Lorsque nous pensons aux logiciels malveillants/virus, nous supposons généralement que les logiciels malveillants sont censés corrompre le système d’exploitation de notre appareil, voler des données stockées ou empêcher l’accès à nos données. Cette pensée ferme généralement les yeux sur l’éléphant dans la pièce : les enregistreurs de frappe.
Les enregistreurs de frappe sont l’un des types de logiciels malveillants les plus dangereux, sinon le plus. Le but d’un enregistreur de frappe est de voler les mots de passe et les informations financières de votre compte, ce qui entraîne directement une perte financière et d’identité.
En plus d’être dangereuses, les mesures traditionnelles de protection contre les logiciels malveillants comme les antivirus ne sont pas suffisantes pour se protéger contre les enregistreurs de frappe.
Dans cet article, nous plongerons profondément dans le monde des enregistreurs de frappe. Je vais parler de ce qu’ils sont et, surtout, comment vous pouvez vous protéger contre ce type de malware sournois et dangereux.
Table des matières
Que sont les enregistreurs de frappe ?
La fonction de base d’un enregistreur de frappe est de suivre et d’enregistrer les frappes au clavier. Il stocke généralement tout ce que vous tapez à l’aide du clavier dans un fichier caché, puis envoie le fichier au pirate par e-mail ou le télécharge sur un serveur/site Web.
Le pirate peut ensuite utiliser les données pour voler les mots de passe que vous entrez lors de la connexion ainsi que les informations de carte de crédit. Lors d’une attaque ciblée, ils peuvent également voler des informations sensibles et des plans d’entreprise.
Il existe deux types d’enregistreurs de frappe, les enregistreurs de frappe logiciels et les enregistreurs de frappe matériels. Les deux volent des informations mais fonctionnent de manière différente et nécessitent des solutions de protection différentes.
#1. Enregistreurs de frappe logiciels
Il s’agit du type d’enregistreur de frappe le plus courant qui est généralement utilisé pour les attaques à grande échelle non ciblées. Une fois installés sur un PC, ils fonctionnent en arrière-plan et enregistrent et envoient des données sans se révéler.
Ils sont créés pour fonctionner avec l’API Windows ou le noyau Windows. Les enregistreurs de frappe basés sur l’API Windows fonctionnent comme un programme normal et se cachent généralement en agissant comme un programme légitime. Vous pouvez les trouver en cours d’exécution dans le Gestionnaire des tâches ou dans la liste des programmes installés.
Les enregistreurs de frappe basés sur le noyau Windows ont des privilèges plus élevés et peuvent se cacher dans d’autres processus Windows. Ils sont plus difficiles à détecter par un utilisateur sans l’aide d’un programme antivirus qui recherche spécifiquement un comportement de type rootkit. En outre, ils ont également un meilleur accès aux informations car ils disposent de privilèges au niveau du système, contrairement aux API Windows, qui sont limitées au niveau de privilège de l’utilisateur.
#2. Enregistreurs de frappe matériels
Un enregistreur de frappe matériel est un périphérique physique qui est connecté au fil du clavier ou au port USB pour voler des données. Ils n’ont généralement pas de logiciel attaché, il est donc impossible pour un utilisateur ou un antivirus de les détecter à partir du système d’exploitation. Cependant, cela signifie également qu’ils ne sont limités qu’à l’enregistrement des frappes.
Bien que certains enregistreurs de frappe avancés puissent également installer un logiciel ou un micrologiciel pour enregistrer plus de données et exécuter des tâches. Mais bien sûr, ils deviennent alors également détectables par les antivirus. Les données enregistrées peuvent être renvoyées au pirate à l’aide d’un appareil sans fil intégré ou d’un logiciel de partage de données. Le pirate peut également sortir physiquement l’appareil si possible, pour afficher les données.
Comme il s’agit d’un appareil physique, un enregistreur de frappe matériel est utilisé dans une attaque ciblée, généralement dans une entreprise, pour voler des informations sensibles.
Utiliser des enregistreurs de frappe légalement ou illégalement
Habituellement, les enregistreurs de frappe sont considérés comme illégaux ou du moins contraires à l’éthique. Cependant, ils ont des utilisations légales en fonction de l’objectif que vous utilisez et des lois de votre pays à leur encontre.
Dans la plupart des cas, l’installation d’un enregistreur de frappe sur un appareil que vous possédez n’est pas considérée comme illégale. La plupart des applications de surveillance d’appareil annoncées aux parents et aux employeurs pour surveiller les enfants ou les employés ont un enregistreur de frappe intégré.
Cependant, certains pays peuvent avoir des lois qui imposent d’abord le consentement individuel. L’ECPA aux États-Unis et la LPRPDE au Canada obligent les employeurs à obtenir le consentement des employés. Cependant, de nombreux pays et états autorisent la surveillance cachée, c’est pourquoi il existe des applications d’espionnage et des applications anti-logiciels espions.
Bien sûr, tout enregistreur de frappe installé sur un appareil sans propriétaire sans consentement est illégal.
À quel point les enregistreurs de frappe sont-ils dangereux ?
Le seul but des enregistreurs de frappe est de voler des informations sensibles qui peuvent être dangereuses entre de mauvaises mains, et ils sont vraiment bons dans ce domaine. Contrairement aux attaques de phishing, qui reposent sur la saisie par erreur d’informations sur une page Web malveillante, les enregistreurs de frappe peuvent carrément voler n’importe quoi et tout ce qui est tapé à l’aide du clavier.
Les pirates sont également très doués pour filtrer les données écrasantes volées, comme n’ouvrir que les données avec le signe @ ou les chiffres. Vous trouverez ci-dessous quelques bonnes raisons pour lesquelles les enregistreurs de frappe peuvent être dangereux.
Ils ne sont pas seuls
De nombreux enregistreurs de frappe modernes peuvent faire plus que simplement enregistrer des frappes. Si vous devenez une victime, il y a de fortes chances que plus que la simple activité du clavier soit enregistrée. Les informations qu’ils peuvent voler incluent le contenu du presse-papiers, vos activités dans le système d’exploitation, les URL auxquelles vous accédez et les captures d’écran de votre activité.
Ils affectent à la fois les PC et les smartphones
Les enregistreurs de frappe sont une menace à la fois pour les PC et les smartphones, les enregistreurs de frappe pour smartphone étant peut-être encore plus sophistiqués que leurs homologues PC. Comme les smartphones ont de meilleures autorisations pour suivre exactement ce qui se passe sur le téléphone, les enregistreurs de frappe peuvent mieux voler et afficher les données.
Ils peuvent conduire à des attaques d’ingénierie sociale
Les attaques d’ingénierie sociale les plus sophistiquées, et même les attaques de phishing, utilisent un enregistreur de frappe pour en savoir plus sur l’individu. Même s’ils ne peuvent pas voler les informations de compte en raison d’une sécurité supplémentaire (plus à ce sujet plus tard), ils peuvent toujours en savoir plus sur l’individu pour une attaque d’ingénierie sociale.
Atteinte à la vie privée et chantage
Comme ils peuvent enregistrer tout ce qui est tapé, ils peuvent également lire vos messages envoyés à d’autres personnes sur les réseaux sociaux ou par e-mail. S’il s’agit d’une attaque ciblée, le pirate peut faire chanter l’utilisateur pour toute activité illicite censée rester privée.
Comment se protéger contre les enregistreurs de frappe ?
Comme tout autre logiciel malveillant, vous pouvez empêcher votre PC d’être infecté par un enregistreur de frappe en utilisant les outils de protection appropriés et en ne téléchargeant pas de logiciel malveillant. Vous pouvez également adopter certaines pratiques qui pourraient vous protéger même si votre PC est infecté. Vous trouverez ci-dessous toutes les manières possibles de vous protéger contre les enregistreurs de frappe :
#1. Obtenez un antivirus avec un anti-keylogger
Un antivirus de base ne fonctionnera pas très bien contre les enregistreurs de frappe. Vous avez besoin d’une solution puissante qui dispose à la fois d’un scanner de keylogger et d’un scanner de rootkit. Avast One fournit non seulement une protection anti-malware et en ligne incroyable, mais dispose également d’un outil de suppression de keylogger et d’un scanner de rootkit.
Sa protection active empêchera la plupart des enregistreurs de frappe de s’installer, à la fois sur l’API Windows et sur le noyau.
#2. Utiliser le logiciel de chiffrement de frappe
Un logiciel de chiffrement de frappe chiffrera votre frappe au niveau du noyau pour garantir que seule l’application sur laquelle vous tapez peut lire les données. Cela empêche tout enregistreur de frappe de voir les frappes. Ces applications ont généralement une liste prédéfinie d’applications qu’elles peuvent chiffrer, alors assurez-vous que le logiciel prend en charge les applications que vous utilisez.
Je recommande KeyScrambler pour cela car il prend en charge des centaines d’applications, y compris des navigateurs, des applications autonomes et des applications professionnelles. La meilleure partie est que sa version gratuite garde au moins vos frappes dans le navigateur en toute sécurité, alors que la plupart des autres n’ont même pas de version gratuite.
#3. Utiliser le clavier virtuel
De nombreux enregistreurs de frappe ne suivent pas les mots tapés par le clavier virtuel. Pour les informations sensibles telles que les identifiants de connexion, vous pouvez ouvrir le clavier virtuel pour saisir les mots à l’aide de clics de souris. Sous Windows, vous pouvez appuyer sur la combinaison de touches Ctrl+Windows+O pour lancer le clavier virtuel.
#4. Évitez les liens et les téléchargements suspects
La plupart des enregistreurs de frappe s’installent sur le PC en tant que logiciels légitimes ou sont fournis avec des logiciels légitimes. Ne téléchargez pas de contenu provenant de sources non fiables et soyez très prudent lors de l’installation pour éviter d’installer accidentellement quelque chose de supplémentaire.
Le contenu illégal ou contraire à l’éthique a généralement plus de chances d’avoir des logiciels malveillants comme un enregistreur de frappe. Évitez donc de télécharger du contenu protégé par des droits d’auteur, des hacks/cheats, des outils de réparation automatique et la plupart des choses impliquant le torrenting.
Les liens suspects reçus par e-mail sont également un grand non-non, car ils peuvent conduire à une page Web qui pourrait télécharger automatiquement un enregistreur de frappe.
#5. Utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe protège tous vos mots de passe dans un coffre-fort crypté et remplit automatiquement les identifiants de connexion partout où cela est nécessaire sans avoir à utiliser le clavier. Comme le clavier n’est pas utilisé pour taper le mot de passe, un enregistreur de frappe ne peut pas voler les informations d’identification.
1Password est l’un de ces gestionnaires de mots de passe qui offre beaucoup d’espace pour stocker les mots de passe et les documents et fonctionne à la fois sur les PC et les smartphones. Malheureusement, vous devez toujours saisir le mot de passe principal utilisé pour authentifier un gestionnaire de mots de passe, qui peut être volé. Bien que cela puisse être évité avec la vérification en 2 étapes (plus d’informations ensuite).
#6. Activer la vérification en 2 étapes lorsque cela est possible
La vérification en deux étapes ajoute une couche de sécurité supplémentaire en demandant une authentification supplémentaire, généralement effectuée par un appareil secondaire. Même si votre mot de passe est compromis, par exemple par un enregistreur de frappe, le pirate a toujours besoin d’accéder à l’appareil secondaire.
Tous les gestionnaires de mots de passe et les applications/services les plus populaires offrent une fonction de vérification en 2 étapes. Des services populaires comme Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier et les comptes Apple, entre autres, offrent une vérification en 2 étapes.
#7. Évitez les appareils publics
Les appareils publics peuvent avoir à la fois un logiciel ou un enregistreur de frappe matériel pour voler des informations. Évitez d’utiliser des appareils publics pour accéder à des informations sensibles. Si vous devez y accéder, modifiez au moins vos informations d’identification par la suite à partir d’un PC sécurisé.
#8. Restreindre l’installation du logiciel en tant qu’administrateur
Si l’administration du PC d’une entreprise est entre vos mains, empêcher l’installation du logiciel est un bon moyen d’empêcher l’installation de l’enregistreur de frappe. Comme la plupart des PC de travail n’ont pas besoin de logiciel supplémentaire pour fonctionner, vous pouvez configurer Windows pour qu’il n’autorise pas l’installation de logiciels par les utilisateurs.
#9. Gardez le système d’exploitation à jour
Un système d’exploitation obsolète peut présenter des failles de sécurité qui pourraient être exploitées pour installer et exécuter des enregistreurs de frappe. Cela vaut aussi bien pour les PC que pour les smartphones. Vous devez disposer du dernier système d’exploitation, mais il doit être suffisamment récent pour recevoir les correctifs de sécurité.
#dix. Toujours avoir le pare-feu activé
Pour Windows, assurez-vous que le pare-feu n’est pas désactivé. Comme les enregistreurs de frappe doivent établir des connexions suspectes. Ils se font généralement attraper par le pare-feu lorsqu’ils essaient de renvoyer des données au pirate. Vous pouvez également essayer d’utiliser GlassWire, qui suit chaque connexion que vous établissez (plus à ce sujet plus tard).
Comment détecter si votre PC est infecté ?
Si vous pensez que votre PC a été infecté même après les mesures de protection, il existe un tas d’indices et d’outils qui pourraient aider à le confirmer. Vous trouverez ci-dessous quelques pointeurs courants :
#1. Performances PC lentes et soudaines
De nombreux facteurs peuvent affecter les performances du PC, tels que des paramètres non optimisés ou une mauvaise santé du matériel. Cependant, s’il s’agit d’une baisse soudaine, cela pourrait être dû à un enregistreur de frappe. Ces logiciels malveillants sont généralement mal codés et certains renvoient également des données aux pirates en continu, ce qui peut affecter les performances du PC.
Cela est particulièrement vrai si les mouvements de votre clavier et de votre souris sont en retard. Par exemple, tout ce que vous tapez a un délai de plus de 200 ms, et il en va de même pour le mouvement de la souris. De plus, si le curseur de la souris disparaît également de manière aléatoire, cela pourrait être le fait d’un enregistreur de frappe.
#2. Utiliser le Gestionnaire des tâches
Le gestionnaire de tâches peut afficher les processus exacts ouverts. S’il s’agit d’un enregistreur de frappe basé sur l’API Windows, il apparaîtra dans le Gestionnaire des tâches. Ouvrez le gestionnaire de tâches en appuyant sur la combinaison de touches Ctrl + Maj + Échap.
Ici, cliquez avec le bouton droit de la souris sur la zone d’en-tête supérieure et activez l’option Éditeur. Cela vous permettra d’ignorer tous les processus liés à Windows, car ils ont tous Microsoft comme éditeur. Pour le reste, recherchez simplement les processus pour les applications que vous n’avez pas installées ou dont vous ne savez pas grand-chose. Si vous en trouvez, recherchez-le en ligne pour voir s’il s’agit d’un programme légitime ou non.
#3. Vérifier les fichiers récemment consultés
Étant donné que les enregistreurs de frappe enregistrent généralement les données dans un fichier caché, elles doivent apparaître dans les fichiers récents de Windows chaque fois qu’elles sont modifiées. Cette zone ne montre que les fichiers récemment ouverts par l’utilisateur, donc tout fichier dont vous ne vous souvenez pas de l’ouverture devrait éveiller les soupçons. Vous pouvez rechercher le fichier coupable en ligne ou essayer de visualiser ses données en l’ouvrant en tant que fichier bloc-notes.
Pour accéder aux fichiers récents dans Windows 11, ouvrez le menu Démarrer et cliquez sur le bouton Plus en bas à droite. Cela affichera tous les fichiers récemment ouverts/modifiés.
#4. Détecter les enregistreurs de frappe matériels
Un enregistreur de frappe matériel a généralement la forme d’une clé USB avec un port USB à l’arrière où le fil du clavier est inséré. C’est vraiment facile à détecter, mais il en existe aussi des plus délicats qui pourraient agir comme un chargeur ou un câble USB. Certains d’entre eux pourraient même être installés à l’intérieur du CPU, à l’abri des regards.
Si vous avez des doutes, vérifiez tous les ports USB et le fil du clavier est votre meilleur pari pour trouver un enregistreur de frappe. Vous pouvez également ouvrir le boîtier du processeur et voir si quelque chose de plus est connecté aux ports USB.
#5. Utiliser un traqueur de réseau
Un traqueur de réseau comme GlassWire fonctionnera non seulement comme un pare-feu pour arrêter les connexions suspectes, mais vous informera également de chaque connexion. Par défaut, il est configuré pour vous avertir chaque fois qu’une connexion à un nouveau serveur est établie. Vous pouvez voir exactement quelle application a créé la connexion et où.
Grâce à ces informations, vous pouvez détecter manuellement les connexions suspectes, même si GlassWire ne les détecte pas automatiquement.
Que faire si votre PC est infecté ?
Vous avez donc découvert que votre PC était infecté et peut-être même découvert l’application exacte, qui est un enregistreur de frappe. La solution est simple : s’en débarrasser. La plupart des enregistreurs de frappe basés sur l’API Windows vous permettront de le désinstaller facilement, comme n’importe quelle autre application, bien que certains puissent résister.
Vous trouverez ci-dessous certaines choses que vous pouvez faire pour vous débarrasser de l’infection, qu’elle soit connue ou non :
Utiliser un programme de désinstallation
Si vous avez détecté l’application keylogger, il est préférable de la supprimer à l’aide d’une application de désinstallation tierce. Une telle application supprimera non seulement l’application principale, mais supprimera également toutes les données associées, y compris les entrées de registre. De plus, si l’application résiste à la désinstallation, un programme de désinstallation supprimera simplement tout ce qui lui est associé pour l’empêcher de fonctionner.
IObit Uninstaller est mon application préférée à cet effet. Vous pouvez soit choisir le keylogger dans la liste des programmes, soit parcourir le PC et ajouter son fichier exécutable. Si, pour une raison quelconque, vous ne pouvez toujours pas le supprimer, essayez de lancer Windows en mode sans échec et supprimez-le à nouveau.
Exécutez une analyse approfondie avec un antivirus
Encore une fois, je recommanderai Avast One pour cela. Il dispose à la fois d’une analyse approfondie et d’une analyse au démarrage. L’analyse approfondie recherchera dans tous les coins de votre système d’exploitation tout logiciel malveillant. S’il ne trouve pas et ne supprime pas l’enregistreur de frappe, l’analyse au démarrage analysera le PC avant même que le système d’exploitation et les applications au niveau du noyau ne puissent interférer avec l’analyse.
Restaurer ou réinstaller le système d’exploitation
Les deux méthodes ci-dessus devraient fonctionner. Cependant, si rien ne fonctionne, vous avez la possibilité de le réinitialiser au lieu de traiter avec un appareil infecté. Il existe plusieurs façons de procéder. Vous pouvez restaurer le PC à une date antérieure avant qu’il ne soit infecté, le réinitialiser complètement ou même le désinstaller complètement et installer un nouveau système d’exploitation.
Dans les paramètres Windows, accédez à Système> Récupération pour trouver ces options. Si vous choisissez de réinitialiser complètement, assurez-vous de sauvegarder les données importantes.
Réflexions finales 💭
Lire avant de cliquer sur quelque chose et éviter les contenus illégaux/non éthiques est généralement suffisant pour rester à l’abri de la plupart des attaques de logiciels malveillants. Si vous faites attention, même le Windows Defender de base et le pare-feu suffisent à vous protéger. Bien que pour les plus conscients, Avast One et GlassWire sont une bonne combinaison de protection contre les enregistreurs de frappe et autres logiciels malveillants.
Vous pouvez également explorer certains scanners de suppression de virus payants et gratuits.