Une vidéo intéressante qui explique une forme d’ingénierie sociale répandue consistant à inciter la cible future victime à installer un « client » ou logiciel permettant à un pirate informatique malveillant notamment un « brouteur » d’accéder au contenu de son ordinateur et à en prendre le contrôle.
Si le rappel de la définition de « hacker » n’est pas inutile – un hacker n’est pas un pirate mais désigne de façon générique une personne curieuse de comprendre la technologie – avec la distinction des black / grey / white hats, la description des différentes techniques malveillantes est également clairement exposée.
L’auteur précise également qu’il est possible d’inciter une victime à cliquer sur un lien ou un fichier corrompu qui va être l’instrument de l’intrusion du pirate dans son système. Plusieurs youtubeurs ont été victimes de ces stratégèmes.
La victime d’ingénierie sociale commet une faute en faisant confiance au lieu ou fichier reçu et en cliquant dessus. Cela a pour effet de lancer un fichier exécutable, dissimulé dans le lien ou fichier (pdf, video, image, etc) qui va installer le RAT ou outil d’administration à distance permettant à l’assaillant de corrompre la cible.
Photo de GuerrillaBuzz sur Unsplash
Laisser un commentaire