Un enregistreur de frappe, ou enregistreur de frappe, est un programme sournois utilisé par les cybercriminels pour enregistrer secrètement chaque frappe effectuée sur votre ordinateur. L'objectif principal est de récolter vos informations sensibles comme les mots de passe ou les identifiants, et de les renvoyer au pirate.
À l'origine, les enregistreurs de frappe étaient utilisés pour suivre l'activité des employés sur les ordinateurs, mais cela est rapidement devenu utile non seulement pour les pirates, mais aussi à spécialistes du marketing Internet qui utilisent des enregistreurs de frappe pour surveiller les activités de leurs visiteurs Web.
Comme d'autres programmes de piratage, les enregistreurs de frappe peuvent être installés sur votre ordinateur via Internet, après quoi le le pirate peut comprendre vos connexions pour différents sites sans le voir sur l'écran.
Ils sont capables de le faire en analysant tout ce que vous tapez pour sélectionner des données sensibles comme les mots de passe, dont vous devriez normalement vous souvenir de votre ordinateur pour vous connecter plus rapidement. Ces données sont conservées sous la forme cookies sur votre ordinateur, ce qui permet au pirate de les obtenir plus facilement.
Fonctionnement d'un enregistreur de frappe
Il existe plusieurs types d'enregistreurs de frappe dépendant de comment ils se connectent à votre ordinateur ou de navigateurs comme les virus rootkit, qui s'intègrent dans le système d'exploitation de votre ordinateur ou les logiciels malveillants hyperviseurs qui fonctionnent à des niveaux beaucoup plus bas. Ces deux-là en particulier sont généralement difficiles à éliminer, ils continuent donc à fonctionner sans se laisser décourager.
Les enregistreurs de frappe sont également connus pour leur fonctionnement. Par exemple, il y a ceux qui infectent les pages Web et volent vos données si vous visitez ces pages, tandis que d'autres s'attachent à votre navigateur en tant que extensions cachées, échappant souvent à la détection par un logiciel anti-programme malveillant, et signalent chaque frappe effectuée via l'application.
In_content_1 all: [300x250] / dfp: [640x360]->Les éléments ci-dessus sont des enregistreurs de frappe logiciels, mais il existe également des enregistreurs de frappe matériels comme une prise supplémentaire sur votre ordinateur, une superposition de clavier ou d'autres éléments matériels auxquels vous êtes moins susceptible d'être soumis à la maison.
Les chances d'être touché par l'un de ces éléments sont très minces par rapport au type de virus que les pirates informatiques utilisent avec les plates-formes Internet et qui devrait nous préoccuper davantage.
Comment un L'enregistreur de frappe est installé sur un ordinateur
Les enregistreurs de frappe sont souvent installés sur votre ordinateur dans le cadre d'un cheval de Troie, qui se fait passer pour un utilitaire utile. Une fois que vous avez téléchargé et installé l'application, elle fonctionne mais glisse des logiciels malveillants sur votre ordinateur, ou elle ne fonctionne pas comme promis.
Une fois le keylogger installé, il continuera de fonctionner à chaque démarrage de votre ordinateur et enregistre les frappes que vous effectuez sur des champs spécifiques de sites Web, ou chaque frappe que vous effectuez sur votre ordinateur.
Cela se produit car les chevaux de Troie fonctionnent généralement comme un ensemble avec différents éléments gérant des tâches spécialisées. Le premier cheval de Troie pourrait prendre la forme d'un téléchargeur, qui permet au pirate de charger des logiciels malveillants sur votre ordinateur, tandis que l'enregistreur de frappe enregistre vos frappes et qu'un autre programme envoie vos informations sur le Web.
Si vous souhaitez empêcher l'installation des enregistreurs de frappe sur ou fonctionnant sur votre ordinateur, votre meilleure chance est de le bloquer avant l'installation en ayant logiciel anti-malware puissant.
Cependant, le keylogging est une routine normale pour certaines entreprises ou parents qui l'utilisent pour surveiller l'activité de leurs enfants, c'est pourquoi il est souvent négligé par les logiciels de sécurité. Le pire est qu'il y a des enregistreurs de frappe qui entrent dans le cadre d'une mise à jour, qui parviennent généralement à échapper à la détection par un logiciel anti-programme malveillant.
Tout cela rend plus difficile d'empêcher l'entrée des enregistreurs de frappe sur votre ordinateur, vous devriez donc soyez plus vigilant et sceptique quant aux applications ou programmes gratuits que vous téléchargez sur Internet sur votre ordinateur.
Comment détecter et supprimer un enregistreur de frappe
Contrairement à logiciels espions et autres types de logiciels malveillants qui ralentirait normalement votre ordinateur, contrairement à un enregistreur de frappe. En fait, vous ne saurez même pas qu'il fonctionne, il n'est donc pas si facile à détecter.
Les Gestionnaire des tâches de votre ordinateur peuvent vous montrer tout logiciel indésirable qui pourrait s'exécuter sur votre ordinateur, mais pour détecter un enregistreur de frappe, vous aurez besoin d'un programme plus puissant adapté à la tâche.
La meilleure méthode de détection et de suppression d'un enregistreur de frappe consiste à utiliser une combinaison d'un puissant logiciel anti-enregistreur de frappe et anti-rootkit qui peut trouver et éliminer les enregistreurs de frappe que votre antivirus ou utilitaire anti-programme malveillant.
Les anti-enregistreurs de frappe auditent généralement tous les processus en cours d'exécution sur votre ordinateur, y compris les applications et services d'arrière-plan, le système d'exploitation et tous les autres paramètres.
Cependant, un anti le programme keylogger en lui-même n'est pas suffisant pour effacer le keylogger, vous aurez donc besoin d'un programme anti-rootkit et éventuellement effectuer une nouvelle installation de votre système d'exploitation.
Certains des meilleurs anti-keyloggers vous pouvez utiliser notamment SpyShelter et Zemana. SpyShelter est disponible uniquement sur les ordinateurs Windows et fonctionne mieux lorsqu'il s'exécute en permanence afin de détecter et d'empêcher les enregistreurs de frappe de s'installer sur votre ordinateur.
Il offre plusieurs mécanismes de défense contre les enregistreurs de frappe en plus de la prévention, comme l'analyse des opérations de votre ordinateur pour les activités suspectes et essaie de les supprimer, ou brouille et chiffre vos frappes afin qu'elles ne soient pas utiles aux enregistreurs de frappe.
Zemana est un autre système logiciel anti-enregistreur qui fournit une suite antimalware complète avec un analyseur de logiciels malveillants, un bloqueur de publicités, un dispositif de chiffrement et une protection contre les ransomwares.
Ce n'est pas aussi puissant que SpyShelter, mais c'est aussi un programme Windows uniquement, et fonctionne en arrière-plan, surveillant toute activité suspecte, effectuer des analyses périodiques du système et analyser vos téléchargements et programmes d'installation pour détecter les logiciels malveillants.
Vous pouvez également utiliser des programmes anti-rootkit pour supprimer les rootkits de votre ordinateur. Quelques bonnes options incluent Malwarebytes, McAfee Rootkit remover ou Bitdefender Rootkit Remover.
Les programmes anti-rootkit sont votre deuxième ligne de défense où les systèmes anti-keylogger spécialisés ne fonctionnent pas.
Malwarebytes est un programme anti-rootkit gratuit pour Windows qui fonctionne via le système d'exploitation de votre ordinateur, en recherchant divers virus rootkit et enregistreurs de frappe. Il effectue également des analyses du système à la demande, ou si vous préférez, vous pouvez effectuer une analyse complète et redémarrer votre ordinateur pour appliquer les modifications.
Vous pouvez également essayer la version gratuite, uniquement Windows, McAfee Rootkit Remover, qui fournit une analyse à la demande et supprime tous les rootkits qu'il détecte, y compris les enregistreurs de frappe.
Conclusion
Si vous pensez que votre enregistreur de frappe peut être installé sur votre ordinateur, vous pouvez vérifier votre tâche Gestionnaire d'abord pour tout processus suspect, ou utilisez un logiciel anti-keylogger et anti-rootkit pour vous aider à le rechercher et à vous en débarrasser.
Comme toujours, mieux vaut prévenir que guérir, alors soyez extrêmement prudent les applications ou programmes que vous téléchargez, les pages Web que vous visitez et, surtout, gardez votre système d'exploitation et vos navigateurs mis à jour entre autres logiciels pour bloquer tous les exploits.