Quest-ce quun enregistreur de frappe ?

Il existe de nombreux types de logiciels malveillants, dont la plupart sont conçus pour fonctionner le plus rapidement possible. Peu importe ce que les logiciels malveillants essaient de faire, qu'il s'agisse de chiffrer votre disque dur et de conserver les clés de chiffrement pour obtenir une rançon ou simplement de voler des données, les logiciels malveillants supposent généralement qu'ils sont dans une course contre la montre avant d'être détectés et supprimés par un logiciel antivirus.

Un enregistreur de frappe est très différent, cependant, il est conçu pour rester secrètement sur un système aussi longtemps que possible afin de pouvoir capturer et transmettre autant de données que possible.

Qu'est-ce qu'un enregistreur de frappe ?

Un enregistreur de frappe, abréviation de enregistreur de frappe, est un logiciel qui enregistre activement chaque touche sur laquelle l'utilisateur appuie sur son ordinateur. Cela lui permet de surveiller tout ce que vous faites, des documents privés que vous saisissez aux mots de passe que vous utilisez.

Il est également possible que les enregistreurs de frappe soient un périphérique physique. Ce sont généralement des périphériques USB qui sont simplement placés entre le câble du clavier et l'ordinateur auquel il est connecté, bien que des versions utilisant l'ancien connecteur PS2 soient disponibles. Un keylogger physique ne doit pas nécessairement être placé entre le clavier et l'ordinateur. Il est possible d'utiliser les émissions électromagnétiques des câbles non blindés dans les claviers filaires pour déterminer les touches enfoncées. Il est également possible de surveiller les communications sans fil des claviers Bluetooth.

Les enregistreurs de frappe ont généralement une intention malveillante. S'ils sont installés secrètement, ils peuvent être utilisés pour surveiller l'activité d'un utilisateur à son insu, potentiellement pendant des années. Il y a cependant des utilisations légitimes pour eux aussi. Les enregistreurs de frappe peuvent être utilisés dans le cadre d'études scientifiques sur les processus d'écriture, il est également possible pour les employeurs de les utiliser pour surveiller l'activité des employés. L'utilisation légale des enregistreurs de frappe repose généralement sur le consentement éclairé de l'utilisateur ou des utilisateurs surveillés.

Les enregistreurs de frappe sont conçus pour transmettre les données qu'ils ont collectées à l'attaquant qui les a installés, cela peut être conçu comme un processus régulier ou comme un seul téléchargement en bloc après une infection à long terme. Les enregistreurs de frappe logiciels peuvent simplement utiliser la connexion Internet de l'appareil pour transmettre des données à l'attaquant.

Les enregistreurs de frappe matériels stockent parfois exclusivement les données localement, obligeant l'attaquant à retirer physiquement l'appareil à nouveau pour accéder aux données. Certains, cependant, incluent une carte SIM mobile prépayée, de sorte qu'une connexion de données mobile peut être utilisée pour transmettre les données. Alternativement, un enregistreur de frappe peut injecter des frappes lorsqu'il détermine que l'ordinateur est allumé mais sans surveillance, pour ouvrir une connexion à l'attaquant.

Protection contre les enregistreurs de frappe

En fin de compte, la meilleure protection contre les enregistreurs de frappe logiciels est de minimiser votre risque d'être infecté. Ne pas télécharger de fichiers suspects à partir d'Internet ou par e-mail, utiliser un bloqueur de publicités et disposer d'un logiciel antivirus à jour sont autant de bons gestes.

Les outils de surveillance du réseau et les pare-feu basés sur l'hôte peuvent être utilisés pour surveiller et restreindre les programmes qui tentent d'établir des connexions réseau. Cela pourrait permettre à un utilisateur d'empêcher un enregistreur de frappe de télécharger ses données, bien que cela ne fonctionnerait pas pour se protéger contre les enregistreurs de frappe basés sur le stockage ou les enregistreurs de frappe qui contiennent leur propre équipement de réseau.

L'utilisation d'un clavier à l'écran serait une stratégie efficace contre un enregistreur de frappe matériel, mais pas un logiciel.

Copier et coller des mots de passe à partir d'un gestionnaire de mots de passe serait une défense efficace contre les enregistreurs de frappe matériels et logiciels. 2FA serait également un mécanisme de protection utile, même s'il n'empêcherait pas votre mot de passe d'être compromis, l'attaquant aurait toujours besoin de votre appareil 2fa pour accéder à l'un de vos comptes.