de passe dans Internet Explorer.
– ChromePass, pour les mots de passe Chrome.
– OperaPassView pour le navigateur Opera.
– Récupération de mot de passe réseau pour les mots de passe réseau.
– WirelessKeyView pour clés réseau wifi.
– RouterPassView pour accéder au routeur.
– WebBrowserPassView pour voir les login et mot de passe enregistrés dans Firefox, Chrome et Internet Explorer.
Le téléchargement de ces outils peut être bloqué par l’antivirus ou par le navigateur lui-même, vous devez donc d’abord désactiver le contrôle du téléchargement.
Sur Chrome, par exemple, dans les paramètres avancés, dans la section confidentialité, désactivez temporairement la protection contre le phishing et les logiciels malveillants.
En exécutant les différents programmes un par un, qui n’ont pas une taille supérieure à 2 Mega, vous obtenez des mots de passe écrits dans différentes zones de l’ordinateur.
Si vous utilisez Windows 7 ou Windows 8, vous pouvez alors double-cliquer sur chaque programme et voir la liste des mots de passe.
Dans le menu Edition, cliquez sur Tout sélectionner, puis, dans le menu Fichier, enregistrez les mots de passe dans un fichier texte.
Sur les PC fonctionnant sous Windows XP et Vista, vous pouvez créer un script qui exécute tous ces utilitaires en même temps, en les sauvegardant dans un fichier texte.
Téléchargez ensuite les différents outils, extrayez-les et copiez uniquement les fichiers exécutables (les fichiers.exe) sur la clé USB.
Créez un nouveau document texte avec votre cahier et écrivez le texte suivant :
démarrer passview.exe /stext passview.txt
Mettez le nom du programme à la place de passview.exe et le nom du fichier dans lequel enregistrer les mots de passe au lieu de passview.txt.
Vous pouvez écrire autant de lignes dans le fichier qu’il y a de programmes Nirsoft téléchargés.
Par exemple :
démarrer netpass.exe /stext netpass.txt
démarrer RouterPassView.exe /stext RouterPassView.txt
démarrer WebBrowserPassView.exe /stext WebBrowserPassView.txt
démarrer WirelessKeyView.exe /stext WirelessKeyView.txt
…
Enfin, copiez le fichier texte sur la clé USB, nommé launch.bat (pour changer les extensions, allez dans les options de dossier du panneau de contrôle et enlevez la coche de « Masquer les extensions » dans l’onglet Vue).
Une fois terminé, démarrez simplement le fichier launch.bat et tous les mots de passe de votre ordinateur seront copiés en un instant.
Heureusement, cette astuce ne fonctionne que si vous avez un accès complet à votre ordinateur, donc seulement si vous l’avez laissé sans surveillance et avec l’utilisateur déjà connecté avec votre compte Windows.
Il s’agit d’un exemple pratique très simple qui exploite des programmes innocents, mais même contre un malware vole des mots de passe plus sophistiqués n’est pas si difficile se protéger, si vous respectez le mesures minimales de sécurité de l’ordinateur :
– Désactivez l’autorun, afin de ne pas autoriser l’exécution de la commande automatique lorsque vous connectez la clé USB à votre ordinateur.
– Utiliser un antivirus avec protection en temps réel, qui empêche l’exécution de ce type de programmes.
– Ne pas permettre au navigateur de mémoriser les mots de passe, ou au moins les plus importants, tels que ceux de la banque.
C’est une recommandation importante déjà faite dans le passé dans les articles sur la façon de voir les mots de passe sur Chrome et de découvrir les mots de passe stockés dans le navigateur derrière des points ou des astérisques.
Au lieu de sauvegarder les mots de passe avec votre navigateur, vous pouvez utiliser des gestionnaires de mots de passe comme Lastpass.
– Utiliser l’authentification à deux facteurs sur tous les sites lorsque c’est possible, de sorte que même si un étranger a nos mots de passe, il ne peut toujours pas les utiliser pour accéder à nos comptes.
– Ne contrevenez jamais à la première règle de sécurité informatique : si quelqu’un peut vous convaincre d’exécuter son propre programme sur votre ordinateur, ce n’est plus votre PC.
Vous devriez toujours avoir le contrôle physique de l’ordinateur chaque fois que possible et ne jamais le laisser sans surveillance et utilisable par les autres.
Personne ne devrait pouvoir insérer des clés USB, exécuter des programmes ou créer des fichiers sans notre permission.
Mettez toujours un mot de passe au compte Windows utilisé pour accéder à l’ordinateur, sans désactiver le contrôle UAC de Windows 8 et 7.
