Les enregistreurs de frappe sont l'une des menaces de sécurité les plus connues et les plus redoutées sur les ordinateurs aujourd'hui. Les enregistreurs de frappe ont une réputation effrayante pour plusieurs raisons, notamment parce qu'ils sont difficiles à détecter, mais aussi parce que les dommages directs à votre vie s'étendent bien au-delà de l'ordinateur et de l'écran devant vous.
Les logiciels malveillants de keylogging sont malheureusement très courants. Le plus souvent, une variante de logiciel malveillant contient un enregistreur de frappe pour un maximum de dégâts et pour aggraver l'investissement de l'attaquant. Heureusement, il existe plusieurs méthodes pour protéger votre système contre un enregistreur de frappe. Et bien qu'aucune défense ne soit parfaite, ces cinq étapes améliorent considérablement vos chances.
Avant d'examiner comment atténuer un enregistreur de frappe, réfléchissez à ce qu'est un enregistreur de frappe et d'où il vient.
Un enregistreur de frappe est cohérent avec son nom. Le terme fait référence à un programme informatique malveillant qui capture et enregistre vos frappes; c'est chaque mot, caractère et bouton sur lequel vous appuyez sur votre clavier. Le keylogger envoie un enregistrement de vos frappes au clavier à l'attaquant. Cet enregistrement peut contenir vos identifiants bancaires, les détails de vos cartes de crédit et de débit, vos mots de passe de réseaux sociaux et tout le reste entre les deux. En bref, les enregistreurs de frappe sont un outil dangereux dans la lutte contre la fraude d'identité et financière.
L'écrasante majorité des enregistreurs de frappe sont associés à d'autres formes de logiciels malveillants. Autrefois, le logiciel malveillant délivrant un enregistreur de frappe restait silencieux aussi longtemps que possible. Cela signifie que, contrairement aux autres variantes de virus et de logiciels malveillants, les fichiers restent intacts, le système est le moins perturbé possible et vous continuez à utiliser votre système normalement.
Cependant, ce n'est pas toujours le cas. Par exemple, le MysteryBot récemment découvert cible les appareils Android avec un cheval de Troie bancaire, un enregistreur de frappe et un ransomware --- c'est tout à fait la combinaison. Mais dans l'ensemble, un enregistreur de frappe fera partie d'un grand kit d'exploit qui permet à un attaquant de contrôler divers aspects de votre système.
Il existe également une autre variété courante d'enregistreur de frappe dont vous entendez parler, mais pas quelque chose auquel vous pensez immédiatement. Tu as compris ou pas encore? C'est exact; les lecteurs de cartes et les skimmers, ainsi que d'autres logiciels malveillants de point de vente, déploient des enregistreurs de frappe pour copier votre code PIN afin de l'utiliser ultérieurement. Le logiciel malveillant PoSeidon est un excellent exemple de ce type d'escroquerie.
Maintenant, vous savez, comment pouvez-vous vous protéger ?
La protection contre les enregistreurs de frappe couvre un spectre de sécurité assez standard. Autrement dit, votre sécurité numérique en ligne et personnelle a besoin de ce niveau de protection au quotidien. Il y a bien plus que de simples enregistreurs de frappe.
Dans la plupart des cas, le keylogger doit transmettre ses informations à l'attaquant pour qu'il puisse faire du mal. Le keylogger doit envoyer des données depuis votre ordinateur via Internet. Lorsque votre connexion Internet traverse un pare-feu (par exemple, le pare-feu Windows est un paramètre de sécurité par défaut pour les systèmes Windows 10), il est possible qu'il se rende compte que quelque chose ne va pas.
Cela dit, il y a aussi plus de chances qu'il ne détecte pas de problème. Un enregistreur de frappe facilement résilié n'est pas très utile à l'attaquant. Le pare-feu Windows est une excellente option pour la plupart des utilisateurs, mais plusieurs excellentes options de pare-feu tiers sont dotées de fonctionnalités étendues. Vous ne savez pas par où commencer ? Découvrez ces sept options de pare-feu tiers pour commencer.
Un pare-feu à lui seul peut ne pas arrêter un enregistreur de frappe ou ses logiciels malveillants associés, mais il vaut mieux en avoir un que pas.
Un conseil de sécurité constant consiste à mettre à jour et à modifier vos mots de passe (en plus d'utiliser un mot de passe fort à usage unique pour commencer). Mais, avouons-le :il est vraiment difficile de se souvenir de dizaines de mots de passe à 16 caractères pour le nombre impressionnant de sites que la plupart d'entre nous utilisent. Les enregistreurs de frappe sont efficaces dans leur simplicité; il copie les frappes et enregistre les informations. Mais que se passe-t-il si vous n'avez jamais saisi de mot de passe ?
La plupart des gestionnaires de mots de passe utilisent la fonctionnalité de remplissage automatique pour fournir un mot de passe principal qui déverrouille un compte spécifique. Votre mot de passe fonctionne toujours, vous parcourez déjà votre flux Twitter, et tout cela sans rien taper. Ça sonne bien, non ?
Malheureusement, un gestionnaire de mots de passe ne peut vous mener que jusqu'ici, pour plusieurs raisons.
Maintenant, tout n'est pas perdu. Par exemple, KeePass annule le premier et le deuxième problème en utilisant l'obfuscation de type automatique à deux canaux (TCATO). TCATO divise essentiellement le mot de passe en deux sous-parties, envoie les deux dans le presse-papiers, puis fusionne dans le champ du mot de passe. Cependant, de leur aveu, TCATO n'est pas sécurisé à 100 %, notant qu'"il est théoriquement possible d'écrire une application d'espionnage dédiée spécialisée dans la journalisation des types automatiques masqués".
Le but d'un gestionnaire de mots de passe n'était pas d'arrêter l'enregistrement de frappe. Cependant, si vous rencontrez un enregistreur de frappe et qu'un gestionnaire de mots de passe est installé, il est possible que vous ne perdiez que le mot de passe fort à usage unique pour un compte, plutôt que chaque mot de passe pour chaque compte que vous possédez. Consultez cette comparaison de cinq services de gestion de mots de passe pour vous aider à démarrer.
Être proactif en matière de sécurité du système est toujours une bonne idée. L'une des parties les plus importantes d'une défense proactive consiste à maintenir votre système à jour. Cela inclut votre système d'exploitation ainsi que les applications et les programmes que vous exécutez dessus. Les enregistreurs de frappe et autres logiciels malveillants recherchent des exploits dans des logiciels obsolètes et peuvent en tirer parti, parfois sans que vous sachiez que quelque chose ne va pas.
Les chercheurs en sécurité trouvent constamment de nouveaux exploits. Certains sont relativement bénins. D'autres sont corrigés immédiatement par le développeur. Mais d'autres deviennent encore des exploits critiques utilisés pour exposer votre ordinateur à des logiciels malveillants.
Les vulnérabilités particulièrement rares et inédites sont connues sous le nom d'exploits du jour zéro et représentent une menace importante. En effet, la CIA a rencontré des problèmes lorsqu'il est apparu que des pirates avaient libéré leur stock de vulnérabilités zero-day jusque-là inconnu et top secret, libérant de puissants exploits dans la nature, menant directement à l'énorme ransomworm WannaCry.
La mise à jour d'un logiciel n'est pas toujours pratique, mais elle peut vous éviter, à vous et à votre système, de graves problèmes à l'avenir.
Les options de sécurité par défaut pour Windows 10 et macOS sont ok , mais vous devez toujours envisager de renforcer cette sécurité pour une protection maximale. Consultez notre liste des meilleurs outils de sécurité et antivirus pour votre système. Ceux-ci sont axés sur Windows, mais beaucoup ont des équivalents macOS et valent le petit investissement.
Si vous souhaitez des outils de sécurité ciblant spécifiquement les enregistreurs de frappe, consultez ces deux options gratuites :
Un autre investissement intéressant est Malwarebytes Premium. Contrairement à la version gratuite, Malwarebytes Premium surveille en permanence votre système à la recherche de menaces potentielles. Cela seul réduit considérablement vos chances de ramasser quelque chose de méchant.
Si vous pensez que quelque chose ne va pas, utilisez un autre ordinateur pour changer vos mots de passe. Les mesures énumérées ci-dessus devraient fournir une protection suffisante contre les enregistreurs de frappe, mais il semble toujours y avoir des gens qui se font voler leur mot de passe même s'ils ont tout fait correctement.
Changer fréquemment vos mots de passe aidera à minimiser les dommages potentiels d'une attaque par enregistrement de frappe. Votre mot de passe peut être volé, mais il serait rare qu'il soit volé et utilisé immédiatement à moins que cet enregistreur de frappe ne vous cible directement (auquel cas vous pourriez avoir de plus gros problèmes que l'enregistrement de frappe !). Si vous changez votre mot de passe toutes les deux semaines, vos informations volées ne seront plus utiles.
Ces méthodes aideront à vous protéger contre les enregistreurs de frappe en réduisant leur possibilité d'infecter votre PC avec des logiciels malveillants. De plus, vous prenez des mesures pour isoler la quantité de données auxquelles un enregistreur de frappe peut accéder au cas où vous en prendriez une. Et, bien que vous ne puissiez jamais bénéficier d'une protection à 100 %, vous pouvez certainement vous renforcer, vous et votre système, dans la lutte contre les logiciels malveillants.
