in

Que souhaitez-vous savoir

Un keylogger est un logiciel – ou, encore plus effrayant, un périphérique matériel – qui enregistre chaque touche sur laquelle vous appuyez sur votre clavier. Il peut capturer des messages personnels, des mots de passe, des numéros de carte de crédit et tout ce que vous tapez.

Les keyloggers sont généralement installés par des logiciels malveillants, mais ils peuvent également être installés par des parents protecteurs, des conjoints jaloux ou des employeurs qui souhaitent surveiller leurs employés. Les keyloggers matériels sont parfaits pour l’espionnage d’entreprise.

Comment un keylogger entrerait-il sur votre ordinateur

La plupart des enregistreurs de frappe sur les ordinateurs moyens arrivent sous forme de logiciels malveillants. Si votre ordinateur est compromis, le malware peut inclure un keylogger ou fonctionner comme un cheval de Troie qui télécharge le keylogger avec d’autres logiciels nuisibles. Les enregistreurs de frappe sont une forme populaire de logiciels malveillants car ils permettent aux criminels de voler des numéros de carte de crédit, des mots de passe et d’autres données sensibles.

Le logiciel d’enregistrement des frappes peut également être installé par une personne proche de vous. Un parent protecteur peut aller au-delà des contrôles parentaux classiques et installer un logiciel qui comprend un enregistreur de frappe, leur permettant de voir tout ce que leurs enfants types. Un conjoint jaloux préoccupé par la tromperie de son mari ou de sa femme pourrait installer un enregistreur de frappe sur son ordinateur pour garder un œil sur eux – ce n’est pas nécessairement une bonne chose, mais cela arrive.

Certains employeurs peuvent installer des enregistreurs de frappe sur les ordinateurs de leurs employés pour surveiller tout ce qu’ils font, ou simplement pour enquêter sur les employés dont ils se méfient. Les lois varient en ce qui concerne le moment où cela est légal d’une juridiction à l’autre.

Enregistreurs de frappe matériels

Certains keyloggers peuvent être entièrement implémentés en tant que périphériques matériels. Un ordinateur de bureau typique a un clavier qui se connecte à l’arrière de l’ordinateur à l’aide d’un câble USB. Si quelqu’un devait se faufiler, débrancher le câble USB du clavier, puis connecter un périphérique USB spécialisé entre le port USB de l’ordinateur et le connecteur USB du clavier, le périphérique pourrait fonctionner comme un enregistreur de frappe. Assis au milieu, il pourrait intercepter les signaux du clavier du clavier, les stocker sur l’appareil, puis transmettre les frappes à l’ordinateur pour que tout semble fonctionner normalement. Le logiciel de sécurité sur l’ordinateur ne pourrait pas détecter ce keylogger, car il fonctionne entièrement dans le matériel. Si l’ordinateur était caché sous un bureau, personne ne remarquerait l’appareil.

La personne pourrait alors revenir quelques jours plus tard pour saisir l’appareil et s’enfuir avec lui, ne laissant aucune trace de logiciel d’enregistrement de frappe ou d’activité réseau suspecte.

Si vous vous inquiétez des enregistreurs de frappe matériels, vérifiez simplement l’arrière de votre ordinateur et assurez-vous qu’il n’y a pas de périphérique suspect entre le câble de votre clavier et l’ordinateur lui-même – bien sûr, il n’y en aura probablement pas. (Et s’il y en a, c’est probablement une sorte d’adaptateur légitime comme celui ci-dessous.)

Comment fonctionnent les enregistreurs de frappe

Le logiciel d’enregistrement de frappe s’exécute caché en arrière-plan, en notant chaque frappe que vous tapez. Le logiciel pourrait rechercher certains types de texte dans le fichier – par exemple, il pourrait rechercher des séquences de nombres qui ressemblent à des numéros de carte de crédit et les télécharger sur un serveur malveillant afin de pouvoir en abuser.

Les logiciels d’enregistrement de frappe peuvent également être combinés avec d’autres types de logiciels de surveillance informatique, de sorte que l’attaquant pourrait voir ce que vous avez tapé lorsque vous avez visité le site Web de votre banque et se concentrer sur les informations qu’il souhaite. Un keylogger pourrait détecter les premières frappes que vous avez saisies dans un jeu en ligne ou un programme de chat, volant votre mot de passe.

Quelqu’un pourrait également parcourir l’historique complet du journal pour vous espionner et voir ce que vous recherchez et tapez en ligne. Les logiciels de surveillance informatique destinés à être utilisés par les parents ou les employeurs peuvent souvent combiner le keylogger avec un programme de capture d’écran, afin que quelqu’un puisse lire un historique de ce que vous avez tapé combiné avec des captures d’écran de ce qui était sur l’écran de votre ordinateur à l’époque.

S’assurer que vous n’avez pas d’enregistreurs de frappe

Le logiciel de keylogging n’est essentiellement qu’un autre type de malware. Vous pouvez éviter les logiciels d’enregistrement de frappe de la même manière que vous évitez les autres logiciels malveillants – faites attention à ce que vous téléchargez et exécutez, et utilisez un programme antivirus solide qui, espérons-le, empêchera les enregistreurs de frappe de s’exécuter. Il n’y a pas de véritables conseils spéciaux pour éviter les keyloggers en particulier. Soyez juste prudent et appliquez les pratiques de base en matière de sécurité informatique.

Si vous vous sentez vraiment paranoïaque à propos des enregistreurs de frappe, vous pouvez essayer de vous connecter au site Web de votre banque ou à d’autres sites Web sensibles avec un clavier logiciel – en d’autres termes, vous cliquez sur les boutons à l’écran plutôt que sur les boutons de votre clavier. Cela ne vous protégera pas contre de nombreux enregistreurs de frappe qui surveillent plusieurs formes de saisie de texte au-delà de la simple journalisation des frappes au clavier, donc cela ne vaut probablement pas la peine de s’en préoccuper.

Les enregistreurs de frappe sont l’une des formes les plus dangereuses de logiciels malveillants, car vous ne vous rendrez pas compte qu’ils fonctionnent s’ils font bien leur travail. Ils se cachent en arrière-plan et ne causent aucun problème, capturant les numéros de carte de crédit et les mots de passe aussi longtemps qu’ils peuvent échapper à la détection.

Crédit d’image: Jeroen Bennink sur Flickr, Szilard Mihaly sur Flickr, Assistance technique SFSD sur Flickr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment ajouter des côtés et des citations à des documents Microsoft Word

Comment ajouter des côtés et des citations à des documents Microsoft Word

Safari désactive maintenant la lecture automatique des vidéos.  Voici comment les autoriser pour certains sites

Safari désactive maintenant la lecture automatique des vidéos. Voici comment les autoriser pour certains sites