Les enregistreurs de frappe ont expliqué ce que vous devez savoir
Un enregistreur de frappe est un logiciel, voire un périphérique matériel, qui enregistre chaque touche sur laquelle vous appuyez sur votre clavier. Il peut capturer des messages personnels, mots de passe, numéros de carte de crédit et tout ce que vous tapez.
Les enregistreurs de frappe sont généralement installés par des logiciels malveillants, mais ils peuvent également l'être par des parents protecteurs, des conjoints jaloux ou des employeurs qui souhaitent surveiller leurs employés. Les keyloggers matériels sont parfaits pour l'espionnage d'entreprise.
Comment un enregistreur de frappe obtiendrait-il sur votre ordinateur
La plupart des enregistreurs de frappe sur les ordinateurs moyens arrivent en tant que logiciels malveillants. Si votre ordinateur est compromis, le programme malveillant peut inclure un enregistreur de frappe ou faire office de cheval de Troie téléchargeant l’enregistreur de frappe avec d’autres logiciels nuisibles. Les enregistreurs de frappe sont une forme populaire de malware, car ils permettent aux criminels de voler des numéros de carte de crédit, des mots de passe et d'autres données sensibles..
Le logiciel de journalisation de frappe peut également être installé par un proche. Un parent protecteur peut aller au-delà des contrôles parentaux habituels et installer un logiciel incluant un enregistreur de frappe, ce qui lui permet de tout voir de ses enfants. Un conjoint jaloux préoccupé par la fraude de son mari ou de sa femme pourrait installer un enregistreur de frappe sur leur ordinateur pour garder un œil sur eux - ce n'est pas nécessairement une bonne chose, mais cela arrive.
Certains employeurs peuvent installer des enregistreurs de frappe sur les ordinateurs de leurs employés pour surveiller tout ce qu'ils font, ou simplement pour enquêter sur des employés pour lesquels ils ont des doutes. Les lois varient en fonction du moment où cela est légal d'une juridiction à l'autre.
Enregistreurs de frappe matériels
Certains enregistreurs de frappe peuvent être entièrement implémentés en tant que périphériques matériels. Un ordinateur de bureau typique a un clavier qui se connecte à l'arrière de l'ordinateur à l'aide d'un câble USB. Si quelqu'un se glisse dedans, débranche le câble USB du clavier, puis connecte un périphérique USB spécialisé entre le port USB de l'ordinateur et le connecteur USB du clavier, le périphérique pourrait fonctionner comme un enregistreur de frappe. Assis au milieu, il pourrait intercepter les signaux du clavier du clavier, les stocker sur le périphérique, puis transmettre les frappes au clavier à l'ordinateur pour que tout semble fonctionner normalement. Les logiciels de sécurité de l'ordinateur ne pourraient pas détecter cet enregistreur de frappe, car il fonctionne entièrement avec du matériel. Si l'ordinateur était caché sous un bureau, personne ne remarquerait le périphérique.
La personne pourrait ensuite revenir quelques jours plus tard pour saisir l'appareil et se faufiler dessus, ne laissant aucune trace de logiciel d'enregistrement du clavier ou d'activité réseau suspecte..
Si vous avez des inquiétudes au sujet des enregistreurs de frappe matériels, vérifiez simplement l’arrière de votre ordinateur et assurez-vous qu’il n’ya aucun périphérique suspect entre votre câble de clavier et l’ordinateur lui-même - bien sûr, il n’y en aura probablement pas. (Et si c'est le cas, c'est probablement une sorte d'adaptateur légitime comme celui ci-dessous.)
Comment fonctionnent les keyloggers
Le logiciel de saisie au clavier est masqué en arrière-plan et permet de noter chaque frappe que vous tapez. Le logiciel peut parcourir le fichier à la recherche de certains types de texte. Par exemple, il peut rechercher des séquences de chiffres qui ressemblent à des numéros de carte de crédit et les télécharger sur un serveur malveillant afin de les utiliser de manière abusive..
Le logiciel d'enregistrement au clavier peut également être combiné à d'autres types de logiciels de surveillance informatique. Ainsi, l'attaquant pourra voir ce que vous avez tapé lorsque vous avez visité le site Web de votre banque et préciser les informations qu'il souhaite. Un enregistreur de frappe pourrait détecter les premières frappes que vous avez saisies dans un jeu ou un programme de discussion en ligne, en volant votre mot de passe.
Quelqu'un pourrait également parcourir l'historique complet du journal pour vous espionner et voir ce que vous recherchez et tapez en ligne. Les logiciels de surveillance informatique destinés aux parents ou aux employeurs associent souvent l'enregistreur de frappe à un programme de capture d'écran, de sorte que quelqu'un puisse lire l'historique des mots saisis, combiné à des captures d'écran de ce qui était à l'écran de votre ordinateur à l'époque..
S'assurer de ne pas avoir des enregistreurs de frappe
Le logiciel de journalisation de frappe est essentiellement juste un autre type de malware. Vous pouvez éviter les logiciels de keylogging de la même manière que les autres logiciels malveillants - soyez prudent lors de votre téléchargement et de votre exécution, et utilisez un programme antivirus solide qui, espérons-le, empêchera l'exécution des keyloggers. Il n'y a pas de véritables conseils pour éviter les enregistreurs de frappe en particulier. Juste être prudent et appliquer des pratiques de base de sécurité informatique.
Si vous vous sentez vraiment paranoïaque à propos des enregistreurs de frappe, vous pouvez essayer de vous connecter au site Web de votre banque ou à d’autres sites Web sensibles avec un clavier logiciel. En d’autres termes, vous cliquez sur des boutons à l’écran plutôt que d’appuyer sur les boutons de votre clavier. Cela ne vous protégera pas de nombreux enregistreurs de frappe qui surveillent plusieurs formes de saisie de texte au-delà de la saisie des frappes au clavier, il est donc probablement inutile de se préoccuper de cela..
Les enregistreurs de frappe sont l'une des formes les plus dangereuses de programmes malveillants, car vous ne réaliserez pas qu'ils fonctionnent s'ils font bien leur travail. Ils se cachent à l’arrière-plan et ne posent aucun problème en capturant les numéros de carte de crédit et les mots de passe aussi longtemps qu’ils peuvent échapper à la détection..
Crédit d'image: Jeroen Bennink sur Flickr, Szilard Mihaly sur Flickr, Centre d'assistance technique SFSD sur Flickr