shady hooded person looking in laptop with password text around

Table des matières

Dans l’une des plus grandes fuites de tous les temps, 16 milliards de nouveaux mots de passe ont été divulgués. Les chercheurs disent que c’est principalement le travail des logiciels malveillants, les infostateurs étant le principal coupable. La réinitialisation de vos mots de passe est une décision évidente ici, mais comment gardez-vous les infostateurs à distance à l’avenir? Ce guide couvre chaque étape que vous pouvez faire pour rester protégé.

Que sont les infostateurs

La plupart des types de logiciels malveillants sont créés pour nuire aux appareils des utilisateurs ou les contrôler, comme le ransomware ou le rat. Cependant, les infostateurs travaillent spécifiquement pour voler des informations sensibles comme les informations d’identification de connexion, les cookies, les jetons de connexion, les portefeuilles de crypto-monnaie et toute autre information que les criminels pourraient utiliser.

Ils travaillent généralement furtivement pour voler autant d’informations que possible, et certains se suppriment même après avoir volé des informations pour ne laisser aucune trace de vol. Cela les rend extrêmement dangereux car ils ont l’intention d’exploiter des informations très sensibles tout en étant très difficiles à détecter.

Empêcher l’entrée des infostateurs

Votre première ligne de défense consiste à empêcher l’entrée des infostelleurs dans votre appareil. Une fois sur votre appareil, il est très difficile de les attraper en raison de leur nature furtive. Ils doivent être exécutés en tant qu’application ou script pour fonctionner, vous devez donc faire attention à ce que vous exécutez sur votre appareil. Vous trouverez ci-dessous quelques façons d’empêcher l’entrée des infostelleurs.

Installez uniquement les programmes réputés

Lorsque vous recherchez des applications, optez pour ceux qui proviennent de fournisseurs bien connus et montrent des signes de confiance. Cela comprend avoir une signature numérique (Windows peut détecter cela), recevoir des mises à jour régulières (de préférence avec l’historique des versions) et être distribué via des canaux fiables comme le Microsoft Store ou les sites Web officiels des fournisseurs.

Restez à l’écart des logiciels fissurés ou piratés, car il n’y a aucun moyen de confirmer leur authenticité autre que d’essayer. Opter pour les applications open source est également un bon moyen de rester en sécurité.

Évitez les liens et les sites Web malveillants

Une grande proportion d’infostateurs est distribué à l’aide de liens malveillants livrés par e-mail ou publicités malveillantes. Évitez de cliquer sur des liens sans connaître leur destination. Vous pouvez planer la souris sur le lien pour savoir où il mène. Une bonne règle de base consiste à éviter de télécharger un fichier ou un programme qui vous est proposé.

Sécurisez votre navigateur

Votre navigateur est le principal point d’entrée pour les logiciels malveillants; Assurez-vous qu’il est configuré pour la plus grande sécurité. Si vous êtes sur Chrome, assurez-vous que la protection améliorée est activée. Vous pouvez consulter notre guide sur la protection contre Eddifealer (un type d’infosteller) pour savoir plus de moyens de sécuriser votre navigateur. Pour plus de protection, essayez quelques extensions de sécurité.

Renforcer la sécurité de l’appareil

Bien que difficile à détecter, il y a encore un tas de mesures de sécurité que vous pouvez prendre pour protéger contre les infostelleurs. L’objectif est d’empêcher l’exécution des infostelleurs sur l’appareil ou de les identifier et les arrêter dès que possible pour éviter d’autres dommages.

Configurer Microsoft Defender pour une meilleure sécurité

De nombreuses fonctionnalités avancées de Microsoft Defender aident à empêcher l’entrée des infostelleurs directement ou indirectement. Recherchez «Windows Security» dans la recherche Windows pour ouvrir l’application Windows Security et assurez-vous que les fonctionnalités suivantes sont activées:

  • Protection en temps réel
  • Protection de livraison des nuages
  • Protection
  • Contrôle de l’application intelligente (peut avoir besoin d’installation de Windows 11)
  • Toutes les fonctionnalités de protection basées sur la réputation
Microsoft Defender Protection en temps réel activé Affichage

Surveiller le trafic réseau

Les infostateurs doivent renvoyer les données qu’ils collectent au serveur C2, ce qui consiste à contacter le serveur et à télécharger des données. Si votre appareil a un infostealer, il doit créer des connexions sortantes pour envoyer les données. En utilisant un programme comme Glasswire, vous pouvez voir s’il existe des connexions sortantes ombragées et quels programmes les font. Il peut également détecter des hôtes suspects et vous alerter.

Exécutez régulièrement une analyse de sécurité complète

Microsoft Defender et la plupart des autres programmes antivirus ont une fonction de numérisation de système complète, mais il doit être exécuté manuellement. Il consomme beaucoup de ressources et prend des heures à terminer, mais il peut souvent trouver des logiciels malveillants cachés comme les infostelleurs. Essayez d’exécuter une analyse système complète une fois par mois ou en cas de doute pour capter éventuellement des logiciels malveillants cachés.

Dans Windows Security, allez à Virus et protection des menacesOptions de numérisation et choisir Scan complet.

Application Windows Security avec des options de numérisation affichant

Utilisez le compte standard à usage quotidien

Le compte par défaut sur la plupart des systèmes d’exploitation est l’administrateur, mais il a trop d’accès au système qui n’est pas nécessaire dans une utilisation régulière. Un compte standard est limité aux choses nécessaires comme l’utilisation des applications, la navigation et la configuration des paramètres personnels. Un infostealer ne pourra pas voler librement des informations dans un compte standard, comme accéder aux données du navigateur. Consultez notre guide sur les raisons pour lesquelles vous devriez utiliser un compte standard et comment le configurer.

Sécuriser vos comptes en ligne

L’objectif principal des infostellers est les informations d’identification de connexion de vos comptes en ligne, comme les noms d’utilisateur et les mots de passe. Vous devez vous assurer que vos comptes en ligne sont sécurisés au-delà des mots de passe et les utiliser dans un environnement sécurisé. Dans le cas où votre appareil sera infecté, vos comptes seront toujours sécurisés. La méthode pour sécuriser vos comptes en ligne comprend:

  • En utilisant l’authentification multi-facteurs
  • Utilisez des comptes sensibles en mode incognito
  • Utilisez un gestionnaire de mot de passe dédié au lieu du gestionnaire de mots de passe intégré du navigateur.
  • Activer les alertes pour les fuites d’identification

Lorsqu’elles sont combinées, toutes ces méthodes de sécurité offriront la plus grande protection contre les infostelleurs. Cependant, si vous pensez que votre appareil a été infecté, il est préférable de réinitialiser pleinement votre PC, car les infostateurs sont souvent difficiles à supprimer complètement. Mieux encore, nettoyez les fenêtres pour éviter de prendre des risques.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *