> Tech > Le Snoopware

Le Snoopware

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Le snoopware surveille subrepticement l’activité de l’utilisateur d’ordinateur. Il a deux objectifs : surveiller l’activité en veillant à ce que l’utilisateur espionné ne s’en aperçoive pas. Le snoopware sert généralement au vol (ou usurpation) d’identité et à l’espionnage professionnel. Parmi les produits snoopware courants, on retiendra Catch, Cheat Spy, SpectorSoft

EBlaster et Spector, et WinWhat Where Investigator.

Le snoopware s’intègre à un système de nombreuses façons : par l’installation de keyloggers, de plugins de navigation ou de processus de supervision autonomes, et même par remplacement du logiciel système. L’information que le snoopware surveille varie d’un produit à un autre, mais il s’agit généralement de photos d’écran, de frappes, d’activité applicative, de surf sur le Web, de communications de messagerie instantanée (IM, Instant Messaging) et de messages de courrier électronique.

Après avoir capturé l’information, le snoopware la stocke dans une base de données de la machine locale ou l’envoie à un serveur centralisé. Les produits qui stockent localement l’information utilisent le cryptage et les dossiers cachés pour passer inaperçus, puis envoient régulièrement par courriel l’information collectée à l’entité de surveillance. Cette dernière peut aussi accéder localement à l’information collectée par le biais de touches spéciales que le snoopware installe sur le système surveillé. Le snoopware qui stocke l’information recueillie sur un serveur centralisé à distance, l’envoie en temps réel via HTTPS (HTTP Secure).

La figure 2 montre une opération de snoopware distribuée classique, où l’entité surveillante visualise l’information collectée sur un ordinateur distant, au moyen d’un navigateur Web.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Établir un solide cadre de résilience : les trois piliers de la résilience de l’entreprise

En matière de résilience, les entreprises sont actuellement confrontées à plusieurs obstacles. D’une part, les discussions engagées manquent d’ambition et les mesures prises ne sont pas systématiques ; de l’autre, la direction est trop peu sensibilisée à ce sujet. Dans ce contexte, de récentes études menées par des cabinets de conseil comme Deloitte ou McKinsey observent une tendance commune.

La Revue du Décideur IT

Auto -évaluez votre niveau de maturité en matière de cybersécurité : vers la Certification ISO/IEC 27001

La cybersécurité englobe un ensemble de mesures mises en place pour assurer la protection des ressources informatiques et la sécurité des individus. À une époque où le partage de données numériques est devenu incontournable, de nouvelles menaces ont émergé, nécessitant des réponses préventives et des moyens de minimiser les dommages en cas d'attaque.