Après les virus, les chevaux de Troie, les vers et les « spywares », la famille des logiciels malveillants compte désormais dans ses rangs un petit nouveau : le « renifleur ». Derrière cette appellation pour le moins étrange se cache un programme parasite qui, à la différence de ses « frères » et « sœurs », se distingue non pas par son mode de fonctionnement, mais par la mission qu'il poursuit : découvrir vos mots de passe pour les communiquer à des pirates !

Comment ça marche ?

Cinquième cause d'infection des ordinateurs français (selon le dernier rapport sur la sécurité informatique de Microsoft), les renifleurs utilisent la technique des chevaux de Troie pour prendre place sur un PC. Pratiquement, ces lignes de codes « malicieuses » sont dissimulées dans un logiciel, en apparence anodin (jeu, utilitaire…). Logiciel qui est le plus souvent installé, en toute bonne foi, par l'utilisateur de l'ordinateur. Dès son lancement, le programme hôte va libérer le renifleur, lui permettant d'exécuter en toute discrétion les objectifs qui lui ont été assignés par son programmeur.

Les banques en ligne de mire

Si certains renifleurs se sont spécialisés dans la recherche de codes d'accès à des jeux en ligne ou à des sites pornographiques, d'autres, à l'instar du redouté « Win 32/Banker », ciblent les clients des banques. Concrètement, le renifleur entre en action lorsque l'utilisateur du PC se connecte sur le site de sa banque. À cet instant, il va faire apparaître à l'écran un module de connexion ressemblant à celui de l'établissement financier. Sans en avoir conscience, en renseignant les champs de ce module, l'internaute livrera alors au pirate concepteur du renifleur son code d'accès et son mot de passe.

Antivirus et Pare-feu

À l'instar de nombreux autres logiciels malveillants, les renifleurs peuvent être identifiés et neutralisés par un antivirus. Une analyse régulière des disques durs des PC et des éventuels serveurs sur lesquels ils sont connectés est ainsi fortement recommandée. Toutefois, il convient de rappeler que ces programmes ne peuvent traiter de manière efficace que les logiciels parasites dont la signature est inscrite dans leur base de données. Une mise à jour quotidienne de l'antivirus s'avère donc indispensable.
En outre, pour remplir leur mission, les renifleurs doivent parvenir à transmettre à des pirates les informations dérobées. Pour les en empêcher, il existe un logiciel, baptisé « pare-feu » ou « firewall », dont le rôle est de contrôler les voies d'accès à internet empruntées par un ordinateur. Ce programme doit impérativement être activé, mais aussi correctement paramétré pour être capable de bloquer non seulement l'entrée de données suspectes, mais aussi leur sortie.

Attention au phishing ! Aucune banque ni aucun service public sérieux n'adresse par courriel une demande de références bancaires ou de mot de passe. Si vous recevez ce type de message, n'y répondez jamais !

Piratage d'une carte bancaire

L'article L. 133-19 du Code monétaire et financier précise que la responsabilité d'un titulaire de carte n'est pas engagée si « l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées ». Dans cette hypothèse, sur simple demande écrite, les dépenses contestées devront être intégralement remboursées par la banque.

Article du 22/12/2010 - © Copyright SID Presse - 2010