Qu’est-ce qu’un Keylogger (Enregistreur de frappe) ? Prévention et Suppression

Vous allez découvrir dans cet article des informations utiles sur le Keylogger - un enregistreur de frappe qui récolte des informations sensibles à partir de systèmes infectés et qui possède des capacités d'enregistrement du clavier et de capture d'écran, ainsi que la possibilité d'extraire des informations du presse-papiers des systèmes.

 

Qu'est-ce qu'un Keylogger ou Enregistreur de frappe ?

Imaginez que vous vous trouvez devant un distributeur automatique de billets et que la personne suivante regarde par-dessus votre épaule pendant que vous saisissez le code PIN de votre carte de crédit sur le clavier. Ce ne serait pas normal, n'est-ce pas ? Un keylogger fait pratiquement la même chose, sauf que le vol de données n'a pas lieu par-dessus votre épaule, mais est collecté sous le clavier. Ce logiciel de surveillance hautement spécialisé permet à un pirate d'enregistrer les frappes au clavier, les mouvements de la souris et les pressions virtuelles sur les touches à l'écran dans les navigateurs ou les applications. Les enregistreurs de frappe existent en version logicielle et matérielle (dispositifs physiques qui s'interposent entre l'ordinateur et le clavier), bien que les premiers soient les plus répandus.

Keylogger ou Enregistreur de frappe

Tout en permettant le fonctionnement normal des ordinateurs infectés, ils surveillent, enregistrent et envoient chaque frappe à un emplacement distant, soit par courrier électronique, soit par des services FTP. Si certains keyloggers sont vendus comme des logiciels commerciaux légitimes destinés à surveiller l'activité en ligne des enfants, la plupart de ces applications sont utilisées à des fins malveillantes, comme le vol d'identifiants de connexion, l'espionnage de l'activité des utilisateurs ou l'interception d'informations bancaires.

Les enregistreurs de frappe modernes sont extrêmement sophistiqués : ils ne peuvent surveiller l'activité que dans des applications ou des pages Web spécifiques afin de réduire au minimum la taille des fichiers journaux. Par exemple, ils ne peuvent enregistrer que les informations transmises à des formulaires spécifiques appartenant à des URL spécifiques (les principales cibles sont les boutiques en ligne, les services bancaires en ligne ou les fournisseurs de services de courrier électronique).

 

Qui utilise les keyloggers et pourquoi ?

Il existe de nombreuses raisons d'utiliser un keylogger, dont la plupart ont un but négatif. Les enregistreurs de frappe sont principalement utilisés de manière abusive par des conjoints jaloux ou ils sont associés aux chevaux de Troie pour voler des identifiants de connexion. Parfois, les enregistreurs de frappe sont utilisés légalement par des parents pour surveiller le temps de leurs enfants devant l'écran ou même par des entreprises qui tentent de dissuader leurs employés d'utiliser les ordinateurs de l'entreprise à des fins personnelles.

 

Que se passe-t-il en présence d'un Enregistreur de frappe ?

Un système surveillé par un keylogger - qu'il soit logiciel ou matériel - intercepte tout ce que vous tapez et regroupe les informations par application. Parfois, le keylogger prend des captures d'écran, qui sont stockées avec le texte dans une base de données locale. Cette technique est utilisée par les keyloggers pour recomposer les mots de passe saisis via les claviers à l'écran - une fonction anti-keylogging utilisée principalement par les plateformes de banque en ligne. De temps en temps, la base de données est envoyée à la personne qui contrôle le keylogger.

 

Comment savoir si vous êtes victime d'un keylogger. S'en protéger

Les keyloggers sont extrêmement difficiles à détecter, en particulier sur les ordinateurs dont vous n'êtes pas le propriétaire ou l'administrateur, comme ceux des cafés, des bibliothèques publiques ou des halls d'hôtel. C'est pourquoi il est important d'éviter autant que possible de vous connecter à vos comptes sur des ordinateurs publics. Si possible, utilisez une distribution Linux active pour démarrer l'ordinateur en question, faites vos courses, puis éteignez-le normalement.

Pour vous protéger des attaques par enregistreur de frappe, vérifiez toujours l'origine et la validité de la correspondance avant d'interagir avec les liens ou les pièces jointes. Assurez-vous que les comptes sont protégés par des processus d'authentification à deux facteurs (2FA) ou à facteurs multiples (MFA) qui empêcheront les pirates de se connecter aux comptes si votre système est compromis.

Sur vos appareils domestiques, assurez-vous d'avoir installé une solution de sécurité et de la maintenir à jour. Une solution antimalware analyse automatiquement votre système et prend les mesures appropriées lorsque des enregistreurs de frappe sont découverts.