Hacktool

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Hacktool, diminutif de Hacking tool, est un logiciel malveillant utilisé par des hackers et crackers dans différents buts. Il inclut entre autres des cracks, des keygens, des balayeurs de port, des renifleurs, un enregistreur de frappe, des outils d'envoi de pourriel (spam).

Conséquences[modifier | modifier le code]

Ce logiciel, en général non viral, présente peu de risques pour l'internaute, bien qu'il puisse se faire voler ses mots de passe ou être utilisé pour une attaque à venir, aussi bien du réseau que de la machine infectée.

Néanmoins, dans le cas spécifique où le hacktool est un crack ou un keygen, le hacktool n'est alors qu'un logiciel potentiellement malveillant ou grayware. Il permet en premier lieu de contourner l'activation payante d'un logiciel propriétaire. Sur les systèmes d'exploitation Windows et OS X, les hacktools sont souvent détectés grâce à l'analyse heuristique des antivirus commerciaux, mais sont dans ce cas précis des faux-positifs volontaires, propres au marché du logiciel propriétaire. Ainsi, par l'utilisation de la technique rhétorique de désinformation Fear, uncertainty and doubt, l'objectif de Microsoft et de ses partenaires est de faire croire aux pirates de la scène Warez que pour que leur système d'exploitation soit plus sécurisé, ils sont dans l'obligation de mettre en quarantaine le crack ou keygen, voire de le supprimer ; ce qui met en abyme le choix du pirate dans une analogie à la mafia : doit-il payer le logiciel et ne pas remettre en cause sa protection antivirus, ou forcer gratuitement l'activation du logiciel et remettre en cause ladite protection ? La deuxième raison est que dans un environnement d'entreprise où les exigences réglementaires et normatives sont plus acérées que chez le particulier, les hacktools, par leur nature de modification indésirable de l'environnement organisationnel, sont de facto considérés comme une menace à la sécurité des systèmes d'information[1].

Notes et références[modifier | modifier le code]