Qu'est-ce qu'un keylogger et comment pouvez-vous l'éviter, le détecter et le supprimer
De nombreux programmes de piratage sournois peuvent s’infiltrer sur votre ordinateur via Internet, et un enregistreur de frappe est l’un des pires. Les logiciels espions sont un type de logiciel malveillant qui enregistre vos activités. Un enregistreur de frappe enregistre chaque frappe que vous effectuez sur le clavier de votre ordinateur . Grâce à ces informations, un pirate informatique peut déterminer votre nom d'utilisateur et votre mot de passe pour une série de sites sans même voir ce qui s'affiche à l'écran.
Par exemple, lorsque vous consultez votre courrier électronique, vous pouvez saisir « mail.yahoo.com » ou « gmail.com » dans le champ d'adresse de votre navigateur. Comme on pouvait s'y attendre, votre prochaine étape consiste à saisir votre nom d'utilisateur et votre mot de passe. Tout ce que vous tapez est envoyé à une base de données de pirates sur Internet, où le texte est analysé pour sélectionner les parties sensibles, comme votre mot de passe.
Dans ce guide, vous apprendrez :
- Que font les enregistreurs de frappe
- Comment les enregistreurs de frappe accèdent à votre ordinateur
- Comment détecter un enregistreur de frappe
- Comment se débarrasser d'un enregistreur de frappe
Qu'est-ce qu'un enregistreur de frappe ?
Les enregistreurs de frappe sont également appelés enregistreurs de frappe. Il s'agit d'un programme qui s'exécute en permanence sur votre ordinateur à partir du moment où vous le démarrez. Le keylogger enregistrera soit chaque frappe que vous effectuez, soit uniquement celles effectuées dans des champs spécifiques sur les sites Web.
Les enregistreurs de frappe ne ralentissent pas votre ordinateur et vous ne remarquerez même pas leur fonctionnement. Windows 10 dispose même d'un enregistreur de frappe intégré au système d'exploitation. Bien qu'il existe certaines utilisations légitimes des enregistreurs de frappe, par exemple sur le lieu de travail ou pour suivre les activités Internet des enfants, vous courez également le risque que ces programmes transforment votre ordinateur en un espion pour les pirates.
Les keyloggers peuvent s'intégrer dans le système d'exploitation de votre ordinateur. Ces types de logiciels malveillants sont appelés « rootkit ' virus . Il existe des types d'enregistreurs de frappe qui peuvent même fonctionner à un niveau inférieur à celui du système d'exploitation. Ceux-ci sont connus sous le nom de « hyperviseur malware. » Un enregistreur de frappe peut s'attacher à votre navigateur en tant qu'extension cachée et signaler simplement toutes les frappes que vous effectuez via cette application. D'autres enregistreurs de frappe parviennent à infecter des pages Web, de sorte que tous ceux qui visitent ces pages se voient voler leurs données.
Les enregistreurs de frappe peuvent modifier le processus d'accès à la mémoire de votre navigateur et voler des informations à ce stade, ou ils peuvent être déclenchés par le clic sur le bouton Soumettre d'un formulaire Web. En bref, il existe de nombreux scénarios de fonctionnement pour les keyloggers et de nombreux emplacements différents sur votre ordinateur où le programme peut être exécuté. Les keyloggers de rootkits et d’hyperviseurs sont particulièrement difficiles à éliminer. Les programmes antimalware ne peuvent généralement pas atteindre ce niveau et ces enregistreurs de frappe continuent donc de fonctionner sans être inquiétés. Les enregistreurs de frappe qui se font passer pour des extensions de navigateur échappent également souvent à la détection des logiciels anti-programme malveillant.
Enregistreurs de frappe matériels
Tous les enregistreurs de frappe ne sont pas basés sur des logiciels. Certains fonctionnent comme un élément matériel. Vous êtes moins susceptible d’être soumis à l’un de ces phénomènes chez vous. Cependant, les espions industriels glissent parfois l'une de ces prises supplémentaires à l'arrière d'un ordinateur entre la prise du clavier et la fiche du fil du clavier.
Un certain nombre d'autres enregistreurs de frappe matériels semblent tout droit sortis d'un film d'espionnage. Il s'agit notamment des superpositions de clavier, des « enregistreurs de frappe acoustiques » qui enregistrent le son d'une personne tapant sur un clavier et déterminent la petite différence dans le son produit par chaque touche, et des enregistreurs de frappe « à émission électromagnétique » qui capturent les impulsions électriques qui s'échappent dans l'air. un câble de clavier.
Cependant, à moins que vous ne soyez un espion ou que vous voyagiez dans des pays comme la Corée du Nord pour affaires, les chances que vous soyez touché par un enregistreur de frappe matériel sont minces. Vous devez vous préoccuper de ces enregistreurs de frappe de virus que les pirates informatiques mettent sur Internet.
Comment les enregistreurs de frappe accèdent à votre ordinateur
La meilleure chance que vous ayez d'empêcher un enregistreur de frappe de fonctionner sur votre ordinateur est de le bloquer avant qu'il ne soit installé. Pour cela, vous avez besoin d’un très bon logiciel anti-programme malveillant et également d’un scepticisme quant au téléchargement de quoi que ce soit sur le Web.
La méthode typique d'entrée d'un enregistreur de frappe est celle d'un cheval de Troie. . Un cheval de Troie est un logiciel qui prétend être un utilitaire utile. Lorsque vous téléchargez cette application gratuite et l'installez, soit elle ne fonctionnera pas, soit l'application fonctionne vraiment comme promis, mais le programme d'installation installe également des logiciels malveillants sur votre ordinateur.
Les chevaux de Troie fonctionnent souvent comme des ensembles de logiciels, chaque élément étant spécialisé dans une tâche différente. Le cheval de Troie initial peut être chargé en tant que téléchargeur, ce qui permet au pirate informatique d'obtenir davantage de logiciels malveillants, notamment un enregistreur de frappe, via le pare-feu et sur votre ordinateur. Le keylogger enregistrera vos frappes au clavier dans un fichier sur votre ordinateur, puis un programme distinct enverra ces informations sur Internet.
Ces informations sont rarement envoyées directement au pirate informatique. En effet, n’importe quel analyste de logiciels malveillants pourrait alors piéger le message et retrouver le pirate informatique. Au lieu de cela, les données sont cryptées puis envoyées à un forum de discussion public, où le pirate informatique peut télécharger les informations tout en cachant sa véritable adresse.
Étant donné que de nombreux programmes légitimes utilisent le keylogging dans le cadre de leurs routines, cette activité est souvent négligée par les antimalware et les anti-spyware. Cela fait très difficile d'empêcher les enregistreurs de frappe d'accéder à votre ordinateur . Ceux qui se faufilent dans le cadre d’une mise à jour parviennent également fréquemment à contourner les programmes anti-programmes malveillants. Ces facteurs rendent très difficile la protection contre les enregistreurs de frappe sur votre ordinateur. La seule défense dont vous disposez est de résister à la tentation de télécharger et d’installer des logiciels gratuits provenant de sources autres que les éditeurs de logiciels majeurs et réputés.
Comment détecter un enregistreur de frappe
Le moyen le plus simple de détecter tout logiciel indésirable consiste à consulter votre gestionnaire de tâches pour vérifier les processus en cours d'exécution. Malheureusement, bon nombre de ces processus en arrière-plan portent des noms obscurs. Cependant, vous pouvez rechercher sur Internet les noms des programmes que vous découvrez en cours d'exécution sur votre ordinateur et, espérons-le, quelqu'un aura déjà écrit un avertissement concernant les processus de keylogger qui correspondent à certains des noms que vous avez trouvés.
Sous Windows, faites un clic droit sur la barre des tâches et sélectionnez Gestionnaire des tâches dans le menu contextuel.
Les programmes répertoriés comme applications sont ceux qui apparaissent dans les fenêtres de votre écran, vous n’y trouverez donc pas d’enregistreur de frappe. Il sera probablement répertorié sous Processus en arrière-plan .
Un autre bon endroit pour rechercher des enregistreurs de frappe est sous la rubrique Démarrer languette. Les enregistreurs de frappe sont configurés pour fonctionner en permanence sur un ordinateur et pour ce faire, ils doivent être démarrés avec le système d'exploitation.
C'est une bonne idée de supprimer tout ce que vous voyez dans la liste de démarrage et que vous ne vous souvenez pas d'avoir installé.
Si vous souhaitez vous débarrasser d'un de ces programmes, cliquez sur la ligne correspondante puis appuyez sur le bouton Désactiver bouton en bas de la fenêtre.
Un autre endroit où rechercher une activité suspecte est le rapport d’utilisation d’Internet sur votre ordinateur. Sous Windows, appuyez simultanément sur le bouton Windows et sur « I ». Cela vous amènera à l’écran des paramètres. Sélectionner Réseau & Internet puis sélectionnez le L'utilisation de données option dans le menu de gauche. Cliquer sur Afficher les détails d'utilisation pour obtenir une liste de tous les programmes de votre ordinateur qui utilisent Internet. Effectuez une recherche sur le Web sur l'un des noms que vous ne reconnaissez pas pour voir s'il s'agit d'enregistreurs de frappe.
Effectuez des vérifications similaires sur les extensions de votre navigateur. Parcourez les extensions et désactivez celles que vous ne vous souvenez pas d’avoir installées ou que vous n’utilisez jamais.
Pour accéder aux extensions :
- Dans Chrome : tapez chrome://extensions dans le champ d'adresse
- Dans Firefox : tapez à propos de : les modules complémentaires dans le champ d'adresse
- Dans Opera : sélectionnez Rallonges dans le menu puis cliquez sur Gérer les extensions
- Dans Safari : sélectionnez Préférences dans le menu Safari puis cliquez sur Rallonges
- Sous Internet Explorer : cliquez sur Gérer les modules complémentaires dans le Outils menu
- Dans Microsoft Edge : cliquez sur Rallonges dans le menu du navigateur
Comment se débarrasser d'un enregistreur de frappe
Le logiciel Antikeylogger vous offre de meilleures chances de vous débarrasser des enregistreurs de frappe que les utilitaires antimalware généraux ou même anti-spyware. Un antikeylogger complet doit auditer tous les processus en cours d'exécution sur votre ordinateur, du BIOS au système d'exploitation en passant par les services et applications en arrière-plan exécutés sur votre ordinateur, en passant par les paramètres réseau, les plug-ins et les paramètres du navigateur.
Cela peut prendre un certain temps pour vous débarrasser du keylogger et, finalement, vous devrez peut-être réinstaller votre système d'exploitation pour l'effacer complètement.
De nombreux enregistreurs de frappe sont virus rootkits , donc, outre un système antikeylogger spécialisé, un programme anti-rootkit pourrait vous débarrasser de votre problème. Voici une liste des meilleurs logiciels pour vous aider à supprimer les enregistreurs de frappe.
SpyShelter
SpyShelter dispose de plusieurs lignes d'attaque contre les enregistreurs de frappe. Une fois que vous avez installé ce logiciel, vous devez le laisser fonctionner tout le temps, il détectera les enregistreurs de frappe lorsqu'ils tenteront de s'installer sur votre ordinateur et bloquera cette installation. De nouveaux enregistreurs de frappe sont produits en permanence et il faut un certain temps pour que les informations les concernant prolifèrent dans l’industrie antimalware.
Vous avez peut-être déjà un enregistreur de frappe sur votre système au moment où vous installez SpyShelter. Comme expliqué ci-dessus, certains enregistreurs de frappe sont vraiment difficiles à déplacer et vous pourriez être réticent à réinstaller votre système d'exploitation. La deuxième ligne d'attaque de SpyShelter consiste à analyser les opérations sur votre ordinateur à la recherche d'activités suspectes de type enregistreur de frappe. Lorsqu'il identifie ce malware, SpyShelter tentera de le supprimer. En guise de défense finale pour votre ordinateur, SpyShelter brouillera et chiffrera toutes vos frappes au clavier pour les rendre inutiles aux enregistreurs de frappe.
SpyShelter n'est disponible que pour les ordinateurs exécutant le système d'exploitation Windows.
Zemana
Zemana produit une suite antimalware, mais c'est son système anti-enregistreur que nous examinons aujourd'hui. Cela ne fonctionne pas aussi bien que SpyShelter pour repérer toutes les différentes souches d'enregistreurs de frappe, mais il s'en sort plutôt bien. L'anti-logger comprend également un outil de cryptage pour les transmissions Web sécurisées, un bloqueur de publicités, un scanner de logiciels malveillants et rançongiciel protection.
Ce système fonctionne constamment en arrière-plan, surveillant l’activité et analysant les téléchargements et les installateurs à la recherche de contenu malveillant. Il effectuera également des analyses périodiques du système de la même manière que les programmes antivirus.
Zemana Antilogger est uniquement disponible pour Windows.
Malwarebytes Anti-Rootkit
Si les enregistreurs de frappe spécialisés ne peuvent pas vous aider, optez pour un programme de suppression des rootkits. L'anti-rootkit Malwarebytes est très performant et le fait qu'il soit gratuit en fait un premier choix. Ce logiciel pénètre directement dans le système d'exploitation de votre ordinateur et recherche toute une gamme de virus rootkit, pas seulement les enregistreurs de frappe.
Ce programme effectuera des analyses du système à la demande plutôt que de s'exécuter en permanence. Une analyse complète implique un redémarrage du système. Si une opération de nettoyage ne résout pas tous vos problèmes, vous pouvez utiliser un réparer les dégâts outil pour faire fonctionner correctement votre Internet et affiner votre pare-feu.
Malwarebytes Anti-Rootkit est uniquement disponible pour Windows.
Gomme Norton Power
Comme Malwarebytes Anti-Rootkit, Norton Power Eraser pénètre plus profondément dans votre ordinateur que les programmes antivirus standards. Les programmes antivirus négligent souvent les enregistreurs de frappe car certains programmes légitimes utilisent la même technologie. Alors que les programmes antivirus font preuve de prudence, Norton Power Eraser supprime les programmes et pose des questions plus tard. Vous risquez de perdre certaines applications préférées avec cette approche sans faire de prisonniers. Vérifiez les journaux du programme et restaurez ou réinstallez tous les utilitaires authentiques que vous ne vouliez pas perdre.
Le Power Eraser est un outil à la demande plutôt qu’un processus en arrière-plan.
Norton Power Eraser est uniquement disponible pour Windows.
Suppresseur de rootkits Bitdefender
Bitdefender est à la pointe de la surveillance des rootkits et détecte souvent les nouveaux virus rootkits avant ses concurrents. Dès que ses chercheurs repèrent un nouveau keylogger, sa suppression est directement enregistrée dans la base de données des procédures de suppression des logiciels espions que vous obtenez en exécutant ce système. Bitdefender Rootkit Remover est uniquement disponible pour Windows.
Scanner de rootkits aswMBR
Ce chercheur de rootkits est un produit du géant antivirus Avast. L'interface utilisateur n'est pas si chaude. Cependant, vous pouvez utiliser ce balayage système pour gratuit , donc ça vaut le coup. Cet utilitaire est uniquement disponible pour Windows.
GMER
GMER est associé à Avast et constitue une alternative à aswMBR. Cet outil est uniquement disponible pour Windows.
Suppression du rootkit Sophos
Sophos est une étoile montante dans le secteur des logiciels anti-programme malveillant et gagne de plus en plus de fans grâce à ce produit. gratuit outil de suppression des rootkits. Ce programme effectue des analyses du système à la demande et supprime tous les rootkits rencontrés, y compris les enregistreurs de frappe. Cet utilitaire est uniquement disponible pour Windows.
Analyse de sécurité Kaspersky
Le système Kaspersky va plus loin que la plupart des programmes antivirus afin de rechercher et de détruire les programmes rootkit, y compris les enregistreurs de frappe. Il s’agit d’un bon antivirus général qui nettoie plus fort que le reste du pack. Le gratuit La version de Kaspersky analysera votre ordinateur à la recherche de logiciels malveillants. Les versions payantes du système disposent de modules de protection de l'identité en ligne. Ce système antivirus gratuit est disponible pour Windows, macOS, iOS et Android.
Suppresseur de rootkits McAfee
Ceci est un autre gratuit outil de suppression de rootkit et il est produit par l’un des leaders de l’industrie antimalware. L'utilitaire à la demande analysera votre système et supprimera tous les virus rootkit qu'il découvre. Cela inclut la suppression des enregistreurs de frappe. Cet utilitaire est uniquement disponible pour Windows.
Informations sur l'enregistreur de frappe
Les enregistreurs de frappe ont été inventés à l'origine comme méthode permettant aux employeurs de suivre ce que faisaient les travailleurs sur les ordinateurs de l'entreprise. Ils sont alors devenus utiles aux hackers. Désormais, les spécialistes du marketing Web les utilisent.
Le Enregistreur de frappe de la Vision Olympique est un exemple d'attaque de pirate informatique. Cela a été découvert en mars 2016 et a réussi à suivre les actions des utilisateurs d'ordinateurs dans 18 pays . Ce piratage par courrier électronique utilisait une pièce jointe zip aux courriers électroniques afin d’accéder aux ordinateurs des victimes. L'attaque visait spécifiquement les entreprises, le texte de l'e-mail faisant référence à une facture ou à un devis que le destinataire devait télécharger. Cette arnaque au keylogger semble provenir d’Afrique du Sud.
Plus récemment, des rapports ont révélé que les enregistreurs de frappe sont devenus des outils acceptables pour les spécialistes du marketing numérique. En novembre 2017, la BBC a rapporté que plus de 480 sites Web commerciaux incluaient des fonctions de keylogging pour surveiller les activités des visiteurs.
L’utilisation d’enregistreurs de frappe pour recueillir des informations comportementales à des fins d’études de marché constitue tout autant une atteinte à la vie privée que l’utilisation par un pirate informatique de cette technologie pour voler des mots de passe. La découverte des keyloggers par les spécialistes du marketing semble avoir donné au keylogger une nouvelle respectabilité.
Le rapport de la BBC était basé sur des recherches menées à l'Université de Princeton. L'étude a rapporté que :
La collecte du contenu de la page par des scripts de relecture tiers peut entraîner la fuite d'informations sensibles telles que des conditions médicales, des détails de carte de crédit et d'autres informations personnelles affichées sur une page vers un tiers dans le cadre de l'enregistrement. Cela peut exposer les utilisateurs à des usurpations d’identité, à des escroqueries en ligne et à d’autres comportements indésirables.
Bien que les spécialistes du marketing numérique puissent déclarer que leurs intentions ne sont pas criminelles, leurs actions sont dues au fait qu'aucun des sites Web qui utilisent désormais la technologie de keylogging à des fins de marketing n'informe ses visiteurs de cette fonctionnalité. La collecte et le stockage de ces informations étant gardés secrets, il n’est pas nécessaire de signaler le vol des informations enregistrées. Cela signifie que vous devez désormais vous prémunir contre les sites Web apparemment légitimes qui deviennent des vecteurs de vol de vos informations personnelles.
Il est très difficile de se débarrasser des enregistreurs de frappe une fois qu'ils sont installés sur votre ordinateur. Par conséquent, vous devez être vigilant quant aux programmes que vous téléchargez sur votre ordinateur. Soyez sélectif quant aux applications gratuites que vous installez.
Il est également très important de maintenir tous vos logiciels à jour. C'est notamment le cas de votre système d'exploitation et de vos navigateurs. Les grands fournisseurs de logiciels recherchent constamment les failles de sécurité de leurs produits et les recodent afin de bloquer ces exploits. Se tenir à jour avec les dernières versions de tout ce qui s'exécute sur votre ordinateur constitue donc une protection essentielle contre toutes les formes de malware .
Image: doigts sur le clavier par Christophe Scholz via Flickr, sous licence CC BY-NC-SA 2.0
