Entreprises et professionnels
Protégez votre entreprise des cybercriminels.
Commencez l'essai gratuitQu'est-ce que le keylogging ?
Guide Keeper sur le keylogging
Me protéger tout de suite
Apprenez à comprendre, détecter et supprimer les logiciels de keylogging
Les cybercriminels disposent de centaines d'outils leur permettant de voler des identifiants, de pirater des pare-feu et systèmes de cybersécurité et de commettre bien d'autres crimes. Le plus inquiétant de ces outils est sûrement le keylogger ou enregistreur de frappe. Il s'agit d'un type de logiciel malveillant que vous ne voulez surtout pas sur votre machine. Les enregistreurs de frappe sont des programmes dangereux qui peuvent révéler vos données les plus privées en temps réel à un cybercriminel, telles que vos identifiants bancaires ou comptes de réseaux sociaux par exemple.
Mais qu'est-ce qu'un enregistreur de frappe ? Pourquoi les cybercriminels l'utilisent-ils ? De quoi est-il capable ? Comment savoir si votre appareil a été infecté et comment vous en protéger ? Ce guide complet sur les enregistreurs de frappe vous explique tout en détail, de la détection à la protection. Examinons de plus près l'une des cybermenaces les plus puissantes du web.
Qu'est-ce qu'un enregistreur de frappe ?
Les enregistreurs de frappe sont des logiciels malveillants ou malwares téléchargés sur un appareil via un point d'entrée. Les points d'entrée peuvent être des logiciels, e-mails, fichiers ou programmes cloud infectés. L'enregistreur de frappe est installé sur l'appareil de la victime, où il enregistre chaque touche de clavier utilisée pour déterminer ses identifiants de connexion et d'autres informations sensibles.
Pourquoi les enregistreurs de frappe sont-ils dangereux ?
Les enregistreurs de frappe peuvent être incroyablement précis, c'est ce qui les rend particulièrement dangereux. De nombreux enregistreurs de frappe ne sont pas détectés et enregistrent sur de longues périodes l'activité du clavier de la victime, donnant au cybercriminel un regard intime sur ses comptes en ligne.
Les enregistreurs de frappe sont extrêmement dangereux car ils sont difficiles à détecter et très efficaces. Si vous réutilisez des mots de passe, un enregistreur de frappe le détectera rapidement et découvrira les identifiants de connexion de plusieurs comptes.
Un enregistreur de frappe simple peut stocker des informations à partir d'une seule connexion ou de plusieurs sites et comptes, en fonction du logiciel. Le fin mot de l'histoire ? Les enregistreurs de frappe sont dangereux, efficaces et souvent difficiles à détecter. Ils constituent donc une menace sérieuse pour les entreprises, les particuliers et lesgouvernements.
Comment fonctionnent les enregistreurs de frappe ?
Mais alors, comment fonctionne un enregistreur de frappe ? Les enregistreurs de frappe ont besoin d'un point d'entrée vers l'appareil duquel ils enregistrent les touches de clavier. Il existe de nombreux moyens d'installer un enregistreur de frappe sur un appareil, que ce soit via matériel ou logiciel. L'installation sur le matériel nécessite presque toujours l'intervention d'une personne, il est donc probable que l'enregistreur de frappe soit introduit par une personne interne.
Cependant, la plupart des enregistreurs de frappe sont installés via un logiciel. Les logiciels téléchargés sur le web ou à partir de sources non fiables constituent un point d'entrée facile pour toutes sortes de logiciels malveillants. De nombreux enregistreurs de frappe ont des capacités de rootkit, ils sont donc beaucoup plus difficiles à détecter et à supprimer.
Un bref historique des enregistreurs de frappe
Il est intéressant de noter que les enregistreurs de frappe sont beaucoup plus anciens que les premiers ordinateurs personnels. Pendant la guerre froide, l'Union soviétique était « intéressée » par ce qui se disait dans tout le pays. Le gouvernement espionnait les citoyens pour faire avancer la propagande et étouffer les points de vue dissidents. Dans les années 1970, IBM produisait des machines à écrire électriques sophistiquées, qui comptaient parmi les meilleurs outils de saisie de données à l'époque.
L'Union soviétique a décidé de contrôler toutes les informations saisies avec ces machines à écrire et c'est ainsi que le premier enregistreur de frappe est né. Tout ce qui était tapé sur les machines à écrire IBM était enregistré et transmis à Moscou !
Les enregistreurs de frappe d'aujourd'hui sont beaucoup plus sophistiqués et moins faciles à détecter. Avec des connexions Internet ultrarapides et des logiciels malveillants téléchargés directement sur les appareils, ils sont extrêmement efficaces et polyvalents.
Comment les enregistreurs de frappe sont-ils installés ?
Voici des méthodes courantes d'installation d'un enregistreur de frappe sur un appareil.
L'histoire de la guerre de Troie est aujourd'hui bien connue non seulement pour le courage de ses héros, mais également pour la ruse des soldats grecs. En utilisant un cheval de bois et une mise en scène d'offrande, les Grecs ont réussi à faire en sorte que les Troyens les aident à franchir les portes de la cité, cachés à l'intérieur du cheval. Les Grecs ont alors conquis la ville et gagné la guerre.
Cet acte rusé mais malveillant se perpétue aujourd'hui avec son homonyme, le virus du cheval de Troie. Ce virus est particulièrement trompeur et efficace car il utilise un logiciel légitime pour s'installer sur un appareil. Les utilisateurs téléchargent un logiciel « légitime », et une fois qu'ils lancent le fichier exécutable d'installation, le cheval de Troie est également installé.
Les enregistreurs de frappe sont souvent installés de cette façon, avec grand succès. Certains chevaux de Troie sont indétectables avec les logiciels de cybersécurité et antivirus conventionnels et peuvent rester intégrés à un système pendant des mois, voire des années, avant d'être détectés.
Un système touché est généralement infecté via des connexions matérielles. Par exemple, un collaborateur ou un utilisateur interne installe le virus enregistreur de frappe via un disque dur, un appareil de stockage externe ou un autre matériel. Les systèmes infectés sont particulièrement difficiles à gérer, car plusieurs analyses et un logiciel antivirus de haut niveau peuvent être nécessaires pour supprimer le virus.
Les e-mails d'hameçonnage font partie des méthodes les plus courantes et les plus efficaces pour installer des logiciels malveillants sur un appareil, car ils sont très polyvalents. En utilisant l'ingénierie sociale, les pirates peuvent convaincre leurs victimes de cliquer sur des liens frauduleux ou de télécharger des logiciels malveillants en utilisant l'intimidation et la manipulation.
Vous avez probablement déjà reçu un e-mail d'hameçonnage. Il s'agissait peut-être d'une offre trop belle pour être vraie ou d'une menace provenant d'une agence « légitime » à propos d'une dette ou de mesures prises à votre encontre si vous n'y répondez pas. Ces e-mails ont un taux de réussite énorme et sont donc un moyen de transmission privilégié pour les virus enregistreurs de frappe.
Le script d'une page web est le code qui fait fonctionner un site web. Parfois, les cybercriminels utilisent des scripts pour transmettre des virus aux personnes qui visitent le site. Le script est codé pour télécharger automatiquement des logiciels ou des extensions de navigateur lorsqu'une connexion est établie. Cette méthode est généralement associée à des e-mails ou SMS d'hameçonnage (ou smishing), pour inciter les victimes à cliquer sur des liens malveillants.
Comment les cybercriminels utilisent-ils les enregistreurs de frappe ?
Les cybercriminels utilisent des enregistreurs de frappe pour voler des identifiants, des informations de connexion à votre compte bancaire ou aux réseaux sociaux et des informations personnelles. À partir de là, ils peuvent usurper votre identité, vous voler de l'argent ou nuire à votre réputation en ligne.
Les enregistreurs de frappe sont également utilisés par les forces de l'ordre pour traquer les cybercriminels et accéder à des comptes restreints. Entre 2000 et 2002, le FBI a utilisé des enregistreurs de frappe pour pirater l'ordinateur de Nicodemo Scarfo Jr. et obtenir des preuves afin de condamner le fils du célèbre parrain de la mafia et plusieurs de ses associés.
En 2018, le concepteur de sites web WordPress a subi une attaque de keylogging sur au moins 2 000 de ses sites. L'enregistreur de frappe a été installé via un script de crypto logging ou une extension de minage de cryptomonnaie intégrée au navigateur. L'enregistreur de frappe a permis aux cybercriminels de collecter des identifiants sur des milliers de sites web et de compromettre des données.
Les enregistreurs de frappe dans les grandes entreprises
Les enregistreurs de frappe ont également des fins légitimes. Ils sont souvent utilisés dans des entreprises informatiques ou de sécurité pour analyser les données utilisateurs afin d'obtenir des saisies en temps réel et des informations viables pour de futures enquêtes. Par exemple, si un logiciel malveillant a été installé, l'équipe informatique peut utiliser l'enregistreur de frappe pour voir ce que l'employé était en train de taper lorsqu'il a installé le logiciel.
Selon ObserveIT, les enregistreurs de frappe sont également utilisés pour permettre aux administrateurs de surveiller la saisie de mots-clés sur les ordinateurs de l'entreprise. Cela peut aider l'entreprise à appliquer des politiques de cybersécurité et d'utilisation du web et à surveiller les activités suspectes.
Comment savoir si vous avez été infecté par un enregistreur de frappe
La détection d'une infection par un enregistreur de frappe est la première étape. Mais certains d'entre eux sont difficiles à détecter avec un logiciel antivirus de base. Les symptômes de la présence d'un enregistreur de frappe ne sont pas toujours évidents, mais un bon point de départ est la surveillance du comportement de votre ordinateur.
Si vous remarquez un ralentissement des performances, des logiciels étranges, des connexions lentes ou une utilisation excessive du disque dur, il se peut que vous ayez été infecté par un virus. Effectuez une analyse antivirus complète avec votre logiciel antivirus pour voir s'il détecte un élément malveillant.
Vous pouvez également vérifier les processus de votre ordinateur via l'invite de commande pour détecter une activité suspecte. Sur Windows, accédez au gestionnaire de tâches à l'aide de Ctrl+Alt+Suppr et regardez de plus près vos tâches en cours d'exécution. Y a-t-il des programmes qui ne devraient pas être là ? Si c'est le cas, vous pouvez analyser le chemin d'accès au programme avec votre antivirus ou le supprimer complètement de votre ordinateur. Les enregistreurs de frappe nécessitent presque toujours un programme antivirus pour être supprimés définitivement. Si aucune de ses solutions ne fonctionne, demandez de l'aide à un professionnel.
Les appareils mobiles peuvent-ils être infectés par des enregistreurs de frappe ?
Il n'existe pas à l'heure actuelle d'enregistreurs de frappe pour Android ou iOS, mais il y a tout de même des logiciels de keylogging dont vous devez vous méfier.
3 bonnes pratiques de détection et suppression des enregistreurs de frappe
Vérifiez toujours un logiciel
Vérifiez l'éditeur du logiciel, consultez ses avis certifiés et exécutez tous les téléchargements via votre antivirus. La plupart des logiciels illégitimes sont automatiquement supprimés par les antivirus si ceux-ci détectent une signature tierce peu courante.
Ne vous faites pas avoir par les tentatives d'hameçonnage
L'hameçonnage est un des moyens les plus efficaces d'infection d'un système par un enregistreur de frappe. N'ouvrez pas les e-mails d'expéditeurs que vous ne connaissez pas ou dont vous n'attendez pas de courrier, ne téléchargez jamais de pièces jointes suspectes et prévenez toujours les organismes qui vous « menacent » par e-mail ou SMS.
Gardez votre antivirus à jour
L'utilisation des dernières définitions de virus permet à votre appareil de rester protégé contre les menaces les plus récentes. Assurez-vous de mettre à jour votre logiciel antivirus fréquemment.
Comment puis-je me protéger des enregistreurs de frappe ?
Les attaques par enregistreur de frappe sont courantes, efficaces et dangereuses. La protection de vos appareils personnels et de ceux de votre entreprise contre ces attaques est essentielle dans un monde où les piratages se chiffrent en milliards de dommages chaque année. Pensez à mettre à jour votre logiciel antivirus, à faire attention aux tentatives d'hameçonnage et à surveiller votre appareil pour y détecter toute activité suspecte. Un logiciel antivirus doit être utilisé au moins une fois par semaine, voire tous les jours si possible.
Keeper vous protège vous, votre famille et votre entreprise contre les cybermenaces les plus répandues.
Me protéger tout de suite
