Cookie Stealing ou Scraping : pourquoi les pirates veulent-ils vos cookies ?

Un cookie informatique est un petit paquet de données ou un petit fichier que les sites Web stockent sur l'ordinateur d'un utilisateur. Normalement, les cookies sont inoffensifs. La création de cookies de sites Web a pour objectif d'améliorer l'expérience de navigation des utilisateurs sur Internet. Chaque navigateur Web a une option pour activer et désactiver les cookies(enable and disable the cookies) . En mémorisant l'historique des utilisateurs, les cookies aident les sites Web à améliorer leurs produits et services.

Les cookies suivent également le comportement des utilisateurs, ce qui aide les entreprises à leur montrer les publicités les plus pertinentes. Les cookies du site Web(Website) sont également utiles pour gagner du temps de connexion en stockant les informations de connexion des utilisateurs. Tous les cookies du site Web stockent les informations des utilisateurs sous la forme de données de hachage. Lorsque les données sont hachées, seul le site Web d'où elles proviennent peut les lire. En effet, le site Web utilise un algorithme unique pour coder et décoder les données hachées. Si un pirate connaît l'algorithme de hachage utilisé par le site Web, les données de l'utilisateur peuvent être compromises.

Qu'est-ce que le Cookie Stealing ou Scraping ?

Cookie Stealing or Scraping Pourquoi les pirates veulent-ils vos cookies

Le vol de cookies(Cookie Stealing) ou le grattage(Cookie Scraping) de cookies est également appelé détournement de session(Session Hijacking) ou détournement de cookies(Cookie Hijacking) . Dans cette attaque, l'attaquant prend le contrôle de la session de l'utilisateur. Une session commence lorsqu'un utilisateur se connecte à un service particulier, par exemple, la banque en ligne, et se termine lorsqu'il s'en déconnecte. L'attaque repose sur la connaissance que le pirate a des cookies de session des utilisateurs.

Lire(Read) : Avantages et inconvénients de l'activation et de la désactivation des cookies(Merits and Demerits of Enabling and Disabling the Cookies) .

Dans de nombreux cas, lorsqu'un utilisateur se connecte à une application Web, le serveur définit un cookie de session temporaire dans le navigateur Web. Ce cookie de session temporaire indique que l'utilisateur est actuellement connecté à une session particulière. Un détournement de session réussi ne peut être effectué que si le pirate connaît la clé de session ou l'ID de session de la victime. S'il est capable de voler les cookies de session, il peut reprendre la session de l'utilisateur. Une autre façon de voler les cookies de l'utilisateur est de le forcer à cliquer sur les liens malveillants.

Différentes méthodes(Different Methods) de vol de cookies(Cookie Stealing) et de détournement de session(Session Hijacking) ?

Les attaquants disposent de nombreuses méthodes pour voler les cookies et détourner les sessions de l'utilisateur. Nous listons ici quelques-unes des méthodes les plus courantes.

1] Fixation de session

La fixation de session(Session) est un type de tentative de pêche. Dans cette méthode, l'attaquant envoie un lien malveillant à l'utilisateur ciblé par e-mail. Lorsque l'utilisateur se connecte à son compte en cliquant sur ce lien, le pirate connaîtra l'identifiant de session de l'utilisateur. Il reprend alors la session de l'utilisateur. L'ensemble du processus de fixation de session est le suivant :

  1. Un pirate détermine qu'une URL particulière , par exemple HTTP ://www.xyz.com/ n'a aucune validation de sécurité et accepte n'importe quel identifiant de session.
  2. Il envoie ensuite un e-mail de pêche à l'utilisateur en lui disant : "Bonjour, veuillez consulter cette nouvelle fonctionnalité de notre application bancaire." En cliquant, le lien redirige l'utilisateur vers HTTP ://www.xyz.com/login? SID12345 . Ici, le pirate tente de fixer le SID (ID de session) 12345.
  3. Lorsque la victime se connecte avec succès à la session, le pirate reprend la session et peut accéder au compte de la victime.

2] Reniflage de session

Dans cette méthode, le pirate utilise un renifleur de paquets. Un renifleur de paquets est un élément matériel ou logiciel qui permet de surveiller le trafic réseau. Étant donné que les cookies de session font partie du trafic réseau, le reniflage de session permet aux pirates de les trouver et de les voler facilement. Qu'est-ce qui rend les sites vulnérables au reniflage de session ? Lorsque le cryptage SSL/TLS est utilisé uniquement sur les pages de connexion et non sur le reste du site Web, les pirates peuvent utiliser un renifleur de paquets pour surveiller le trafic du site Web et voler les cookies du site Web.

Les réseaux Wi-Fi(Wi-Fi) ouverts sont plus sujets à ces types d'attaques de piratage, car aucune authentification de l'utilisateur n'est requise pour s'y connecter. Les pirates peuvent utiliser des renifleurs de paquets sur les réseaux Wi-Fi(Wi-Fi) publics pour surveiller le trafic et voler les cookies de différents utilisateurs. Sur ces réseaux Wi-Fi(Wi-Fi) , les pirates peuvent également effectuer des attaques de type "man-in-the-middle" en créant leurs propres points d'accès.

3] Script intersite (XSS)

Lors d'une attaque par cross-site scripting, le pirate trompe le système informatique de l'utilisateur, afin qu'il traite un code malveillant de manière sécurisée car il semble provenir d'un serveur de confiance. Lorsque le script s'exécute, le pirate obtient un accès pour voler les cookies. Lorsqu'un serveur ou un site Web manque de paramètres de sécurité essentiels, les pirates peuvent facilement injecter des scripts côté client, comme des scripts JAVA dans les pages Web. Cela conduit le navigateur Web à exécuter le code lorsque l'utilisateur arrive sur la page compromise.

4] Attaque de logiciels malveillants

Les pirates peuvent également voler les cookies par des programmes malveillants. Ils développent des logiciels malveillants pour effectuer un reniflage de paquets, ce qui leur permet de voler facilement les cookies de session. Les logiciels malveillants(Malware) pénètrent dans le système informatique de l'utilisateur lorsqu'il visite des sites Web non sécurisés ou clique sur des liens malveillants. Après être entré dans le PC de l'utilisateur, il commence à rechercher les cookies de session. Quand il les trouve, il les vole et les envoie au pirate.

Lire(Read) : Que sont les cookies de suivi des logiciels publicitaires ?(What are Adware Tracking Cookies?)

Pourquoi les Hackers veulent-ils vos Cookies ?

Les hackers(Hackers) restent toujours à la recherche de cookies. Mais la question est : « Que font-ils réellement avec les cookies volés ? Nous énumérons ici les 5 principales raisons pour lesquelles les pirates veulent vos cookies.

1] Le grattage de cookies(Cookie Scraping) est une entreprise rentable

Étant donné que les cookies contiennent des informations sensibles sur les utilisateurs, telles que les détails de la carte de crédit, les informations de connexion sur différents comptes, etc., les pirates peuvent gagner beaucoup d'argent en vendant ces informations aux cybercriminels. Ils peuvent facilement trouver des cybercriminels sur le dark web.

2] Les cookies volés(Stolen) sont le carburant(Fuel) du vol d'identité(Identity Theft)

Lorsque vous remplissez vos coordonnées sur différentes plateformes en ligne, vos informations sont enregistrées dans les cookies du site Web. Si les pirates sont capables de voler des cookies de ces sites Web, ils peuvent effectuer un vol d'identité. Par exemple, ils peuvent contracter des prêts à votre nom ou utiliser votre carte de crédit pour des achats coûteux.

3] Les pirates peuvent prendre le contrôle de votre compte

Vous avez peut-être vu lorsque vous atterrissez à nouveau sur le même site Web comme Gmail , Facebook , etc., il affiche déjà votre nom d'utilisateur et vous n'avez qu'à entrer votre mot de passe. C'est ainsi que les cookies facilitent la navigation sur Internet pour les utilisateurs en enregistrant leurs informations de connexion. Si des pirates volent ces cookies, ils peuvent prendre le contrôle de votre compte et l'utiliser pour des activités illégales. Si votre compte comprend des détails de paiement, cela vous coûtera cher.

4] Les pirates peuvent utiliser des cookies volés(Stolen) pour cibler les attaques de phishing

Les pirates obtiennent les informations personnelles des utilisateurs en volant leurs cookies. Ils peuvent utiliser ces informations pour des attaques de phishing. Une attaque de phishing est une tentative frauduleuse d'obtenir les informations sensibles des utilisateurs. Une fois que(Once) les pirates ont réussi à obtenir les informations sensibles des utilisateurs, ils peuvent les extorquer et demander une somme importante pour protéger leurs informations contre la compromission.

5] Les pirates peuvent nuire aux entreprises en volant leurs cookies

Les pirates peuvent également causer des dommages financiers aux entreprises en volant leurs cookies. Étant donné que les cookies peuvent contenir des données confidentielles d'entreprises, les pirates peuvent demander d'énormes sommes d'argent. Parfois, des cybercriminels ou des pirates peuvent également tenter d'obtenir un accès autorisé aux réseaux des entreprises afin de les espionner ou d'y injecter des logiciels malveillants.

Comment les propriétaires de sites Web peuvent-ils empêcher le vol de cookies(Cookie Stealing) ?

En tant que propriétaire de site Web, vous devez connaître les conseils essentiels pour éviter le cookie scraping.

1] Installer un certificat SSL

Il y a un transfert de données continu entre le navigateur Web de l'utilisateur et le serveur Web. Un certificat SSL envoie ces données (cookies) dans un format crypté afin que le pirate ne puisse pas les lire. Un site Web sans certificat SSL transfère ces données en clair. Les pirates peuvent facilement lire ce texte brut. Par conséquent, vous devez toujours installer un certificat SSL sur votre site Web.(SSL)

Lire(Read) : Comment créer des certificats SSL auto-signés dans Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Installer un plugin de sécurité

Vous devez installer un plugin de sécurité WordPress(WordPress Security Plugin) sur votre site Web. Le plugin de sécurité aide à protéger votre site Web contre les tentatives de piratage et bloque également les adresses IP malveillantes. En plus de cela, il analyse régulièrement votre site Web et vous alerte si un code malveillant pénètre dans votre site Web. Le plugin de sécurité vous permet de nettoyer votre site Web instantanément. Avec les plugins de sécurité, vous pouvez détecter les tentatives de piratage et prendre les mesures appropriées avant qu'elles ne causent des dommages.

Lire(Read) : Protégez et sécurisez votre site Web WordPress contre les pirates(Protect and Secure your WordPress Website from Hackers) .

3] Mettez à jour votre site Web

Gardez toujours votre site Web à jour. Si vous avez des logiciels ou des plugins obsolètes sur votre site Web, envisagez de les supprimer car ils peuvent ouvrir de nombreux points vulnérables permettant aux pirates de voler vos données confidentielles via le vol de cookies.

Comment les visiteurs du site Web peuvent-ils empêcher le vol de cookies(Cookie Stealing) ?

Nous partageons quelques conseils de sécurité qui aident les visiteurs du site Web à empêcher le grattage des cookies.

1] Installez un antivirus de confiance

Un logiciel antivirus(Antivirus) protège votre système contre tous les types d'attaques de phishing et malveillantes par des pirates. Ils bloquent également les sites Web potentiellement dangereux. Vous devez exécuter régulièrement une analyse antivirus complète du système pour tuer tous les virus et logiciels malveillants cachés dans votre système.

2] Évitez de cliquer sur les liens suspects

Les pirates envoient des offres lucratives à leurs victimes par e-mail. Ces e-mails contiennent des liens suspects. Ne(Never) cliquez jamais sur ces liens car vos données de cookies et vos informations personnelles pourraient être compromises.

3] Ne(Never) stockez jamais d' informations sensibles(Sensitive Information) sur les navigateurs Web(Web Browsers)

Les navigateurs Web(Web) ont une option pour enregistrer les mots de passe. Vous ne devez jamais enregistrer vos mots de passe sur vos navigateurs Web, quel que soit le navigateur que vous utilisez. Si vous enregistrez votre mot de passe, n'importe qui peut se connecter à votre compte sur votre système en votre absence. En dehors de cela, les pirates peuvent voler vos mots de passe enregistrés.

4] Effacer régulièrement les cookies

Prenez l'habitude d' effacer les cookies enregistrés avant de quitter(clearing the saved cookies before you exit) la navigation sur le Web. Alternativement, vous pouvez utiliser la navigation privée(use private browsing) . Tous les navigateurs Web ont une fonction de navigation privée. Lorsque vous naviguez sur Internet en mode incognito, tout votre historique de navigation et vos données de cookies seront automatiquement supprimés à la sortie.

Nous espérons que cet article vous a donné suffisamment d'informations sur le vol de cookies ou le détournement de session. Veuillez(Please) suivre les remèdes énumérés ici pour protéger vos données de cookies contre le vol.



About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.



Related posts