Aujourd’hui, nous publions la deuxième partie de l’article sur les enregistreurs de frappe, dans laquelle nous parlerons de la façon de les détecter et de vous protéger. Si vous n’avez pas lu la première partie, nous vous recommandons fortement de le faire. Il explique en détail ce que sont les enregistreurs de frappe, ce qu’ils sont et comment ils sont utilisés.

Un enregistreur de frappe peut aider les pirates à obtenir vos informations d’identification, vos informations de compte bancaire, vos numéros de carte de crédit et des informations personnelles que vous ne souhaitez peut-être pas partager.

Si quelque chose comme cela se produit, le cybercriminel peut :

Retirez tous les fonds de votre compte bancaire.
Épuisez la limite de votre carte de crédit, ruinez votre pointage de crédit.
Se faire passer pour vous en ligne.
Utiliser vos informations personnelles pour vous faire chanter.

Comment détecter un keylogger ?

Avec les enregistreurs de frappe matériels, la solution est évidente – vous devez vérifier les ports de l’appareil pour vous assurer qu’il n’y a pas de composants "supplémentaires" entre le câble du clavier et le port USB.

Cependant, avec les enregistreurs de frappe logiciels, les choses sont un peu plus compliquées. Mais la bonne nouvelle est que vous pouvez les détecter avec les programmes suivants :

Gestionnaire de tâches (Windows) et moniteur d’activité (Mac) :

Le gestionnaire de tâches ou le moniteur d’activité est un excellent moyen de vérifier les processus d’arrière-plan. Pour lancer le Gestionnaire des tâches dans Windows, cliquez sur Ctrl + Shift + Esc.

Sur un Mac, vous trouverez System Monitor en sélectionnant Applications > Utilitaires. Ou utilisez Spotlight pour le trouver.

Maintenant, vous devez trouver les processus que vous ne connaissez pas. C’est plus facile sur Windows 10 que sur un Mac, car le gestionnaire de tâches sépare clairement les applications des processus d’arrière-plan.

Lorsque vous trouvez une application ou un processus que vous n’avez jamais vu auparavant ou qui semble douteux, recherchez son nom sur Google. Et si vous avez obtenu des résultats sur les enregistreurs de frappe, alors félicitations – vous avez trouvé le coupable.

De plus, sous Windows 10, assurez-vous de vérifier l’onglet Démarrage. Si l’enregistreur de frappe a été programmé pour s’activer au démarrage de votre système d’exploitation, vous devez le trouver et l’éteindre.

Ce n’est pas idéal et peut être fastidieux. Mais il en vaut la peine.

Rapports de trafic Internet

Étant donné que les données collectées par les enregistreurs de frappe peuvent être consultées à distance par les pirates, cela signifie que le logiciel malveillant communique avec eux via Internet.

Ainsi, il devrait apparaître dans le rapport d’utilisation du trafic Internet pour votre système d’exploitation. Fondamentalement, si vous voyez une application étrange qui est en ligne, recherchez-la sur Google pour savoir s’il s’agit d’un enregistreur de frappe ou non.

Sur un Mac, vous pouvez vérifier cela avec Activity Monitor. Sélectionnez simplement l’onglet Réseau. Dans Windows 10, vous devez ouvrir les paramètres Windows (bouton Win + I). Là, sélectionnez Réseau et Internet.

Sélectionnez ensuite Utilisation des données

Sous vos connexions Web, cliquez sur Afficher l’utilisation par application. N’hésitez pas à basculer entre les réseaux si vous aimez utiliser Afficher les paramètres pour.

Vous devriez maintenant voir toutes les applications qui envoient des données sur Internet.

Extensions de navigateur

Les pirates peuvent parfois masquer les enregistreurs de frappe dans les extensions de navigateur. Par conséquent, il vaut la peine de regarder parmi eux. Si vous voyez une extension que vous ne vous souvenez pas avoir installée, il est préférable de la désactiver ou de la désinstaller. Voici une liste de la façon dont vous pouvez tester vos extensions sur les navigateurs les plus populaires.

Chrome – tapez simplement chrome://extensionsdans la barre d’adresse et appuyez sur Entrée.

Opera – Tout comme Chrome : Tapez opera://extensions et appuyez sur Entrée.

Firefox – saisissez about:addonsdans la barre d’adresse.

Microsoft Edge – Cliquez sur "Extensions" dans le menu du navigateur.

Internet Explorer – Dans le menu Outils, sélectionnez Gérer les modules complémentaires.

Brave – Entrez brave://extensionsdans le champ d’adresse.

Vivaldi – entrez vivaldi://extensionsdans le champ URL.

Safari – Cliquez sur "Préférences" dans le menu Safari et sélectionnez "Extensions".

Yandex – cliquez sur Paramètres du navigateur Yandex (icône à trois lignes) et sélectionnez Modules complémentaires.

Le clavier à l’écran peut-il protéger contre les enregistreurs de frappe ?

Peut-être, mais pas à 100 %.

Le fait est que le clavier à l’écran utilise le même pilote que le clavier normal. Ainsi, un enregistreur de frappe peut l’utiliser pour intercepter les frappes traduites envoyées à votre système d’exploitation.

Même si ce n’est pas le cas, n’oubliez pas que les enregistreurs de frappe sont des logiciels malveillants. Et les pirates qualifiés peuvent programmer des logiciels malveillants pour faire à peu près n’importe quoi. Par exemple, ils peuvent configurer un enregistreur de frappe pour prendre des captures d’écran. Alternativement, ils peuvent lui faire capturer une image de la zone autour du pointeur de la souris (c’est-à-dire la lettre sur laquelle vous appuyez sur le clavier à l’écran).

Comment se protéger alors des keyloggers ?

Vous trouverez ci-dessous une liste de choses que vous pouvez essayer :

Utilisez un antivirus

Les enregistreurs de frappe sont des logiciels malveillants, du moins lorsque les pirates les utilisent contre vous. De toute évidence, la meilleure ligne de défense est un logiciel antivirus.

Assurez-vous simplement d’effectuer des analyses régulières (idéalement tous les jours) et de maintenir votre logiciel antivirus à jour. Si vous ignorez la mise à jour, il se peut qu’il ne soit pas en mesure de détecter de nouveaux types de logiciels malveillants (y compris les enregistreurs de frappe).

Authentification à deux facteurs

Activez l’authentification à deux facteurs et l’authentification multifacteur sur vos comptes.

Ce sont des paramètres de sécurité qui ajoutent une étape supplémentaire au processus de connexion. Cela fonctionne généralement comme ceci : lorsque vous vous connectez, entrez votre nom d’utilisateur/adresse e-mail et votre mot de passe comme d’habitude. Vous devrez ensuite entrer un code généré aléatoirement pour terminer le processus de connexion. Le code est généralement généré sur votre téléphone à l’aide d’une application (telle que Google Authenticator).

Ainsi, même si les cybercriminels parviennent à voler vos identifiants à l’aide de keyloggers, ils ne pourront pas pirater vos comptes. Pour ce faire, ils auront besoin d’un accès direct à votre appareil mobile.

Utiliser un gestionnaire de mots de passe

Un gestionnaire de mots de passe est un outil en ligne qui sécurise vos mots de passe en un seul endroit. Essentiellement, il les crypte, agissant comme un coffre-fort numérique. Vous n’avez besoin que d’un seul mot de passe principal pour y accéder et les utiliser.

Les gestionnaires de mots de passe devraient offrir une certaine protection contre les enregistreurs de frappe grâce à des fonctionnalités de saisie semi-automatique. En règle générale, vous enregistrez les sites auxquels vous vous connectez dans un coffre-fort de mots de passe, puis utilisez une extension de navigateur pour remplir automatiquement les champs de connexion lorsque vous y accédez. Vous n’avez pas besoin d’imprimer.

Attendez, les enregistreurs de frappe ne compromettraient-ils pas votre mot de passe principal, donnant aux pirates un accès direct à tous vos mots de passe ? Cela peut arriver, c’est pourquoi vous devez toujours activer l’authentification à deux facteurs sur votre compte (comme nous l’avons déjà dit).

Les gestionnaires de mots de passe offrent généralement une protection décente contre les enregistreurs de frappe matériels. Ils sont bons contre certains enregistreurs de frappe logiciels, mais pas tous.

N’oubliez pas – certains d’entre eux peuvent être programmés pour prendre des captures d’écran afin qu’ils puissent capturer votre mot de passe principal (ainsi que d’autres données).

En général, un gestionnaire de mots de passe est conçu pour fournir un certain niveau de protection, pas une protection complète. Ce n’est pas parce qu’il peut protéger vos données contre certains enregistreurs de frappe que vous pouvez ignorer une infection potentielle par un logiciel malveillant sur votre appareil.

Utiliser des bloqueurs de script

Ces outils sont le moyen idéal pour vous protéger des pirates utilisant des scripts malveillants qui agissent comme des enregistreurs de frappe ou des spécialistes du marketing qui utilisent des scripts invasifs pour suivre ce que vous tapez sur leurs sites ou comment vous interagissez avec leurs publicités.

uMatrix est de loin le meilleur outil pour le travail. C’est gratuit, open source et fonctionne sur la plupart des navigateurs.

Nous vous recommandons également d’utiliser uBlock Origin. Il bloque principalement les publicités, mais il peut également être configuré pour bloquer les scripts. Et si vous l’utilisez dans Firefox, il bloquera les scripts tiers déguisés.

Utiliser un VPN

Un VPN ne vous protégera pas des enregistreurs de frappe (ou de tout logiciel malveillant). Mais il peut bloquer les connexions aux sites malveillants, empêchant les pirates d’infecter votre appareil avec des enregistreurs de frappe.

De plus, un VPN peut empêcher les cybercriminels de vous attaquer avec des attaques MITM qui vous redirigent vers des sites de phishing. Un VPN crypte votre trafic afin qu’un pirate informatique ne puisse pas utiliser des renifleurs de trafic pour suivre vos paquets de données afin de découvrir les sites que vous visitez. Sans ces informations, ils ne pourront pas vous rediriger avec succès vers de faux sites infectés par des enregistreurs de frappe sans éveiller vos soupçons.

Par exemple, si vous souhaitez accéder à google.com et que vous êtes redirigé vers un site de type PayPal vous demandant de saisir vos identifiants de connexion, vous serez probablement sur vos gardes. Vous pouvez même vérifier l’URL et voir qu’il s’agit de paipaI.xy.com au lieu de paypal.com.

Assurez-vous donc de toujours utiliser un VPN lorsque vous vous connectez, au moins lorsque vous vous connectez à des comptes ou effectuez des paiements en ligne.

Gardez votre logiciel à jour

Les cybercriminels utilisent souvent d’anciennes applications et systèmes d’exploitation pour injecter des enregistreurs de frappe dans les appareils. En règle générale, si vous ne mettez pas à jour les applications ou le système d’exploitation, les vulnérabilités potentielles ne seront pas vérifiées.

Aussi fastidieux que puissent être les mises à jour (en particulier les mises à jour Windows), il suffit de les supporter. Il est préférable de passer dix minutes à attendre que les mises à jour soient terminées plutôt que de laisser un pirate pirater vos comptes parce que votre client torrent utilise toujours une ancienne version.

utiliser le bon sens

Ce que nous voulons dire, c’est ne pas télécharger de fichiers à partir de sites Web suspects, surtout s’ils sont annoncés comme gratuits, bien que le logiciel soit en fait assez cher (par exemple, Adobe Photoshop).

N’ouvrez pas les e-mails d’expéditeurs inconnus. Les fraudeurs pourraient les envoyer et y insérer des liens malveillants ou des pièces jointes qui infectent votre appareil à l’aide d’enregistreurs de frappe.

Si vous visitez un site et êtes redirigé vers un autre site, quittez-le immédiatement. Ne perdez pas votre temps là-dessus et ne cliquez surtout pas sur des liens ou des publicités.

Si jamais vous voyez un pop-up aléatoire disant que vous avez gagné un nouvel iPhone (ou tout autre appareil ou somme d’argent), ignorez-le et quittez le site dès que possible. Soit il s’agit d’un faux site Web malveillant, soit un site légitime a été piraté par des pirates.

Revérifiez toujours les ordinateurs publics. Vérifiez s’il y a du matériel supplémentaire entre le câble du clavier et le port USB de l’ordinateur. Évitez également toute activité sensible sur les ordinateurs publics (telle que les opérations bancaires en ligne, les paiements ou la consultation des e-mails).

Fondamentalement, ne tombez pas dans les pièges du phishing.

Comment se débarrasser des enregistreurs de frappe

Malheureusement, il ne suffit généralement pas d’exécuter une analyse antivirus pour se débarrasser des enregistreurs de frappe. Au lieu de cela, vous aurez besoin d’un logiciel spécialisé (appelé anti-keyloggers).

Ces outils effectuent un audit approfondi des processus sur votre appareil, vérifiant presque tout :

Processus du système d’exploitation et du BIOS
Applications et services en arrière-plan
Paramètres du navigateur
Paramètres réseau
Plugins

Ils recoupent également toutes les données qu’ils trouvent avec une vaste base de données de souches d’enregistreurs de frappe. En dehors de ceux-ci, vous devez également utiliser des anti-rootkits, car de nombreux enregistreurs de frappe sont en fait des rootkits.

Nous allons vous montrer quelques-uns des meilleurs outils pour se débarrasser des enregistreurs de frappe.

Si vous rencontrez des difficultés pour vous débarrasser d’un enregistreur de frappe avec des anti-keyloggers et des anti-rootkits, ou si vous pensez que votre appareil a été jailbreaké, vous devrez très probablement réinstaller complètement votre système d’exploitation.

Malwarebytes Anti-Rootkit

Malwarebytes est un outil anti-malware extrêmement efficace. Par conséquent, il est évident que leur service anti-rootkit est également bon. Bien que leur outil anti-rootkit soit en version bêta, il fait très bien le travail. Il effectue une analyse approfondie des enregistreurs de frappe et autres types de rootkits dans le noyau de votre système d’exploitation.

Et surtout, c’est totalement gratuit.

SpyShelter

SpyShelter est un outil très efficace qui s’exécute en arrière-plan et bloque automatiquement les enregistreurs de frappe s’ils tentent d’infecter votre appareil.

Leur base de données d’enregistreurs de frappe est assez étendue. À tel point que leur module Anti KeyLogging peut facilement vous protéger de tous les enregistreurs de frappe (même non identifiés).

Bien que SpyShelter ne soit pas gratuit, il propose un essai gratuit de 14 jours. Cela devrait suffire à comprendre si cet outil vous convient. Si tel est le cas, vous pouvez acheter la version premium pour environ 32 $ à 33 $ par appareil.

Et voici la bonne nouvelle : il s’agit d’un paiement unique, et non d’un abonnement mensuel ou annuel récurrent.

Zemana

Zemana propose des solutions anti-malware, mais ils disposent également d’un service de protection dédié aux enregistreurs de frappe.

Elle est assez bonne. L’outil Zemana offre également une protection contre les rançongiciels et la suppression des logiciels publicitaires, ce qui est un joli bonus. Leur service s’exécute en arrière-plan et analyse en permanence tout ce que vous téléchargez à la recherche de comportements malveillants.

Le service propose une démo gratuite et sa version premium coûte désormais 41,99 $ par an pour un seul appareil. De plus, il n’est disponible que pour Windows.

Ghostpress

Ghostpress est un outil doté d’une interface utilisateur agréable qui offre une protection contre les enregistreurs de frappe en masquant et en manipulant les frappes. Par exemple, il peut intentionnellement ralentir votre vitesse de saisie pour masquer votre comportement d’écriture.

Contrairement à Zemana et SpyShelter, Ghostpress n’est pas entièrement gratuit.