Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe RAM scraping, également connu sous le nom de memory scraping ou race-condition attack, est une pratique illicite par laquelle un acteur malveillant s'infiltre dans un système informatique et copie des données sensibles stockées dans la mémoire vive (RAM) d'un ordinateur. Ce faisant, l'acteur malveillant est en mesure d'obtenir des informations personnelles ou confidentielles avant que les données ne soient cryptées, stockées sur le disque ou synchronisées avec d'autres systèmes. Cette pratique peut être utilisée pour accéder à des comptes bancaires, des cartes de crédit, des mots de passe et d'autres informations sensibles qui peuvent être utilisées pour le vol d'identité.
Dans la plupart des cas, pour accéder à la mémoire vive, l'acteur malveillant cible le navigateur web de l'utilisateur. L'acteur malveillant utilisera alors un morceau de code pour fouiller la mémoire afin de trouver les informations de l'utilisateur. Cette attaque peut même se produire lorsque l'utilisateur a quitté son ordinateur mais qu'il est toujours connecté.
Afin de protéger les systèmes informatiques contre la menace du RAM scraping, plusieurs mesures peuvent être prises. Tout d'abord, l'utilisateur doit toujours se déconnecter dès qu'il a fini d'utiliser son ordinateur. En outre, l'utilisateur doit régulièrement mettre à jour son système d'exploitation et son logiciel antivirus. Les programmes antivirus peuvent analyser régulièrement la mémoire pour détecter les racleurs de mémoire vive et désactiver les scripts qui peuvent être utilisés pour faciliter le raclage de la mémoire vive.
En outre, pour limiter le risque de RAM scraping, il est possible d'utiliser le cryptage SSL (Secure Socket Layer) lors du transfert de données sensibles en ligne. Cette couche de chiffrement permet de protéger les données en les chiffrant avant leur stockage, ce qui empêche les acteurs malveillants d'y accéder.
Dans l'ensemble, le RAM scraping est une attaque qui ne doit pas être prise à la légère, car elle peut être utilisée pour accéder à des informations sensibles. Pour se protéger contre ce type d'attaque, les utilisateurs doivent veiller à maintenir un programme antivirus actif et à toujours se déconnecter lorsqu'ils ont fini d'utiliser leur ordinateur. Le cryptage des données sensibles à l'aide du protocole SSL peut également contribuer à protéger les systèmes informatiques contre les "RAM scrapers".
