En termes simples, un keylogger (KL) est un outil conçu pour enregistrer toutes les frappes d'un ordinateur, via un logiciel ou un périphérique matériel. Cette activité d'enregistrement du clavier est également appelée enregistrement de frappe ou enregistrement de frappe. Bien que les enregistreurs de frappe ne soient pas illégaux, leur utilisation est souvent associée à des activités malveillantes.


Utilisations positives du Keylogger

Bien qu'utilisés à des fins illégales, les enregistreurs de frappe présentent des avantages. Utilisés avec de bonnes intentions, ils peuvent aider les parents à surveiller l'activité de leurs enfants sur l'ordinateur ou permettre aux employeurs de déterminer comment leurs employés utilisent leur ordinateur pendant leurs heures de travail. Il est toutefois important de noter que cela ne doit se faire qu'avec le consentement libre et éclairé des employés. Un enregistreur de frappe peut également servir à protéger (enregistrer) les mots de passe et autres données en cas de panne du système d'exploitation (mais il existe certainement de meilleures méthodes). De plus, l'enregistrement des frappes a récemment été adopté par les scientifiques comme outil d'étude des processus d'écriture humaine.


Utilisations négatives du keylogger

Comme son nom l'indique, un keylogger a pour but d'enregistrer chaque frappe sur l'ordinateur cible, ce qui n'est pas toujours une mauvaise chose. Malheureusement, il est le plus souvent utilisé à des fins malveillantes. Les programmes KL sont largement utilisés par les cybercriminels pour voler des informations sensibles à leurs victimes, telles que leurs numéros de carte de crédit, mots de passe, adresses e-mail personnelles, identifiants bancaires, numéros de permis de conduire, etc.


Types de keyloggers

Comme mentionné précédemment, il existe deux principaux types d'enregistreurs de frappe : les versions logicielles et matérielles. Il est important de comprendre les différences entre les deux types d'enregistreurs. Bien que la version logicielle soit la plus courante, il est important de comprendre le fonctionnement d'un enregistreur de frappe matériel.


Matériel de keylogger :

  • Il s’agit généralement d’une petite puce ou d’un fil physiquement attaché à un ordinateur ou à un ordinateur portable ;

  • La plupart des KL matériels peuvent être facilement retirés ;

  • Les informations obtenues peuvent être visualisées par un programme informatique de coordination, même après le retrait de la puce ou du fil ;

  • Il s’agit généralement du type de keylogger préféré des entreprises qui se soucient de leurs employés ;

  • La particularité des keyloggers logiciels est qu'ils sont une version du firmware du matériel KL, qui peut être connectée au BIOS de l'ordinateur et enregistrer des données dès sa mise sous tension ;

  • Les renifleurs sans fil KL sont capables d'intercepter les communications entre les claviers sans fil et les ordinateurs.


Logiciel Keylogger

Malheureusement, un keylogger logiciel est beaucoup plus difficile à détecter. Il en existe de nombreuses catégories, avec des méthodes et des technologies différentes, mais en général, voici ce que l'on peut considérer :


  • Il s'agit généralement d'un logiciel installé secrètement sur votre ordinateur par un pirate informatique. Il peut être téléchargé directement sur l'ordinateur hôte (par exemple, via des attaques de phishing) ou à distance.

  • La plupart des logiciels keyloggers les plus courants enregistrent uniquement l'activité du clavier de votre ordinateur, mais il existe des versions modifiées qui peuvent prendre des captures d'écran et enregistrer le presse-papiers.

  • Les types de logiciels KL les moins courants incluent ceux basés sur : Javascript (injecté dans les sites Web), les API (exécutées dans une application) et les formulaires Web (enregistrant toutes les données soumises dans les formulaires Web).




Prévention des keyloggers matériels

Il est très peu probable que vous possédiez un keylogger matériel, surtout chez vous. En revanche, c'est possible dans un environnement public. Comme un keylogger matériel utilise généralement un port USB pour fonctionner, votre principale défense consiste à effectuer des vérifications aléatoires sur le port USB de l'ordinateur que vous utilisez.

Lors de la saisie d'informations sensibles comme un mot de passe, vous pouvez également utiliser la souris pour tromper le keylogger, s'il y en a un. Par exemple, saisissez d'abord le dernier caractère de votre mot de passe, puis déplacez le curseur pour saisir le reste. Le keylogger enregistrera le dernier caractère comme le premier. Sélectionner et remplacer du texte au fur et à mesure de la saisie est également une option. Vous pouvez essayer de nombreuses astuces ou méthodes pour tromper la saisie. Cependant, ces méthodes sont peu efficaces et peuvent ne pas fonctionner avec des keyloggers plus sophistiqués qui enregistrent également l'activité de l'écran ou de la souris.


Prévention des logiciels Keylogger


  • Les enregistreurs de frappe logiciels sont plus difficiles à détecter, mais l’installation d’un bon antivirus vous aidera probablement à rester en sécurité.

  • L'installation d'un logiciel anti-keylogger est également une option, car il est spécifiquement conçu pour détecter, supprimer et prévenir les attaques de keylogger.

  • Soyez prudent avec les pièces jointes et les liens des e-mails. Ne cliquez pas sur des publicités ou des sites provenant de sources inconnues.

  • Maintenez vos applications logicielles et votre système d'exploitation à jour

  • Toute personne utilisant des services bancaires en ligne ou toute autre activité en ligne impliquant de l’argent doit être particulièrement prudente (y compris les passionnés de crypto-monnaie et les traders).


Comment détecter et supprimer un keylogger

Le moyen le plus simple de détecter un keylogger logiciel est de vérifier le fonctionnement des processus système. Si vous remarquez quelque chose d'anormal, effectuez une recherche sur Internet pour déterminer s'il s'agit d'un programme légitime ou d'un keylogger connu. Il est également important d'examiner le trafic sortant de votre ordinateur.

Se débarrasser d'un keylogger logiciel n'est pas chose facile, mais c'est possible. Commencez par installer un anti-keylogger et vérifiez s'il peut être supprimé. Si votre ordinateur continue de se comporter de manière étrange et que vous pensez que l'anti-keylogger n'a pas résolu le problème, vous devrez probablement formater et réinstaller complètement votre système d'exploitation.