Un enregistreur de frappe est un outil qui surveille et enregistre chaque touche pressée sur un clavier sans le consentement ni la connaissance de l’utilisateur. Les données collectées peuvent inclure des identifiants de connexion, des mots de passe, des messages privés, et d’autres informations sensibles saisies au clavier.
Quels sont les différents types d’enregistreur de frappe ?
Il existe plusieurs types d’enregistreur :
- L’enregistreur de frappe physique ou matériel (Hardware Keylogger) :
- Il peut s’agir d’un équipement externe, placé entre le clavier et l’ordinateur.
- Il peut s’agir d’un équipement interne, c’est à dire intégré directement dans le clavier ou l’ordinateur.
- L’enregistreur de frappe logiciel (Software Kelogger) :
- Il peut s’agir d’un logiciel malveillant qui fonctionne en arrière plan.
- Il peut s’agir d’un logiciel opérant dans le système d’exploitation et qui est alors plus difficile à détecter.
- L’enregistreur de frappe en ligne : il capture les frappes effectuées sur un site web spécifique.
- L’enregistreur de frappe basé sur le réseau : il capture les frappes en interceptant le trafic réseau entre le clavier et l’ordinateur.
Quel est le but d’un enregistreur de frappe ?
Le but d’un enregistreur dépend de l’intention de son utilisateur :
- Dans un but légitime :
- Le contrôle parental.
- La sécurité informatique.
- Dans un but malveillant :
- La surveillance : interceptions des communications et suivi des activités en ligne.
- L’accès à distance non autorisé : prise de contrôle total de l’appareil.
- Le vol d’informations sensibles : identifiants, mots de passe, numéro de carte bancaire, RIB, etc…
- L’espionnage : capture de données secrètes, sensibles ou protégées.
Dans le cadre d’un usage malveillant, il constitue un catégorie de malwares.
Quels sont les enregistreurs de frappe les plus connus ?
Il est difficile de mentionner les plus connus car tout dépend de l’usage que l’on cherche.
Une fois cela dit, on peut mentionner KeyGrabber, Perfect Keylogger, Eyezy ou Spyrix Keylogger
Que faire en cas d’attaque par un enregistreur de frappe ?
En cas d’attaque, il est crucial d’agir rapidement pour minimiser les dégâts potentiels et sécuriser votre système. Voici les étapes à suivre :
- Déconnecter l’ordinateur ou le smartphone d’Internet : cela empêchera l’enregistreur d’envoyer les données volées au cyberdélinquant ou de lui laisser la possibilité d’installer d’autres logiciels malveillants.
- Lancer votre antivirus : exécutez une analyse complète pour identifier et supprimer l’enregistreur de frappe.
- Changer vos mots de passe : l’enregistreur a peut-être volé vos mots de passe, il est donc important de les changer notamment pour les comptes bancaires, les emails et les réseaux sociaux.
- Utiliser un logiciel anti-enregistreur de frappe : SpyShelter (Gratuit), Zemana Antilogger (Payant) ou KeyScrambler (Gratuit ou payant).
En suivant ces quelques recommandations, vous pouvez réduire considérablement l’impact d’une attaque.
Quels sont les impacts potentiels d’une attaque par un enregistreur de frappe ?
Une attaque par un enregistreur peut avoir des impacts variés :
- Vol de données sensibles.
- Perte de réputation et d’activité.
- Perturbation des opérations commerciales.
- Chantage et extorsion.
- Perte financière.
À côté de cela, une attaque génère généralement beaucoup de stress et une détresse émotionnelle importante pour les victimes.
Comment empêcher une attaque par un enregistreur de frappe ?
La prévention des attaques par enregistreur de frappe est essentielle pour protéger vos données sensibles et votre vie privée.
- Surveiller physiquement votre équipement afin que personne ne puisse y installer un enregistreur.
- Mettre à jour régulièrement le système d’exploitation (Windows, macOs, Linux, etc..) et les logiciels.
- Lancer votre antivirus et maintenez-le à jour.
- Utiliser une sandbox.
- Ne cliquer pas sur les liens ou n’ouvrez pas les pièces jointes d’e-mails provenant de sources inconnues ou non fiables.
- Télécharger des logiciels uniquement de sources fiables.
- Faire des sauvegardes régulières.
- Utiliser des mots de passe forts et l’authentification multifactorielle.
- Utiliser un clavier virtuel : il s’agit de saisir les données via un clavier qui s’affiche à l’écran. Cela ne rend pas impossible mais plus difficile à un enregistreur de capturer les frappes.
En suivant ces quelques conseils, vous pouvez réduire considérablement le risque d’être victime d’une attaque par un enregistreur de frappe.
Appeler un informaticien
Demander un devis gratuit
▼
01 85 09 01 01