Saviez-vous que votre clavier peut permettre aux cybercriminels de vous espionner ? Ou que pourraient-ils vous observer dans la caméra de votre système ? Ou écouter via le microphone de votre smartphone ? Bienvenue dans le monde des enregistreurs de frappe, un type de logiciel espion particulièrement insidieux qui peut enregistrer et voler les frappes consécutives (et bien plus encore) que l’utilisateur entre dans un appareil.
Vous pouvez également lire : Les types de sécurité informatique, que sont-ils et que garantissent-ils ?
Qu’est-ce qu’un keylogger ?
Généralement, les keyloggers sont un outil très courant pour les entreprises, car les services informatiques les utilisent pour résoudre des problèmes techniques dans leurs systèmes et réseaux, ou pour surveiller subrepticement les employés.
Il en va de même, par exemple, des parents, qui souhaitent contrôler les activités de leurs enfants. Les conjoints suspects sont un autre marché pour les keyloggers.
Dans tous ces cas, si l’organisation ou la personne qui télécharge et installe l’enregistreur de frappe possède réellement l’appareil, alors c’est totalement légal. Et il existe des milliers d’enregistreurs de frappe disponibles dans le commerce sur Internet, annoncés pour cet usage.
Cependant, la préoccupation concernant les enregistreurs de frappe est lorsque des acteurs malveillants les poursuivent. Et ils ne possèdent certainement pas l’appareil qu’ils infectent.
Vous ne savez pas que votre ordinateur a été piraté ; Et selon le type d’enregistreur de frappe, il peut voler n’importe quel mot de passe que vous avez entré, prendre périodiquement des captures d’écran, enregistrer les pages Web que vous voyez, prendre les e-mails que vous envoyez et toutes les sessions de messagerie instantanée, ainsi que des informations financières sensibles (comme numéros de carte de crédit, codes PIN et comptes bancaires), puis envoyez toutes ces données sur le réseau à un ordinateur distant ou à un serveur Web.
Là, la personne qui exploite le programme de registre peut tout récupérer, sans doute en l’envoyant à des tiers à des fins criminelles.
Types d’enregistreurs de frappe
Il existe généralement au moins deux types d’enregistreurs de frappe : les périphériques matériels et la variété de logiciels plus familière, ou ceux couramment téléchargés par des personnes comme vous et moi.
Périphériques matériels Ils peuvent être intégrés dans le matériel interne du PC ou être un plug-in discret qui s’insère secrètement dans le port du clavier entre le boîtier du processeur et le câble du clavier, interceptant tous les signaux pendant que vous tapez.
Mais cela signifie que le cybercriminel doit avoir un accès physique au PC pendant que vous n’êtes pas présent afin de planter les enregistreurs de frappe matériels.
Enregistreurs de frappe logiciels ils sont beaucoup plus faciles à insérer et à installer sur les appareils des victimes, c’est pourquoi cette variété est beaucoup plus courante. Contrairement à d’autres types de logiciels malveillants, les enregistreurs de frappe logiciels ne constituent pas une menace pour les systèmes qu’ils infectent eux-mêmes.
En fait, le but des enregistreurs de frappe est de travailler dans les coulisses, reniflant les frappes pendant que l’ordinateur continue de fonctionner normalement. Mais même ainsi, s’ils n’endommagent pas le matériel, les enregistreurs de frappe sont définitivement une menace pour les utilisateurs, en particulier lorsqu’ils volent des données pertinentes sur un certain nombre de systèmes de paiement en ligne.
Les appareils mobiles peuvent-ils obtenir des enregistreurs de frappe ?
Bonne nouvelle d’abord. Il n’existe aucun enregistreur de frappe matériel connu pour les téléphones mobiles. Mais il vous suffit de rechercher des enregistreurs de frappe pour smartphone pour voir combien sont disponibles en téléchargement.
Les captures d’écran (des e-mails, des messages texte, des pages de connexion, etc.), la caméra du téléphone, le microphone, les imprimantes connectées et le trafic réseau sont un jeu équitable pour l’enregistreur de frappe.
Il peut même bloquer votre capacité à accéder à des sites Web spécifiques, comme un site de sécurité logicielle comme le nôtre. En ce qui concerne les méthodes d’infection, toute personne ayant un accès sournois temporaire au téléphone à l’insu de l’utilisateur peut télécharger un enregistreur de frappe.
Et comme c’est souvent le cas avec les PC, les ordinateurs portables, les tablettes et les Mac, les utilisateurs de smartphones peuvent s’infecter s’ils sont victimes d’expéditions de phishing ou cliquent imprudemment sur une pièce jointe de provenance incertaine.
Comment puis-je détecter et supprimer les enregistreurs de frappe ?
Y a-t-il des signes que votre appareil héberge un enregistreur de frappe ? La réponse est : ça dépend.
La qualité commerciale bien conçue du keylogger fonctionne généralement parfaitement, elle n’affecte donc pas du tout les performances du système. Si le keylogger relève d’un opérateur distant, il se déguise en fichiers ou en trafic normal.
Certains programmes affichent même un avertissement à l’écran indiquant que le système est surveillé, comme dans un environnement informatique d’entreprise. D’autres peuvent être réinstallés si les utilisateurs parviennent à les trouver et essaient de les supprimer.
Les enregistreurs de frappe de qualité inférieure (tels que la variété des logiciels malveillants) peuvent se révéler de plusieurs manières. Le logiciel pourrait subtilement dégrader les captures d’écran des smartphones à un degré remarquable.
Sur tous les appareils, il pourrait y avoir une diminution des performances de navigation sur le Web. Soit il y a un décalage évident dans les mouvements de la souris ou les frappes, soit ce que vous tapez n’apparaît pas à l’écran. Vous pouvez même obtenir un message d’erreur lors du chargement de graphiques ou de pages Web. En fin de compte, quelque chose semble être « off ».
Bien sûr, le meilleur moyen de vous protéger et de protéger votre ordinateur contre les enregistreurs de frappe est d’analyser régulièrement votre système avec un programme de cybersécurité de qualité.
Par exemple, Malwarebytes Il est entièrement équipé pour détecter les keyloggers. Il utilise l’heuristique, la reconnaissance des signatures et l’identification du comportement typique de l’enregistreur de frappe associé à la capture de frappes et de captures d’écran pour d’abord trouver le malware, puis le supprimer.
Vous pouvez également lire : 11 types d’attaques informatiques les plus courantes
