Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:menaces:menace_navigateur_web [2025/09/08 15:00] – palas
+++ wiki:securite:menaces:menace_navigateur_web [2025/09/08 15:31] (Version actuelle) – palas
@@ Ligne 22: / Ligne 22: @@
 --- La **technique du [[https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-414693-bitb-nouvelle-technique-de-phishing-pour-recuperer-votre-mot-de-passe.html|Browser-in-the-Browser (BitB)]]**. Les pirates utilisent des overlays de phishing sophistiqués, lesquels reproduisent parfaitement l'interface de connexion d'un service légitime. Mais en arrière-plan, ils capturent les identifiants. Ces fausses fenêtres contournent les outils de détection traditionnels comme les solutions EDR (Endpoint Detection and Response).
---- Des **scripts malveillants** qui s'exécutent directement dans le navigateur ou utilise de fausses extensions pour installer des charges utiles. Ces dernières peuvent demander des permissions invasives : accès à tous les sites visités, lecture et modification du contenu, interaction avec le stockage local. Une fois installées, elles deviennent des outils d'espionnage permanents.
+--- Les **scripts malveillants** s'exécutent directement dans le navigateur ou utilise de **fausses extensions** pour installer des charges utiles. Ces dernières peuvent demander des permissions invasives : accès à tous les sites visités, lecture et modification du contenu, interaction avec le stockage local. Une fois installées, elles deviennent des outils d'espionnage permanents.
 --- Le **remplissage automatique** des navigateurs leur permet d'extraire les mots de passe sauvegardés, les informations de cartes bancaires et les données personnelles stockées localement, sans que l'utilisateur s'en aperçoive.