Qu'est-ce qu'un Keylogger?

Un enregistreur de frappe crée un journal de tout ce qui est saisi sur un clavier pour qu'il soit examiné par un tiers. Les enregistreurs de frappe peuvent être utilisés à des fins légitimes pour dépanner les réseaux, analyser la productivité des employés ou pour aider les forces de l'ordre, par exemple; ou ils peuvent être utilisés à des fins illégitimes pour espionner subrepticement des personnes à des fins personnelles. Un enregistreur de frappe peut être un périphérique matériel ou un logiciel.

Le keylogger matériel le plus courant se connecte au port de clavier de l'ordinateur, en se connectant au câble du clavier. Cela peut ressembler à une rallonge ou, dans d'autres cas, à un petit appareil cylindrique. Cela facilite la détection si on le cherche, mais le logiciel ne le détectera pas. Le prix des modèles est fonction du nombre de frappes qu'ils peuvent contenir, les capacités plus élevées étant plus chères. Un modèle d’entrée coûte 49 dollars US avec une capacité de 128 000 frappes.

Une fois installé, le journal est récupérable en ouvrant un traitement de texte et en entrant un mot de passe pour révéler un menu caché du keylogger. Comme tous les enregistreurs de frappe matériels, il a la limitation d'exiger un accès physique au système, mais il peut être utilisé par les administrateurs réseau ou par les parents pour surveiller l'ordinateur familial.

Un autre type de keylogger matériel est préinstallé à l'intérieur du clavier sur le circuit imprimé. Ce dispositif est indétectable, sauf le démontage du clavier, mais nécessite le remplacement du clavier existant. Un produit d’enregistrement de frappe similaire peut être soudé sur la carte de circuit imprimé de n’importe quel clavier, mais cela nécessite certaines compétences.

Les keyloggers logiciels sont souvent installés par le biais de malwares tels que des chevaux de Troie, des virus, des logiciels espions ou des rootkits. Ces enregistreurs de frappe peuvent collecter des frappes au moyen d’un certain nombre de méthodes, en fonction de leur conception. Certains enregistreurs de frappe travaillent au niveau du noyau; d'autres utilisent un point d'ancrage pour détourner les processus système manipulant le keylogger; et d'autres encore utilisent des moyens totalement différents. Un enregistreur de frappe installé à distance par des moyens malveillants envoie secrètement ses journaux à la personne qui a installé l'appareil via une connexion Internet.

Le danger d'un enregistreur de frappe malveillant est qu'il intercepte les informations avant qu'elles ne puissent être cryptées. Par exemple, les sites Web bancaires fournissent une connexion sécurisée entre votre ordinateur et le site Web, de sorte que toutes les données soient cryptées en transit. Toutefois, lorsque vous tapez un nom d'utilisateur et un mot de passe, le keylogger enregistre ces frappes au clavier, en contournant toutes les mesures de sécurité. Les enregistreurs de frappe ont non seulement la capacité de piéger les noms d'utilisateur et les mots de passe, mais également les numéros de carte de crédit, les numéros de compte bancaire, les mots de passe privés pour les fichiers cryptés, les enregistrements financiers, les courriels, etc.

Les enregistreurs de frappe sont largement disponibles en ligne mais sont également faciles à écrire, ce qui en fait une menace réelle pour la sécurité personnelle et un outil simple pour faire face au problème croissant du vol d'identité. À l'heure actuelle, il n'existe aucun moyen sûr de se protéger contre toutes les formes d'enregistreurs de frappe, mais vous pouvez prendre certaines mesures pour réduire les risques au minimum.

Installez des logiciels anti-virus et anti-espion haut de gamme sur votre système, de préférence des programmes permettant d'éviter les enregistreurs de frappe et surveillez leurs activités. Cela ne garantit pas que vous n'obtiendrez pas un enregistreur de frappe, mais cela aide en reconnaissant et en supprimant les signatures connues de l'enregistreur de frappe.

Vérifiez régulièrement les processus en cours d'exécution sur votre système à la recherche de tout ce qui ne vous appartient pas. Dans les systèmes Windows®, vous pouvez utiliser le Gestionnaire des tâches pour afficher les processus en cours. Des applications tierces sont également disponibles. Elles vous indiqueront non seulement les processus en cours d'exécution, mais fourniront également un lien direct vers des informations en ligne sur la nature du processus. Si vous ne connaissez pas bien les processus en cours, c’est un bon point de départ pour vous familiariser avec ce que vous devriez vous attendre à voir dans votre système et ce que vous ne devriez pas faire.

Un pare-feu n'assure généralement pas la protection des enregistreurs de frappe, mais peut vous avertir si un programme tente d'envoyer des informations sur Internet. En arrêtant cette action, vous pouvez empêcher un voleur de récupérer un journal et être alerté de la présence éventuelle d’un enregistreur de frappe.

D'autres méthodes pour «confondre» un enregistreur de frappe incluent la saisie de lettres ou de chiffres supplémentaires lors de la saisie d'informations sécurisées, la mise en surbrillance des caractères n'appartenant pas à l'utilisateur et la saisie d'un caractère légitime pour les remplacer. Vous pouvez également utiliser un navigateur avec une fonction de remplissage de formulaire qui conservera les noms d'utilisateur et les mots de passe en toute sécurité sur votre système, et les complétera automatiquement lorsque vous entrerez sur un site, sans vous obliger à utiliser la souris ou le clavier. En outre, il existe des programmes qui recherchent les enregistreurs de frappe, mais ils peuvent également détecter des processus légitimes, ce qui rend difficile pour une personne moyenne l'utilisation réelle de ces outils.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?

ARTICLES LIÉS