En termes simples, un keylogger (KL) est un outil conçu pour capturer toutes les frappes d'un ordinateur, soit via un logiciel, soit via un périphérique matériel. Cette activité d'enregistrement du clavier est également appelée enregistrement de frappe ou enregistrement de frappe.
Bien que les keyloggers ne soient pas illégaux, leur utilisation est souvent liée à des opérations malveillantes.
Les utilisations positives d'un keylogger
Bien qu’ils soient utilisés à des fins illicites, les enregistreurs de frappe ont quelques cas d’utilisation positifs. S'il est utilisé à bon escient, il peut aider les parents à surveiller les activités informatiques de leurs enfants ou être utilisé par les employeurs pour déterminer comment leurs employés utilisent leurs ordinateurs pendant les périodes de travail. Il convient toutefois de mentionner que cela doit être fait avec le consentement des employés. Un enregistreur de frappe peut également être utilisé pour protéger (enregistrer) des mots de passe et d'autres données en cas de panne du système d'exploitation (mais il existe certainement de meilleures façons de le faire). En outre, l'enregistrement des frappes au clavier a été récemment adopté par les scientifiques et établi comme outil de recherche sur les processus d'écriture humains.
Les utilisations négatives d'un keylogger
Comme son nom l'indique, le but d'un enregistreur de frappe est d'enregistrer chaque frappe de l'ordinateur cible, ce qui n'est pas nécessairement une mauvaise chose. Malheureusement, l’utilisation la plus courante des enregistreurs de frappe est liée à des activités malveillantes. Les programmes KL sont largement utilisés par les cybercriminels comme moyen de voler des informations sensibles aux victimes, telles que des numéros de carte de crédit, des mots de passe, des e-mails personnels, des informations d'identification bancaires, des numéros de permis de conduire, etc.
Types d'enregistreurs de frappe
Comme mentionné précédemment, il existe deux principaux types de dispositifs d'enregistrement de frappe. Il existe la version du logiciel et la version du matériel. En ce qui concerne les enregistreurs de frappe logiciels et matériels, il est important de comprendre les différences entre ces deux types. Bien que la version la plus courante soit la version du logiciel, il convient également de comprendre comment fonctionne le matériel KL.
Enregistreur de frappe matériel :
Il s'agit généralement d'une petite puce ou d'un fil physiquement connecté à un ordinateur ou un ordinateur portable.
La plupart des matériels KL peuvent être facilement retirés.
Glane des informations qui peuvent être examinées avec un programme informatique de coordination même après le retrait de la puce ou du fil.
C'est généralement le type d'enregistreur de frappe préféré pour les entreprises qui souhaitent prendre soin de leurs employés.
Contrairement aux enregistreurs de frappe logiciels, les versions du micrologiciel du matériel KL peuvent être connectées au BIOS de la machine et enregistrer des données dès qu'un ordinateur est allumé.
Les renifleurs sans fil KL sont capables d'intercepter la communication entre les claviers sans fil et l'ordinateur.
Enregistreurs de frappe logiciels
Malheureusement, un enregistreur de frappe logiciel est beaucoup plus difficile à détecter. Il existe de nombreuses catégories différentes avec des méthodes et des techniques variées, mais en général, nous pouvons considérer les suivantes :
Il s’agit généralement d’un logiciel installé secrètement sur votre ordinateur par un pirate informatique. Peut être téléchargé directement sur l'ordinateur hôte (par exemple via des attaques de phishing) ou téléchargé à distance.
Les enregistreurs de frappe logiciels les plus courants enregistrent uniquement l'activité du clavier de l'ordinateur, mais il existe des versions modifiées capables également d'effectuer des captures d'écran et d'enregistrer le presse-papiers.
Les types moins courants de logiciels KL incluent ceux basés sur Javascript (injectés dans des sites Web), les API (exécutées dans une application) et les formulaires Web (enregistrent toutes les données soumises aux formulaires Web).
Prévenir un enregistreur de frappe matériel
Il est très peu probable que vous soyez un jour touché par un enregistreur de frappe matériel, surtout dans l'intimité de votre propre maison. Cependant, c'est une possibilité dans un environnement public. Étant donné qu'un enregistreur de frappe matériel utilise généralement un port USB pour fonctionner, votre principale défense consisterait à effectuer des contrôles ponctuels sur la zone USB de l'ordinateur utilisé.
Lorsque vous saisissez des informations sensibles, telles qu'un mot de passe, vous pouvez également utiliser votre souris pour confondre l'enregistreur de frappe, le cas échéant. Par exemple, vous tapez d'abord le dernier caractère de votre mot de passe, puis déplacez votre curseur pour saisir le reste. Le keylogger s'enregistrerait comme si le dernier caractère était le premier. La sélection et le remplacement du texte pendant que vous tapez sont également une option. Vous pouvez essayer de nombreuses variantes de ces techniques ou d’autres techniques de frappe trompeuse. Cependant, ils ne sont pas vraiment fonctionnels et peuvent ne pas fonctionner avec des enregistreurs de frappe plus sophistiqués, comme ceux qui enregistrent également l'activité de l'écran ou de la souris.
Prévenir un enregistreur de frappe logiciel
Les enregistreurs de frappe logiciels sont plus difficiles à détecter, mais l'installation d'un bon antivirus assurera probablement votre sécurité.
L'installation d'un logiciel anti-keylogger est également une option car ceux-ci sont spécifiquement conçus pour détecter, supprimer et prévenir les attaques de keylogger.
Soyez prudent avec les pièces jointes et les liens des e-mails. Évitez de cliquer sur des publicités et des sites Web de source inconnue.
Gardez vos applications logicielles et votre système d'exploitation à jour
Tout utilisateur qui utilise les services bancaires sur Internet ou toute autre activité en ligne impliquant de l’argent doit être particulièrement prudent (y compris les adeptes et les traders de crypto-monnaie).
Comment détecter et supprimer un enregistreur de frappe
Le moyen le plus simple de détecter un enregistreur de frappe logiciel est de vérifier ce qui est en cours d'exécution à partir des processus système. S'il y a quelque chose qui semble étrange, vous devez effectuer une recherche en ligne et essayer de savoir s'il provient d'un programme légitime ou d'un enregistreur de frappe connu. De plus, examiner également votre trafic sortant depuis votre ordinateur est également une bonne idée.
Se débarrasser d'un enregistreur de frappe logiciel n'est pas facile, mais cela peut être fait. Vous devez d'abord essayer d'installer un programme anti-keylogger sur votre système et vérifier s'il peut être supprimé. Si votre ordinateur fonctionne toujours de manière étrange et que vous pensez que le programme anti-keylogger n'a pas pu résoudre le problème, vous devriez probablement formater et réinstaller complètement votre système d'exploitation.
