Le FSSI nous fait suivre une fiche de sensibilisation contre les stealers.

C’est une progression constante, constatée depuis maintenant 1 an avec une sophistication de plus en plus grande des outils dans le temps (dissimulation, discrétion, canal et vecteur d’intrusion etc.).

Les données d’authentification ainsi captées (mots de passe enregistrés dans le navigateur, cookies de sessions, certificats etc.) sont ensuite réutilisées, revendues, de plus en plus rapidement pour mener des attaques plus avancées, sur la base de l’accès initial ainsi obtenu. Il est donc essentiel de traiter ces alertes au plus tôt en réinitialisant toutes les données d’authentification de l’utilisateur ciblé par principe de précaution.

Sur ce dernier point, le renouvellement doit porter évidemment sur les environnements professionnels mais également sur ceux de la sphère personnelle, la frontière étant souvent très fine sur l’usage fait des terminaux.