Difference between revisions of "What is:Creepware/fr"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "== Comment fonctionne Creepware == Creepware utilise un modèle de travail appelé client-serveur, mais il déforme l'idée habituelle du fonctionnement de ce modèle, c'est-...")
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
<languages />
 
<languages />
 
== Qu'est-ce que "Creepware" ==
 
== Qu'est-ce que "Creepware" ==
'''Creepware''' (également connu sous le nom de cheval de Troie d'accès à distance ou RAT) est [[What_is:Malware|Logiciel malveillant]] qui est installé sur l'appareil de la victime à son insu et permet à un attaquant d'accéder et de contrôler l'appareil piraté (ordinateur, tablette, ordinateur portable, smartphone ou autre appareil, par exemple IoT - Internet des objets) à distance.
+
'''Creepware''' (également connu sous le nom de cheval de Troie d'accès à distance ou RAT) est [[What_is:Malware/fr|Logiciel malveillant]] qui est installé sur l'appareil de la victime à son insu et permet à un attaquant d'accéder et de contrôler l'appareil piraté (ordinateur, tablette, ordinateur portable, smartphone ou autre appareil, par exemple IoT - Internet des objets) à distance.
  
 
L'acronyme RAT peut être l'abréviation de Remote Access/Administration Trojan (cheval de Troie avec fonctions d'accès/d'administration à distance) et de Remote Access/Administration Tool (outil d'accès/d'administration à distance). La différence entre les outils d'accès à distance et les chevaux de Troie d'accès à distance est que ces derniers sont installés en secret et utilisés à des fins illégales et/ou malveillantes, tandis que les outils d'accès à distance sont utilisés pour des actions autorisées et à des fins légitimes, telles que le support technique, la connexion à votre domicile ou ordinateur de travail en voyage, etc.
 
L'acronyme RAT peut être l'abréviation de Remote Access/Administration Trojan (cheval de Troie avec fonctions d'accès/d'administration à distance) et de Remote Access/Administration Tool (outil d'accès/d'administration à distance). La différence entre les outils d'accès à distance et les chevaux de Troie d'accès à distance est que ces derniers sont installés en secret et utilisés à des fins illégales et/ou malveillantes, tandis que les outils d'accès à distance sont utilisés pour des actions autorisées et à des fins légitimes, telles que le support technique, la connexion à votre domicile ou ordinateur de travail en voyage, etc.
Line 8: Line 8:
 
Creepware utilise un modèle de travail appelé client-serveur, mais il déforme l'idée habituelle du fonctionnement de ce modèle, c'est-à-dire lorsqu'un utilisateur se connecte à un serveur qui fournit une sorte de service. Dans le cas de Creepware, l'appareil de la victime devient un serveur et l'appareil de l'attaquant fonctionne comme un client. Les «services» fournis à l'attaquant sont des informations ou des actions non autorisées sur l'appareil de la victime.
 
Creepware utilise un modèle de travail appelé client-serveur, mais il déforme l'idée habituelle du fonctionnement de ce modèle, c'est-à-dire lorsqu'un utilisateur se connecte à un serveur qui fournit une sorte de service. Dans le cas de Creepware, l'appareil de la victime devient un serveur et l'appareil de l'attaquant fonctionne comme un client. Les «services» fournis à l'attaquant sont des informations ou des actions non autorisées sur l'appareil de la victime.
  
=== What are the features of creepware? ===
+
=== Quelles sont les fonctionnalités de Creepware? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
Creepware fournit à l'attaquant l'accès aux éléments suivants sur un appareil compromis:
* files;
+
* des dossiers;
* processes and services;
+
* processus et services;
* clipboard;
+
* presse-papiers;
* network connections;
+
* les connexions de réseau;
* registry;
+
* registre;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* périphériques connectés (imprimantes, webcams, appareils d'enregistrement audio, etc.).
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
De plus, le creepware permet à l'attaquant de surveiller à distance le périphérique compromis, à savoir:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* garder un [[What_is:Keylogger/fr|journal des frappes enfoncées]];
* take screenshots of the screen;
+
* prendre des captures d'écran de l'écran;
* record video from the connected webcam;
+
* enregistrer la vidéo de la webcam connectée;
* record audio from the connected microphone;
+
* enregistrer l'audio du microphone connecté;
* steal passwords;
+
* voler des mots de passe;
* download and upload files from/to the device;
+
* télécharger et télécharger des fichiers depuis/vers l'appareil;
* open web pages;
+
* pages Web ouvertes;
* display messages on the screen;
+
* afficher des messages sur l'écran;
* play audio messages;
+
* lire des messages audio;
* reboot or turn off the compromised device.
+
* redémarrez ou éteignez l'appareil compromis.
  
== The main goals of using creepware ==
+
== Les principaux objectifs de l'utilisation de Creepware ==
  
=== Information theft ===
+
=== Vol d'informations ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
Creepware permet à l'attaquant de voler des informations à la fois contenues dans les fichiers et saisies par les utilisateurs depuis le clavier ou enregistrées par les appareils connectés.
  
=== Using device resources ===
+
=== Utilisation des ressources de l'appareil ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
Un appareil compromis peut être utilisé pour les attaques DDoS, le spam, l'extraction de crypto-monnaie, etc.
  
=== Voyeurism ===
+
=== Voyeurisme ===
The webcam on the victim's device can be used for secret recording.
+
La webcam sur l'appareil de la victime peut être utilisée pour un enregistrement secret.
  
=== Blackmail ===
+
=== Chantage ===
Information stolen from the device can be used to blackmail the victim.
+
Les informations volées sur l'appareil peuvent être utilisées pour faire chanter la victime.

Latest revision as of 08:58, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Qu'est-ce que "Creepware"

Creepware (également connu sous le nom de cheval de Troie d'accès à distance ou RAT) est Logiciel malveillant qui est installé sur l'appareil de la victime à son insu et permet à un attaquant d'accéder et de contrôler l'appareil piraté (ordinateur, tablette, ordinateur portable, smartphone ou autre appareil, par exemple IoT - Internet des objets) à distance.

L'acronyme RAT peut être l'abréviation de Remote Access/Administration Trojan (cheval de Troie avec fonctions d'accès/d'administration à distance) et de Remote Access/Administration Tool (outil d'accès/d'administration à distance). La différence entre les outils d'accès à distance et les chevaux de Troie d'accès à distance est que ces derniers sont installés en secret et utilisés à des fins illégales et/ou malveillantes, tandis que les outils d'accès à distance sont utilisés pour des actions autorisées et à des fins légitimes, telles que le support technique, la connexion à votre domicile ou ordinateur de travail en voyage, etc.

Comment fonctionne Creepware

Creepware utilise un modèle de travail appelé client-serveur, mais il déforme l'idée habituelle du fonctionnement de ce modèle, c'est-à-dire lorsqu'un utilisateur se connecte à un serveur qui fournit une sorte de service. Dans le cas de Creepware, l'appareil de la victime devient un serveur et l'appareil de l'attaquant fonctionne comme un client. Les «services» fournis à l'attaquant sont des informations ou des actions non autorisées sur l'appareil de la victime.

Quelles sont les fonctionnalités de Creepware?

Creepware fournit à l'attaquant l'accès aux éléments suivants sur un appareil compromis:

  • des dossiers;
  • processus et services;
  • presse-papiers;
  • les connexions de réseau;
  • registre;
  • périphériques connectés (imprimantes, webcams, appareils d'enregistrement audio, etc.).


De plus, le creepware permet à l'attaquant de surveiller à distance le périphérique compromis, à savoir:

  • garder un journal des frappes enfoncées;
  • prendre des captures d'écran de l'écran;
  • enregistrer la vidéo de la webcam connectée;
  • enregistrer l'audio du microphone connecté;
  • voler des mots de passe;
  • télécharger et télécharger des fichiers depuis/vers l'appareil;
  • pages Web ouvertes;
  • afficher des messages sur l'écran;
  • lire des messages audio;
  • redémarrez ou éteignez l'appareil compromis.

Les principaux objectifs de l'utilisation de Creepware

Vol d'informations

Creepware permet à l'attaquant de voler des informations à la fois contenues dans les fichiers et saisies par les utilisateurs depuis le clavier ou enregistrées par les appareils connectés.

Utilisation des ressources de l'appareil

Un appareil compromis peut être utilisé pour les attaques DDoS, le spam, l'extraction de crypto-monnaie, etc.

Voyeurisme

La webcam sur l'appareil de la victime peut être utilisée pour un enregistrement secret.

Chantage

Les informations volées sur l'appareil peuvent être utilisées pour faire chanter la victime.