À l’heure où la sécurité en ligne est de plus en plus fragile, les mots de passe restent le verrou pour la sécurité de vos informations personnelles. Là où vous les stockez, est aussi vital que ces mots de passe eux-mêmes. Pourtant, Google et ses compères ont réussi à nous faire croire qu’un navigateur est un gestionnaire de mots de passe. En raison de la synchronisation sur tous les appareils et du remplissage automatique, nous avons fini par y accorder foi. Or, derrière cette promesse d’aisance se cache un grand danger : les navigateurs ne sont pas assez sûrs pour stocker nos mots de passe et il est plus que temps de les supprimer. En effet, pour environ 30 dollars par mois, un malware-as-service est en train de siphonner vos identifiants.
Sommaire :
Katz Stealer : le malware à 30 dollars qui se gavent de vos mots de passe
Il est apparu en début d’année 2025 et ne coûte que 30 dollars. Mais il est suffisamment puissant pour faire son travail : vider en quelques secondes les identifiants et mots de passe enregistrés sur un navigateur. Et il n’y a pas que Chrome. Brave, Firefox et Edge sont également dans son collimateur. En plus de sa redoutable efficacité, l’outil semble facile à utiliser, selon les experts en cybersécurité de SentinelOne. Il a été repéré en raison de sa popularité croissante au sein des cybercriminels.
Katz suit à peu près le même mode de fonctionnement que les précédents malwares. C’est un aspirateur de données qui cible les navigateurs web populaires. Lorsqu’il s’attaque à une cible, il siphonne rapidement tous les identifiants, mots de passe, tokens de validation, cookies de session, données bancaires et autres données enregistrées sur le navigateur. Il les envoie ensuite vers un tableau au de bord auxquels a accès le cybercriminel.
Katz est suffisamment puissant pour contourner les récents systèmes de protection mis en place par Google, dont le chiffrement spécial. Il s’incruste d’abord dans le système, simule le navigateur pour ne pas se faire repérer et contourner les restrictions avant de vider toutes les données enregistrées sur le navigateur. Une fois que le cybercriminel récupère toutes données personnelles, il peut commencer ses opérations.
Au grand jamais, un navigateur n’est pas un gestionnaire de mots de passe
Katz Stealer n’a rien d’inédit, mais son efficacité et les données ciblées en font un outil redoutable, grandement aidé par les navigateurs eux-mêmes. Ces derniers sont en réalité conçus pour faciliter la navigation sur Internet. Leur fonction principale est de rendre les pages web accessibles, en interprétant le code HTML et en exécutant des scripts.
Même s’ils proposent une fonctionnalité de gestion de mots de passe, ils n’en ont malheureusement pas toutes les caractéristiques pour leur faire confiance.
C’est le cas de Chrome par exemple qui ne propose pas le chiffrement zero-knowledge pour les identifiants sauvegardés. C’est-à-dire que Google peut bien accéder à vos identifiants et faire de vos comptes ce qu’il veut. Aussi, il suffit d’une extension malveillante pour accéder à tous les mots de passe enregistrés sur un navigateur, car il n’y a aucune couche de sécurité entre les deux.
En revanche, vous pouvez choisir des gestionnaires de mots de passe dédiés pour stocker vos identifiants et autres données de connexion. C’est le cas de Proton Pass, Keepass ou encore 1Password. Ils sont gratuits et proposent le chiffrement en local avec authentification forte.
Vous pouvez installer dès aujourd’hui l’une de ces applications et exporter vos mots de passe et identifiant depuis Chrome et ensuite de supprimer tout ce que vous avez stocké sur votre navigateur en un clic.
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
