Un keylogger est une forme insidieuse de logiciel espion. Vous saisissez des données sensibles sur votre clavier, en croyant que personne ne vous observe. En réalité, le logiciel enregistre tout ce que vous tapez.
Les keyloggers sont des logiciels de surveillance de l’activité qui permettent aux pirates d’accéder à vos données personnelles : les mots de passe et les numéros de carte de crédit que vous tapez, les pages web que vous visitez… tout cela en enregistrant vos frappes au clavier.
Le logiciel est installé sur votre ordinateur et enregistre tout ce que vous tapez. Il envoie ensuite ce fichier journal à un serveur, où les cybercriminels attendent d’utiliser toutes ces informations sensibles.
Si les enregistreurs de frappe semblent relever de la fiction hollywoodienne, c’est parce que nous les avons déjà vus sur grand écran. Vous vous souvenez peut-être que le personnage de Tom Cruise en utilisait un dans le film Mission Impossible, et la série populaire de piratage informatique Mr. Robot base son intrigue sur les enregistreurs de frappe.
Les keyloggers ne sont pas toujours illégaux
En lisant la définition du keylogger, vous pourriez penser que tous les keyloggers sont illégaux.
Ce n’est pas le cas. Ils ont des applications légitimes et utiles.
- Par exemple, les enregistreurs de frappe sont souvent utilisés par les services informatiques pour résoudre les problèmes et les systèmes.
- Ils permettent également de garder un œil sur les activités des employés.
- Et à un niveau personnel, vous pouvez surveiller ce que vos enfants font sur votre ordinateur.
Il existe en outre de nombreux autres cas d’utilisation parfaitement légaux pour l’installation d’un enregistreur de frappe sur les ordinateurs.
L’enregistrement de frappe devient une menace en cas d’intention malveillante
- En termes simples, si vous installez un keylogger sur un appareil qui vous appartient, c’est légal.
- Si un keylogger est installé dans le dos du propriétaire réel pour voler des données, il est illégal.
Keyloggers matériels | Certains keyloggers sont des dispositifs matériels intégrés au matériel interne de votre PC.Ils se présentent également sous la forme d’une fiche placée de manière discrète entre le boîtier de l’unité centrale et le câble du clavier. Dans un cas comme dans l’autre, il faut que quelqu’un implante physiquement le matériel dans votre PC ou ses périphériques. Cette opération nécessite un certain degré de discrétion si elle doit être réalisée clandestinement. |
Keyloggers logiciels | Le deuxième type de keyloggers est un logiciel qui peut être facilement installé sur les appareils des victimes.Bien que ce logiciel soit un type de logiciel malveillant, c’est un « bon » logiciel malveillant, c’est-à-dire qu’il ne nuit pas à son hôte. Son seul rôle est de fouiller dans les frappes au clavier et de ne pas affecter l’ordinateur. Vous vaquez gaiement à vos occupations, tandis que des enregistreurs de frappe indétectables commencent à voler des données personnelles ou sensibles, sans que vous ne le sachiez jamais. |
⇒ Ce keylogger pour Android permet non seulement d’enregistrer le texte sur les réseaux sociaux mais aussi d’enregistrer la voix des appels téléphoniques.
Comment détecter un keylogger enregistreur de frappe ?
Le moyen le plus simple de détecter un enregistreur de frappe est de consulter le gestionnaire des tâches. Vous pouvez y voir quels processus sont en cours d’exécution.
Il peut être difficile de savoir lesquels sont légitimes et lesquels pourraient être causés par des enregistreurs de frappe, mais vous pouvez différencier les processus sûrs des menaces en consultant chaque processus sur internet.
Dans certains cas, vous pouvez trouver un avertissement rédigé par un autre utilisateur concernant un processus, ou plusieurs processus, qui indiquent l’activité d’un enregistreur de frappe.
L’onglet Processus
Dans le gestionnaire des tâches Windows, vous pourrez peut-être trouver le keylogger un en consultant la section Processus en arrière-plan.
L’onglet Démarrage est un autre bon endroit pour rechercher des enregistreurs de frappe.
Les keyloggers enregistreurs de frappe sont configurés pour fonctionner en permanence sur un ordinateur et, pour ce faire, ils doivent être démarrés avec le système d’exploitation. Lorsque vous parcourez la liste de démarrage, recherchez tout ce que vous ne vous souvenez pas avoir installé vous-même. Si quelque chose ne semble pas à sa place, cliquez sur sa ligne, puis sur le bouton Désactiver en bas à droite de la fenêtre.
Vous pouvez également vérifier la présence d’enregistreurs de frappe en examinant le rapport d’utilisation d’internet de votre ordinateur.
- Pour y accéder sous Windows, allez à l’écran des paramètres.
- Choisissez « Réseau et Internet »
- puis « Consommation des données »
- « Afficher les détails de l’utilisation »
Une liste des programmes que votre ordinateur utilise pour accéder à internet apparaîtra. Si un programme vous semble suspect ou si vous ne le reconnaissez pas, faites une recherche pour savoir de quoi il s’agit. Il peut s’agir d’un enregistreur de frappe.
Vous pouvez procéder de la même manière avec les extensions de navigateur.
S’il existe des extensions que vous ne vous souvenez pas avoir installées, désactivez-les car elles pourraient être des enregistreurs de frappe. Voici comment accéder à vos extensions dans les navigateurs les plus courants :
- Safari : Choisissez « Préférences » dans le menu Safari et cliquez sur « Extensions ».
- Chrome : Allez dans le champ d’adresse et tapez « chrome://extensions ».
- Opera : Choisissez « Extensions », puis sélectionnez « Gérer les extensions ».
- Firefox : Saisissez « about : addons » dans le champ d’adresse.
- Microsoft Edge : Sélectionnez « Extensions » dans le menu de votre navigateur.
- Internet Explorer : Allez dans le menu Outils et choisissez « Gérer les modules complémentaires ».
Comment protéger mes appareils contre l’enregistrement de données ?
- La meilleure façon de protéger vos appareils contre l’enregistrement des frappes est d’utiliser un antivirus ou un pare-feu de qualité. Vous pouvez également prendre d’autres précautions pour réduire les risques d’infection.
- Vous pouvez utiliser un gestionnaire de mots de passe pour générer des mots de passe très complexes, en plus de vous permettre de voir et de gérer vos mots de passe. Dans de nombreux cas, ces programmes sont capables de remplir automatiquement vos mots de passe, ce qui vous permet de ne pas utiliser le clavier.
- Si vous ne tapez pas, un enregistreur de frappe ne peut pas enregistrer les frappes, et comme les caractères des mots de passe sont généralement remplacés par des astérisques, même un système de vidéosurveillance ne serait pas en mesure de savoir ce qui a été saisi.
- De même, utilisez l’authentification multifactorielle (MFA) lorsque vous en avez la possibilité. Un enregistreur de frappe peut déduire votre mot de passe, mais la deuxième phase du processus d’authentification peut le dissuader.
- Un clavier virtuel peut également empêcher les enregistreurs de frappe d’accéder à vos frappes. Même un keylogger basé sur un hyperviseur, qui utilise un système d’exploitation distinct fonctionnant sous votre système principal, ne peut pas accéder aux frappes effectuées sur un clavier virtuel. Il y en a un intégré dans Windows.
- Il est également conseillé de vérifier régulièrement les connexions matérielles de votre ordinateur. Bien que les enregistreurs de frappe matériels ne soient pas aussi courants, l’arrière de la tour d’un PC peut constituer une surface d’attaque invitante pour un pirate qui enregistre les frappes. C’est également le cas lorsque vous travaillez sur un ordinateur public. Le pirate peut avoir installé un enregistreur de frappe matériel quelques jours ou quelques semaines avant que vous ne vous connectiez à votre banque, à votre société de courtage ou à vos comptes email. Concrètement, il s’agit d’un petit boîtier qui s’installe sur une prise USB de la la même manière qu’une clé USB.
Comment je peut ecater une personne malveillant
Ne faites plus d’achats, de transactions bancaires ou d’autres opérations en ligne impliquant des noms d’utilisateur, des mots de passe ou d’autres informations sensibles – jusqu’à ce que votre appareil soit débarrassé de tout logiciel malveillant.
Vérifiez si votre appareil est équipé d’un logiciel de sécurité – si ce n’est pas le cas, téléchargez-en un. Recherchez des recommandations sur des sites d’examen indépendants en effectuant une recherche sur internet. Demandez également à vos amis et à votre famille de vous recommander un logiciel. Certains logiciels qui prétendent être des logiciels de sécurité destinés à vous protéger contre les logiciels malveillants sont en réalité des logiciels malveillants ; il est donc important de faire des recherches.
Assurez-vous que vos logiciels sont à jour. Vérifiez que tous les logiciels – le système d’exploitation, les logiciels de sécurité, les applications et autres – sont à jour. Pensez à activer les mises à jour automatiques pour que vos logiciels soient toujours à jour.
Recherchez les logiciels malveillants sur votre appareil. Exécutez un logiciel de sécurité. Supprimez tout ce qu’il identifie comme un problème. Il se peut que vous deviez redémarrer votre appareil pour que les modifications soient prises en compte. Exécutez à nouveau l’analyse pour vous assurer que tout est clair. Si l’analyse montre qu’il n’y a plus de problème, vous avez probablement supprimé le logiciel malveillant.
Récupérez votre système d’exploitation. Pour savoir comment récupérer votre système d’exploitation (comme Windows ou Mac OS), visitez le site web du fabricant de votre appareil. La récupération de votre système signifie généralement que vous récupérerez une grande partie des données stockées sur l’appareil.
Réinstallez votre système d’exploitation. Pour savoir comment réinstaller votre système d’exploitation (comme Windows ou Mac OS), consultez le site web du fabricant de votre appareil. La réinstallation de votre système est le moyen le plus sûr de nettoyer un appareil infecté, mais vous perdrez toutes les données stockées sur l’appareil que vous n’avez pas sauvegardées.