L'ABC de la Cybersécurité : K comme Keylogger

Imaginez que vous êtes à un guichet automatique et que la personne derrière vous dans la file regarde par-dessus votre épaule lorsque vous taper le code de votre carte bancaire. Inacceptable, n'est-ce pas ?

Un enregistreur de frappe (keylogger) fait pratiquement la même chose, sauf que le vol de données n'a pas lieu par-dessus votre épaule, mais est collecté sous votre clavier. Ce logiciel de surveillance hautement spécialisé permet à un attaquant d'enregistrer les frappes au clavier, les mouvements de la souris et les pressions sur les touches virtuelles à l'écran dans les navigateurs ou les applications. Les enregistreurs de frappe sont disponibles en versions logicielle et matérielle (dispositifs physiques situés entre l'ordinateur et le clavier), bien que les premiers soient les plus répandus.

Tout en permettant un fonctionnement normal des ordinateurs infectés, ils surveillent, enregistrent et envoient chaque frappe à un emplacement distant, soit par e-mail, soit par des services FTP. Alors que certains enregistreurs de frappe sont vendus comme des logiciels commerciaux légitimes conçus pour surveiller l'activité en ligne des enfants, la plupart de ces applications sont utilisées à des fins malveillantes, telles que le vol d'identifiants de connexion, l'espionnage de l'activité des utilisateurs ou l'interception d'informations bancaires.

Les enregistreurs de frappe modernes sont extrêmement sophistiqués : ils ne peuvent surveiller l'activité que dans des applications ou des pages Web spécifiques pour réduire au minimum la taille des fichiers journaux. Par exemple, ils peuvent enregistrer uniquement les informations transmises à des formulaires spécifiques appartenant à des URL spécifiques (les principales cibles sont les magasins en ligne, les services bancaires en ligne ou les fournisseurs de services de messagerie).

Qui utilise des keyloggers et pourquoi ?

Il existe de nombreuses raisons d'utiliser un enregistreur de frappe, la plupart d'entre elles étant mauvaises. Les enregistreurs de frappe sont principalement utilisés abusivement par des conjoints jaloux ou sont livrés avec des chevaux de Troie pour voler les identifiants de connexion. Parfois, les enregistreurs de frappe sont utilisés légalement, par les parents pour surveiller la façon dont leurs enfants utilisent l'ordinateur familial ou même par les entreprises qui tentent de décourager les employés d'utiliser les ordinateurs de l'entreprise à des fins personnelles.

Que se passe-t-il lorsque vous êtes infecté par un enregistreur de frappe ?

Un système surveillé par un enregistreur de frappe - qu'il soit logiciel ou matériel - intercepte tout ce que vous tapez et regroupe les informations par application. Parfois, le keylogger prend des captures d'écran qui sont stockées avec le texte dans une base de données locale. Cette technique est utilisée par les enregistreurs de frappe pour recomposer les mots de passe saisis via des claviers à l'écran - une fonction anti-enregistrement de frappe utilisée principalement par les plates-formes de banque en ligne. De temps en temps, la base de données est envoyée à la personne qui contrôle le keylogger.

Conseils simples pour rester en sécurité

Les enregistreurs de frappe sont extrêmement difficiles à détecter, en particulier sur les ordinateurs que vous ne possédez pas ou ne gérez pas, comme ceux des cafés, des bibliothèques publiques ou des halls d'hôtel. C'est pourquoi vous devez éviter autant que possible de vous connecter à vos comptes sur des ordinateurs publics. Si possible, utilisez un VPN lorsque vous connectez vos appareils à un réseau WiFi public. Certains navigateurs dédiés, tels que Safepay inclus dans les solutions Bitdefender, protègent vos transactions en ligne en sécurisant les activités bancaires et les achats en ligne.

Sur votre PC personnel, assurez-vous d'avoir une suite de cybersécurité de confiance telle que Bitdefender Premium Security installée et à jour. Une solution antimalware analyse automatiquement votre ordinateur et prend les mesures appropriées lorsque des enregistreurs de frappe sont détectés.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.