...
Astuces de vie, conseils utiles, recommandations. Articles pour hommes et femmes. Nous écrivons sur la technologie et sur tout ce qui est intéressant.

Keyloggers : que sont-ils et comment sont-ils utilisés pour voler des données personnelles

7

Non seulement les pirates peuvent utiliser des enregistreurs de frappe pour intercepter vos frappes afin d’extraire des mots de passe et d’autres informations sensibles.

Après avoir lu suffisamment d’articles sur la cybersécurité et les pirates, vous tomberez certainement sur un sujet concernant les enregistreurs de frappe. Cela semble très sinistre, mystérieux et technologique, mais que sont en fait les enregistreurs de frappe et à quel point sont-ils dangereux ?

Eh bien, dans cet article, nous vous dirons tout ce que vous devez savoir à leur sujet. Ce que c’est? Comment sont-ils utilisés? Comment détecter les keyloggers? Et comment s’en protéger ?

Que sont les enregistreurs de frappe ?

Les enregistreurs de frappe (également appelés frappes au clavier) sont des programmes qui se lient à votre système d’exploitation ou à votre navigateur Web. Comme son nom l’indique, leur but est de mémoriser les frappes sur votre appareil.

Ils peuvent être programmés pour mémoriser tout ce que vous tapez ou tapez uniquement sur certains sites et champs (comme le champ du mot de passe PayPal). Par conséquent, les enregistreurs de frappe sont généralement considérés comme des logiciels malveillants.

Le plus souvent, ils se retrouvent sur votre appareil avec un logiciel antivirus, bien qu’ils ne soient pas eux-mêmes des virus. Parfois, ils peuvent même être utilisés légalement (mais cela ne rend pas leur utilisation éthique).

Comment fonctionnent les enregistreurs de frappe ?

Expliquons de manière simple.

Lorsque vous utilisez le clavier, vos frappes sont transférées de celui-ci vers votre appareil. Votre pilote de clavier traduit le code de balayage (données de frappe) en lettres, chiffres et symboles. Grâce à ce processus, votre système d’exploitation et toute application que vous utilisez peuvent reconnaître vos presses.

Ainsi, le keylogger se fait passer pour l’appareil récepteur et reçoit donc les données de clic de la même manière que le système d’exploitation ou les applications que vous utilisez.

Keyloggers logiciels et matériels

La plupart des gens ne connaissent que les enregistreurs de frappe logiciels – des programmes conçus pour mémoriser les frappes qui s’exécutent en arrière-plan de votre système d’exploitation.

Habituellement, ceux qui installent un enregistreur de frappe sur votre appareil bloquent l’accès à celui-ci et aux données qu’il collecte. Ils peuvent également configurer le programme pour envoyer les données collectées par e-mail, sites Web ou les télécharger dans des bases de données.

Des enregistreurs de frappe matériels existent également. Ce sont des appareils physiques qui remplissent les mêmes fonctions (rappelez-vous les frappes). Mais ils n’ont pas besoin d’être installés, à la place vous les connectez physiquement à votre ordinateur.

La plupart des enregistreurs de frappe matériels sont installés dans un port USB, à travers lequel le fil du clavier doit être connecté à l’ordinateur. Juste entre les deux, pour être exact.

C’est-à-dire au lieu de ceci :

Keyloggers : que sont-ils et comment sont-ils utilisés pour voler des données personnelles

Ça arrive:

Keyloggers : que sont-ils et comment sont-ils utilisés pour voler des données personnelles

Si vous ne savez pas à quoi ressemble un enregistreur de frappe matériel, voici un exemple :

Keyloggers : que sont-ils et comment sont-ils utilisés pour voler des données personnelles

Oui, vous pouvez facilement l’acheter sur Amazon ou même Aliexpress. 

Pourquoi quelqu’un utiliserait-il des enregistreurs de frappe matériels ?

Le plus gros avantage de ces enregistreurs de frappe est que le logiciel ne peut pas les détecter. De plus, ils ne dépendent pas du logiciel, les erreurs logicielles n’affectent donc pas leur fonctionnement.

Dans les modèles plus anciens, la personne utilisant le keylogger devait l’extraire pour accéder aux données qui y sont stockées. Mais les modèles plus récents peuvent se connecter à un réseau Wi-Fi local et envoyer des données par e-mail.

Les enregistreurs de frappe matériels sont toujours utilisés si la victime est propriétaire d’un ordinateur de bureau. Cependant, dans le cas d’un ordinateur portable, il ne sera pas difficile de détecter un tel enregistreur de frappe.

Oh oui, et ne pensez pas que vous êtes à l’abri d’un enregistreur de frappe matériel si vous utilisez un clavier sans fil. Beaucoup d’entre eux sont vulnérables aux attaques KeySniffer. Bien qu’il ne s’agisse pas d’un enregistreur de frappe matériel, il permet également à un attaquant d’obtenir des données de frappe si elles sont transmises sur un canal de communication non crypté.

En outre, il existe également KeySweeper, un enregistreur de frappe matériel caché qui ressemble à un chargeur normal. Il peut surveiller, décoder et mémoriser passivement les frappes de divers claviers sans fil. Ensuite, il envoie des données de frappe à l’attaquant via GSM. De plus, vous pouvez le configurer pour envoyer des données en fonction de :

  • noms personnalisés
  • Liens URL
  • Mots clés

Comment les enregistreurs de frappe sont-ils utilisés ?

Pour les cyberattaques, non ? Oui, les pirates utilisent très souvent des enregistreurs de frappe. Mais ils ne sont pas les seuls à le faire. Étonnamment, les familles et les spécialistes du marketing Internet peuvent également les utiliser.

les pirates

Les enregistreurs de frappe sont un outil utile pour les cybercriminels. C’est souvent ainsi qu’ils parviennent à pirater les comptes d’utilisateurs et à obtenir des données d’entreprise. Les pirates distribuent généralement les enregistreurs de frappe via :

  • Déclenchez des installations ou des activations lorsque vous cliquez sur un lien ou ouvrez une pièce jointe dans un e-mail de phishing.
  • Lancer l’installation ou l’activation d’un programme spécifique.
  • Utilisation d’autres programmes malveillants (en particulier des chevaux de Troie) pour installer des enregistreurs de frappe sur l’appareil.
  • Utilisation de navigateurs vulnérables avec des scripts de page Web.
  • Créer de faux sites Web et utiliser des messages de phishing ou des attaques MITM pour interagir avec eux.

Dans certains cas, les cybercriminels peuvent même configurer un enregistreur de frappe de manière à ce qu’il pénètre dans le réseau et se propage à tous les appareils qui y sont connectés. Ou ils peuvent configurer d’autres logiciels malveillants à installer à partir de ce réseau. Les pirates peuvent également installer des enregistreurs de frappe matériels dans les cybercafés. Ou un escroc peut voler des informations précieuses sur l’entreprise dans laquelle il a obtenu un emploi.

Et non, les cybercriminels chevronnés ne sont pas les seuls à utiliser des enregistreurs de frappe. Même les mamans ratées qui sont à l’école peuvent utiliser des enregistreurs de frappe pour améliorer leurs notes.

Célèbres cyberattaques utilisant des enregistreurs de frappe :

  • En 2015, des pirates informatiques ont utilisé le phishing et les enregistreurs de frappe pour s’introduire dans les serveurs de la compagnie d’assurance Anthem.
  • En 2016, des chercheurs de RisklQ (en collaboration avec CleaeSky) ont découvert que les cybercriminels utilisaient un enregistreur de frappe Web pour pirater de nombreux sites de commerce électronique populaires.
  • En 2016, les chercheurs en sécurité de Trend Micro ont découvert que les pirates utilisaient un programme commercial d’enregistreur de frappe (Olympic Vision) pour pirater les comptes des employés et des dirigeants dans 18 pays (États-Unis, Moyen-Orient, Asie).
  • En 2018, une nouvelle souche de malware appelée Virobot a été découverte. Il pourrait non seulement remplir les fonctions d’un enregistreur de frappe, mais aussi des programmes de ransomware et de botnet.
  • En 2017, des pirates ont utilisé un logiciel malveillant d’enregistreur de frappe pour s’introduire dans le San Antonio Women’s Health Institute, le plus grand institut gynécologique de San Antonio.

Employeurs

Les entreprises utilisent souvent des enregistreurs de frappe pour suivre leurs employés, c’est ce qu’on appelle «l’enregistrement de frappe d’entreprise» et c’est tout à fait légal, du moins tant que les enregistreurs de frappe ne sont installés qu’à l’intérieur du réseau de l’entreprise et uniquement sur les ordinateurs de travail.

Les employeurs utilisent généralement des enregistreurs de frappe logiciels. Les équipes informatiques peuvent les configurer pour détecter des mots-clés et envoyer des alertes en temps réel lorsque quelqu’un copie des fichiers, saisit des données sensibles ou exécute des commandes masquées.

Au sein de l’entreprise, il est logique d’utiliser des enregistreurs de frappe :

  • Cela aide les services de sécurité à détecter les menaces internes.
  • Cela aide les gestionnaires et les superviseurs à s’assurer que les employés satisfont aux indicateurs de performance requis et ne les laissent pas se détendre.
  • Il aide également les auditeurs à vérifier que l’entreprise se conforme aux lois et réglementations. Si quelqu’un au sein de l’entreprise les viole, les enregistreurs de frappe aideront à identifier facilement cette personne.

Tous les employeurs utilisent-ils des enregistreurs de frappe ? Il n’y a pas d’informations précises à ce sujet. Nous pensons qu’il est plus sûr de supposer que votre direction a installé des enregistreurs de frappe sur les ordinateurs de l’entreprise que d’espérer simplement que non. Lisez l’intégralité de votre contrat de location. Il peut y avoir un élément sur la journalisation des frappes.

Mais dans tous les cas, si vous pouvez travailler à partir de votre ordinateur personnel, le mettre au travail devrait être sûr.

Marketing Internet

En 2017, des chercheurs de l’Université de Princeton ont découvert qu’environ 482 des 50 000 sites Web les plus populaires d’Alexa (sites Web assez populaires) utilisaient des scripts Web qui agissaient comme des enregistreurs de frappe. Et les scripts se souviennent non seulement des frappes au clavier, mais aussi des mouvements de la souris et du défilement.

Pourquoi devraient-ils le faire ? Parce que cela aide les spécialistes du marketing à collecter des données comportementales à votre sujet. Comment interagissez-vous exactement avec leurs sites, quelles publicités vous intéressent le plus, quel contenu aimez-vous et n’aimez-vous pas, etc. En outre, les équipes informatiques, les chefs de produit et/ou les propriétaires d’entreprise, les concepteurs UX peuvent également utiliser des enregistreurs de frappe pour identifier et mettre en œuvre les souhaits des utilisateurs, généralement lors d’un désengagement ou d’une version bêta.

Cela semble douteux ? Oui, mais généralement légal comme ils le mentionnent dans l’accord d’utilisation. Vous savez, cette longue page de texte et de clauses légales que vous vous ennuyez trop pour lire (ne vous inquiétez pas, la plupart des gens le font).

Et pour être honnête, cela a du sens. Cela aide grandement les entreprises à rendre l’expérience utilisateur plus personnalisée.

Conjoints jaloux et parents surprotecteurs

Les maris ou les femmes qui craignent que leur partenaire les trompe, ou les parents qui veulent surveiller de près ce que font leurs enfants en ligne peuvent également utiliser des enregistreurs de frappe.

Non, nous n’exagérons pas. Il existe même des articles sur Internet qui recommandent les meilleurs enregistreurs de frappe pour surveiller l’activité des médias sociaux des enfants.

Est-ce légal ? C’est dur à dire. L’utilisation d’enregistreurs de frappe est illégale dans la plupart des pays. Cependant, selon certains sites Web d’avocats spécialisés en divorce, leur utilisation peut être techniquement légale si vous êtes "prudent". En outre, l’article auquel nous avons lié ci-dessus indique que vous pouvez utiliser un enregistreur de frappe s’il est installé sur votre appareil. Cela donne l’impression que les parents peuvent le faire (si leurs enfants n’ont pas de reçus prouvant qu’ils ont acheté les appareils).

Nous vous expliquerons comment détecter un keylogger et vous en débarrasser dans la seconde partie de cet article qui sortira très prochainement !

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More