Qu'est-ce qu'un keylogger et comment pouvez-vous vous en protéger ?

Un enregistreur de frappe est un terminal ou un programme qui surveille ou enregistre chaque frappe que vous effectuez. Considérez l'informatique comme un formulaire de surveillance. Quelqu'un a accès à chaque touche que vous utilisez et, grâce à ces données, ce tiers peut connaître vos noms d'utilisateur, votre mot de passe et bien d'autres choses encore.

Selon les experts, les enregistreurs de frappe constituent la la plus grande menace pour les organisationsen particulier celles qui sont de petite taille et dont plusieurs employés travaillent à domicile. 

Nous allons vous expliquer ce que sont les enregistreurs de frappe afin que vous puissiez protéger votre entreprise contre cette menace. 

Qu'est-ce qu'un enregistreur de frappe ?

Les pirates informatiques veulent savoir ce que vous tapez, afin de pouvoir accéder à vos biens. Cette impulsion n'est pas nouvelle. Les enregistreurs de frappe font partie du kit de ressources de hacker depuis des décennies.

Dans les années 1970, l'Union soviétique a déployé les premiers enregistreurs de frappe. Les outils ont mesuré les têtes d'impression des machines à écrire IBM afin de déterminer les touches sur lesquelles les dactylographes appuyaient.

Les enregistreurs de frappe actuels sont légèrement plus sophistiqués et mesurent des données plutôt que de l'encre. Mais le principe sous-jacent est le même. Un site hacker utilise un outil de ce type pour comprendre ce que vous avez tapé avant d'entrer en contact avec votre destination cible. 

Pour ce faire, hacker peut utiliser les moyens suivants

• Programmation. Un site hacker modifie les pilotes ou une autre partie de votre ordinateur pour envoyer une copie de vos frappes à quelqu'un d'autre. 
• Matériel. Un site hacker fournit un clavier infecté ou distribue un terminal enfichable pour capturer les frappes au clavier. 
• Vidéos. Des vidéos de vos mains en train de taper au clavier pourraient fournir à hacker des informations sur vos frappes. 

Il est assez facile d'être infecté par un enregistreur de frappe. Par exemple, en 2021, un pirate informatique a mis en place un site Web leurre pour un service d'utilité publique populaire. site web leurre pour un service d'utilité publique populaireLes utilisateurs ont été encouragés à télécharger ce qui semblait être une mise à jour logicielle. Une fois qu'ils l'ont fait, ils ont été infectés par le keylogger malware. 

Les autres méthodes d'infection sont les suivantes :

• e-mail. un pirate informatique envoie des fichiers suspects à partir d'adresses apparemment innocentes. Ils peuvent contenir des liens infectés, des pièces jointes ou les deux.
• Les virus. Une autre machine du réseau infecte le terminal voisin. 
• Fichiers stockés. Un document ou une photo sur le serveur est infecté. Le téléchargement de l'article infecte l'ordinateur.

Une fois que vous êtes infecté, le keylogger peut commencer à collecter des données. Certains recueillent les informations que vous tapez sur un seul site web, tandis que d'autres enregistrent chaque clic et chaque pression. Les versions les plus sophistiquées peuvent également voir ce que vous copiez/collez. Certains peuvent également prendre le contrôle de votre appareil photo et de votre microphone. 

En quoi les enregistreurs de frappe sont-ils nuisibles ?

Imaginez que chaque lettre que vous tapez soit lue à haute voix, et pensez à toutes les informations sensibles que vous partageriez avec tout le monde à portée de voix. Vous venez d'exposer les risques liés aux enregistreurs de frappe. 

Un acteur malveillant pourrait utiliser un enregistreur de frappe pour :

• Recherche. Un étudiant souhaitant économiser un peu d'argent a téléchargé un logiciel infecté par un enregistreur de frappe. Cette décision a permis à des pirates informatiques de pénétrer dans un institut de recherche biomoléculaire, où ils ont volé une semaine de données. 
• Voler. Le pirate a envoyé aux victimes des messages électroniques infectés. Une fois que l'utilisateur a déployé le logiciel à l'intérieur des billets, le pirate a eu accès au compte bancaire et à tout l'argent qu'il contenait. 
• Rançon. Une femme du New Jersey a perdu le contrôle de tous ses comptes de médias sociaux. Ensuite, le pirate a envoyé une note de mise en demeure.

Considérez ceci comme une liste abrégée de tout ce qu'un enregistreur de frappe peut faire. En général, tout ce que vous déverrouillez en tapant sur le clavier est un jeu pour quelqu'un qui a accès à un enregistreur de frappe. 

Que faire après une infection par un keylogger ?

Vous n'entendrez pas de cloche ni ne verrez de lumières clignotantes lorsque le logiciel keylogger se déploie. Votre terminal semble fonctionner normalement.

Mais si vos tbd changent soudainement ou si des fichiers (et de l'argent) disparaissent, il est possible que vous soyez infecté.

Suivez ces quatre étapes :

1. Notifiez l'IT. Signalez à vos experts que quelque chose ne va pas. Suivez attentivement leurs instructions. 
2. Validez. Exécutez un logiciel antivirus. Assurez-vous d'avoir téléchargé l'autorisation actuelle et démarrez le programme. Certains peuvent nettoyer le keylogger virus Technologies du terminal. Valider les connexions du clavier USB câblé
3. Reboot. Utilisez un CD de démarrage ou une clé USB pour redémarrer votre terminal. Le site malware de votre système d'exploitation ne devrait pas fonctionner dans ce mode. 
4. Déconnexion. Détachez votre ordinateur de l'internet pour vous assurer que vous ne pouvez pas infecter d'autres terminaux sur votre réseau. 

Revenez sur chacun de vos sites authentifiés et changez votre mot de passe. Surveillez attentivement, car une connexion à hacker peut à nouveau modifier ces identifiants.

Liste de contrôle pour la prévention des enregistreurs de frappe

Il est beaucoup plus facile d'empêcher une attaque de keylogger de commencer que d'en terminer une en cours.

Vos mesures de prévention peuvent consister à

• Automatisation. Activez le remplissage automatique des formulaires si votre système le permet, et vous ne donnerez au pirate aucune clé d'enregistrement. Mais n'autorisez le contrôle de l'automatisation que pour les logiciels auxquels vous faites confiance.
• Logiciel. Les antikeyloggers et les outils antivirus peuvent empêcher les pirates de déployer du code sur votre terminal. Les outils d'interférence de frappe rendent votre travail aléatoire, ce qui rend le piratage plus difficile. N'oubliez pas que vous ne pouvez généralement pas arrêter ou détecter les enregistreurs de frappe matériels à l'aide d'un logiciel.
• Discours. En prononçant vos phrases et vos termes, vous pouvez déjouer les enregistreurs de frappe, car vous ne tapez pas grand-chose. 

N'oubliez pas de naviguer en toute sécurité pour éviter les infections de toutes sortes sur malware. Ne cliquez pas sur des liens auxquels vous ne faites pas confiance et ne déployez jamais rien (comme un fichier) provenant d'un expéditeur de courrier électronique que vous ne reconnaissez pas. 

Les pirates informatiques utilisent toutes sortes d'astuces pour inciter leurs victimes à s'engager dans leurs messages électroniques et leurs sites web. Parfois, ils utilisent même la peur pour vous faire agir. Pour en savoir plus sur soi-disant "scareware" sur notre blog et comment vous pouvez vous protéger.

Références

Comment fonctionnent les enregistreurs de frappe et comment les neutraliser ?. (2021), Oxford University Press. 

MSI met en garde contre un site malveillant proposant des services d'overclocking Afterburner d'utilité publique.. (mai 2021). PC Gamer. 

L'attaque du ransomware Ryuk est le fait d'un étudiant peu fortuné. (mai 2021). Menace Post. 

Un cheval de Troie bancaire bizarroïde déferle sur l'Europe. (mai 2021). ZD Net. 

Mon Facebook a été piraté. Instagram et WhatsApp aussi. Comment cela s'est-il produit ? (mai 2021). NJ.com.