Un keylogger, ou enregistreur de frappe, est un programme sournois utilisé par les cybercriminels pour enregistrer secrètement chaque frappe effectuée sur votre ordinateur. L’objectif principal est de collecter vos informations sensibles telles que les mots de passe ou les identifiants, et de les renvoyer au pirate informatique.
À l’origine, les enregistreurs de frappe étaient utilisés pour suivre l’activité des employés sur les ordinateurs, mais cela est rapidement devenu utile non seulement pour les pirates, mais aussi pour spécialistes du marketing Internet qui utilisent des enregistreurs de frappe pour surveiller les activités de leurs visiteurs Web.
Comme d’autres programmes de piratage, les enregistreurs de frappe peuvent être installés sur votre ordinateur via Internet, après quoi le le pirate peut comprendre vos connexions pour différents sites sans le voir à l’écran.
Ils peuvent le faire en analysant tout ce que vous tapez pour sélectionner des données sensibles comme les mots de passe, dont votre ordinateur se souviendrait normalement pour vous connecter plus rapidement. Ces données sont conservées comme cookies sur votre ordinateur, ce qui facilite la tâche du pirate informatique.
Comment fonctionne un keylogger
Il existe plusieurs types de keyloggers selon comment ils se connectent à votre ordinateur ou un navigateur comme les virus rootkit, qui s’intègrent dans le système d’exploitation de votre ordinateur, ou les logiciels malveillants hyperviseurs qui fonctionnent à des niveaux bien inférieurs. Il est généralement difficile de se débarrasser de ces deux-là, de sorte qu’ils continuent à fonctionner sans se décourager.
Les keyloggers sont également connus pour leur fonctionnement. Par exemple, il y a ceux qui infectent les pages Web et volent vos données si vous visitez ces pages, tandis que d’autres se connectent à votre navigateur en tant que extensions masquées, évitant souvent la détection par les logiciels anti-programme malveillant, et signalez chaque frappe effectuée via l’application.
Les enregistreurs de frappe ci-dessus sont logiciels, mais il existe également des enregistreurs de frappe matériels comme une prise supplémentaire sur votre ordinateur, une superposition de clavier ou d’autres éléments matériels auxquels vous êtes moins susceptible d’être soumis à la maison.
Les chances d’être touché par l’un d’entre eux sont très minces par rapport au type de virus que les pirates informatiques attirent sur les plates-formes Internet et dont nous devrions être plus préoccupés.
Comment un keylogger est installé sur un ordinateur
Les keyloggers sont souvent installés sur votre ordinateur dans le cadre d’un cheval de Troie, qui se fait passer pour un utilitaire utile. Une fois que vous avez téléchargé et installé l’application, soit elle fonctionne mais glisse des logiciels malveillants sur votre ordinateur, soit elle ne fonctionne pas comme promis.
Une fois le keylogger installé, il continuera à fonctionner à chaque fois que vous démarrez votre ordinateur et enregistre les frappes que vous faites sur des champs spécifiques sur des sites Web, ou chaque frappe que vous faites sur votre ordinateur.
Cela se produit parce que les chevaux de Troie fonctionnent généralement comme un ensemble avec différents éléments gérant des tâches spécialisées. Le premier cheval de Troie peut prendre la forme d’un téléchargeur, ce qui permet au pirate de charger des logiciels malveillants sur votre ordinateur, tandis que le keylogger enregistre vos frappes au clavier et un autre programme envoie vos informations sur le Web.
Si vous voulez empêcher les keyloggers de s’installer ou de fonctionner sur votre ordinateur, votre meilleure chance est de le bloquer avant l’installation en ayant logiciel anti-malware puissant.
Cependant, l’enregistrement de frappe est une routine normale pour certaines entreprises ou certains parents qui l’utilisent pour surveiller l’activité de leurs enfants, c’est pourquoi il est souvent négligé par les logiciels de sécurité. Ce qui est pire, c’est qu’il y a des enregistreurs de frappe qui font partie d’une mise à jour, qui parviennent généralement à échapper à la détection par un logiciel anti-programme malveillant.
Tout cela rend plus difficile d’empêcher l’entrée de keyloggers sur votre ordinateur, vous devez donc être plus vigilant et sceptique quant aux applications ou programmes gratuits que vous téléchargez sur Internet sur votre ordinateur.
Comment détecter et supprimer un keylogger
contrairement à logiciels espions et autres types de logiciels malveillants cela ralentirait normalement votre ordinateur, ce n’est pas le cas d’un keylogger. En fait, vous ne saurez même pas qu’il fonctionne, donc ce n’est pas si facile à détecter.
Votre ordinateur Gestionnaire des tâches peut vous montrer tout logiciel indésirable qui peut être exécuté sur votre ordinateur, mais pour détecter un enregistreur de frappe, vous aurez besoin d’un programme plus puissant adapté à la tâche.
La meilleure méthode pour détecter et supprimer un keylogger consiste à utiliser une combinaison d’un puissant logiciel anti-keylogger et anti-rootkit capable de trouver et d’éliminer les keyloggers plutôt que votre antivirus ou anti-programme malveillant.
Les anti-keyloggers auditent généralement tous les processus en cours d’exécution sur votre ordinateur, y compris les applications et services d’arrière-plan, le système d’exploitation et tous les autres paramètres.
Cependant, un programme anti-keylogger spécialisé en soi ne suffit pas pour effacer le keylogger, vous aurez donc besoin d’un programme anti-rootkit et éventuellement d’effectuer une nouvelle installation de votre système d’exploitation.
Certains des meilleurs anti-keyloggers que vous pouvez utiliser incluent SpyShelter et Zemana. SpyShelter est disponible uniquement sur les ordinateurs Windows et fonctionne mieux lorsqu’il est exécuté en permanence afin de détecter et d’empêcher l’installation des enregistreurs de frappe sur votre ordinateur.
Il offre plusieurs mécanismes de défense contre les enregistreurs de frappe en plus de la prévention, comme analyser les opérations de votre ordinateur à la recherche d’activités suspectes et tente de les supprimer, ou brouiller et crypter vos frappes afin qu’elles soient inutiles pour les enregistreurs de frappe.
Zemana est un autre système logiciel anti-journalisation qui fournit une suite anti-programme malveillant complète avec un scanner de logiciels malveillants, un bloqueur de publicités, un exécuteur de cryptage et une protection contre les ransomwares.
Ce n’est pas aussi puissant que SpyShelter, mais c’est aussi un programme uniquement Windows et fonctionne en arrière-plan, surveillant toute activité suspecte, effectuant des analyses périodiques du système et analysant vos téléchargements et installateurs à la recherche de logiciels malveillants.
Vous pouvez également utiliser des programmes anti-rootkit pour supprimer les rootkits de votre ordinateur. Quelques bonnes options incluent Malwarebytes, McAfee Rootkit Remover ou Bitdefender Rootkit Remover.
Les programmes anti-rootkit sont votre deuxième ligne de défense là où les systèmes anti-keylogger spécialisés ne fonctionnent pas.
Malwarebytes est un programme anti-rootkit gratuit pour Windows uniquement qui fonctionne avec le système d’exploitation de votre ordinateur, recherchant divers virus de rootkit et enregistreurs de frappe. Il effectue également des analyses du système à la demande, ou si vous préférez, vous pouvez effectuer une analyse complète et redémarrer votre ordinateur pour appliquer les modifications.
Vous pouvez également essayer la version gratuite, uniquement Windows, Suppression de McAfee Rootkit, qui fournit une analyse à la demande et supprime tous les rootkits détectés, y compris les enregistreurs de frappe.
Conclusion
Si vous pensez qu’un keylogger est installé sur votre ordinateur, vous pouvez d’abord vérifier votre gestionnaire de tâches pour détecter tout processus suspect, ou utiliser un logiciel anti-keylogger et anti-rootkit pour vous aider à le rechercher et à vous en débarrasser.
Comme toujours, il vaut mieux prévenir que guérir, alors soyez extrêmement prudent concernant les applications ou les programmes que vous téléchargez, les pages Web que vous visitez et, surtout, gardez votre système d’exploitation et vos navigateurs à jour, parmi d’autres logiciels, pour bloquer tout exploit.
