8Aug
Un keylogger est un logiciel - ou même plus effrayant, un périphérique matériel - qui enregistre toutes les touches que vous appuyez sur votre clavier. Il peut capturer des messages personnels, des mots de passe, des numéros de carte de crédit et tout ce que vous tapez.
Keyloggers sont généralement installés par des logiciels malveillants, mais ils peuvent également être installés par des parents protecteurs, des conjoints jaloux, ou des employeurs qui veulent surveiller leurs employés. Les keyloggers hardware sont parfaits pour l'espionnage d'entreprise.
Comment un Keylogger s'introduirait sur votre ordinateur
La plupart des enregistreurs de frappe sur les ordinateurs moyens arrivent en tant que logiciels malveillants. Si votre ordinateur est compromis, le logiciel malveillant peut inclure un keylogger ou fonctionner comme un cheval de Troie qui télécharge le keylogger avec d'autres logiciels nuisibles. Les enregistreurs de frappe sont une forme populaire de logiciels malveillants, car ils permettent aux criminels de voler des numéros de cartes de crédit, des mots de passe et d'autres données sensibles.
Keystroke-logging logiciel peut également être installé par un proche. Un parent protecteur pourrait aller au-delà des contrôles parentaux typiques et installer un logiciel qui inclut un keylogger, leur permettant de voir tout ce que leur enfant tape. Un conjoint jaloux préoccupé par la tricherie de leur mari ou de leur femme pourrait installer un enregistreur de frappe sur leur ordinateur pour garder un œil sur eux - ce n'est pas nécessairement une bonne chose, mais cela arrive.
Certains employeurs peuvent installer des enregistreurs de frappe sur les ordinateurs de leurs employés pour surveiller tout ce qu'ils font, ou simplement pour enquêter sur les employés dont ils ont des doutes. Les lois varient quant à savoir quand cela est légal d'une juridiction à l'autre.
Keyloggers matériels
Certains keyloggers peuvent être entièrement implémentés en tant que périphériques matériels. Un ordinateur de bureau typique possède un clavier qui se connecte à l'arrière de l'ordinateur à l'aide d'un câble USB.Si quelqu'un devait se faufiler, débrancher le câble USB du clavier, puis attacher un périphérique USB spécialisé entre le port USB de l'ordinateur et le connecteur USB du clavier, l'appareil pourrait fonctionner comme un keylogger. Assis au milieu, il pourrait intercepter les signaux du clavier, les stocker sur l'appareil, puis passer les frappes à l'ordinateur pour que tout semble fonctionner normalement. Le logiciel de sécurité sur l'ordinateur ne serait pas capable de détecter ce keylogger, car il fonctionne entièrement dans le matériel. Si l'ordinateur était caché sous un bureau, personne ne remarquerait l'appareil.
La personne pourrait alors revenir quelques jours plus tard pour saisir l'appareil et se faufiler avec, ne laissant aucune trace de logiciel de keylogging ou d'activité réseau suspecte.
Si vous êtes préoccupé par les enregistreurs de frappe matériels, vérifiez l'arrière de votre ordinateur et assurez-vous qu'il n'y a pas de périphérique suspect entre le câble du clavier et l'ordinateur lui-même - bien sûr, il n'y en aura probablement pas.(Et s'il y en a, c'est probablement une sorte d'adaptateur légitime comme celui ci-dessous.)
Fonction de Keyloggers
Le logiciel de Keylogging est caché en arrière-plan, en notant chaque frappe que vous tapez. Le logiciel pourrait balayer le fichier à la recherche de certains types de texte - par exemple, il pourrait chercher des séquences de numéros qui ressemblent à des numéros de carte de crédit et les télécharger sur un serveur malicieux afin d'en abuser.
Keylogging logiciel peut également être combiné avec d'autres types de logiciels de surveillance de l'ordinateur, de sorte que l'attaquant serait en mesure de voir ce que vous avez tapé lorsque vous avez visité le site Web de votre banque et de l'information qu'ils veulent. Un keylogger pourrait détecter les premières frappes que vous avez tapées dans un jeu en ligne ou un programme de chat, en volant votre mot de passe.
Quelqu'un pourrait également regarder à travers l'historique du journal entier pour vous espionner et voir ce que vous recherchez et tapez en ligne. Un logiciel de surveillance informatique destiné aux parents ou aux employeurs peut souvent combiner le keylogger avec un programme de capture d'écran, afin que quelqu'un puisse lire un historique de ce que vous avez tapé combiné avec des captures d'écran de l'écran de votre ordinateur.
S'assurer que vous n'avez pas de Keyloggers
Keylogging logiciel est essentiellement juste un autre type de malware. Vous pouvez éviter les logiciels de keylogging de la même manière que vous évitez les autres logiciels malveillants - faites attention à ce que vous téléchargez et exécutez, et utilisez un programme antivirus solide qui, espérons-le, empêchera les enregistreurs de frappe de tourner. Il n'y a pas vraiment de conseils spéciaux pour éviter les enregistreurs de frappe en particulier. Soyez juste prudent et exercez des pratiques de sécurité informatique de base.
Si vous vous sentez vraiment paranoïaque à propos des enregistreurs de frappe, vous pouvez essayer de vous connecter au site Web de votre banque ou à d'autres sites sensibles avec un clavier logiciel, autrement dit cliquer sur l'écran plutôt que sur le clavier. Cela ne vous protégera pas de nombreux enregistreurs de frappe qui surveillent plusieurs formes de saisie de texte au-delà de la simple saisie des frappes, il n'est donc probablement pas utile de s'en préoccuper.
Keyloggers sont l'une des formes les plus dangereuses de logiciels malveillants, car vous ne réaliserez pas qu'ils sont en cours d'exécution s'ils font bien leur travail. Ils se cachent en arrière-plan et ne causent aucun problème, capturant les numéros de carte de crédit et les mots de passe aussi longtemps qu'ils peuvent échapper à la détection.
Crédit photo: Jeroen Bennink sur Flickr, Szilard Mihaly sur Flickr, Service d'assistance technique SFSD sur Flickr
