Présenté à l’occasion du ToorCon 12 de San Diego, ce plugin pour Firefox est en mesure de récolter des informations tel que login et mot de passe de compte Facebook, Twitter, Windows Live…et ce au travers d’un réseau hotspot Wi-Fi.
Le logiciel se contente d’intercepter les données qui circule sur le hotspot et d’en extraire les informations « nécessaire » comme les login et mot de passe tapés sur les différents site web sur lesquels surfe les utilisateurs.
Un logiciel clairement orienté « piratage informatique » et qui rappelle une fois de plus que nul n’est à l’abri sur un réseau et encore moins sur un Hotspot Wi-Fi. Notons toutefois que le logiciel ne sera pas en mesure d’obtenir les mot de passe sur les sessions sécurisées HTTPS.
De même il sera nécessaire au fraudeur de se connecter li aussi sur le hotspot Wi-Fi pour pouvoir agir en toute impunité. L’installation de WinCap est également nécessaire pour les utilisateurs sous Windows.