Le snoopware surveille subrepticement l’activité de l’utilisateur d’ordinateur. Il a deux objectifs : surveiller l’activité en veillant à ce que l’utilisateur espionné ne s’en aperçoive pas. Le snoopware sert généralement au vol (ou usurpation) d’identité et à l’espionnage professionnel. Parmi les produits snoopware courants, on retiendra Catch, Cheat Spy, SpectorSoft
Le Snoopware

EBlaster et Spector, et WinWhat Where Investigator.
Le snoopware s’intègre à un système de nombreuses façons : par l’installation de keyloggers, de plugins de navigation ou de processus de supervision autonomes, et même par remplacement du logiciel système. L’information que le snoopware surveille varie d’un produit à un autre, mais il s’agit généralement de photos d’écran, de frappes, d’activité applicative, de surf sur le Web, de communications de messagerie instantanée (IM, Instant Messaging) et de messages de courrier électronique.
Après avoir capturé l’information, le snoopware la stocke dans une base de données de la machine locale ou l’envoie à un serveur centralisé. Les produits qui stockent localement l’information utilisent le cryptage et les dossiers cachés pour passer inaperçus, puis envoient régulièrement par courriel l’information collectée à l’entité de surveillance. Cette dernière peut aussi accéder localement à l’information collectée par le biais de touches spéciales que le snoopware installe sur le système surveillé. Le snoopware qui stocke l’information recueillie sur un serveur centralisé à distance, l’envoie en temps réel via HTTPS (HTTP Secure).
La figure 2 montre une opération de snoopware distribuée classique, où l’entité surveillante visualise l’information collectée sur un ordinateur distant, au moyen d’un navigateur Web.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
