Qu'est-ce qu'un enregistreur de frappe ?

Un enregistreur de frappe est un appareil matériel ou logiciel qui capture les entrées saisies sur votre ordinateur ou votre téléphone portable/tablette. Une forme de logiciel espion, le logiciel malveillant keylogger est fréquemment utilisé avec des outils de capture d’écran automatiques pour voler des informations bancaires et d’autres informations de connexion et les renvoyer à un acteur malveillant, généralement via un téléchargement de fichier.

Contents

Enregistreurs de frappe matériels Vecteurs de menace Prévention et détection

Les enregistreurs de frappe sont également vendus comme logiciels de sécurité pour une utilisation dans les environnements domestiques et professionnels. Au Royaume-Uni, il est illégal d’installer un enregistreur de frappe sur l’ordinateur ou le téléphone de quelqu’un d’autre sans autorisation.

Sur le lieu de travail, y compris les environnements Bring-Your-Own-Device, les entreprises doivent informer le personnel et obtenir leur accord écrit si l’enregistrement au clavier sera effectué, avoir une politique de confidentialité et être en mesure de donner aux employés toutes les données sur eux-mêmes et leurs activités dans les 40 jours .

Il est illégal pour quelqu’un d’utiliser un enregistreur de frappe pour espionner votre vie privée. Alors que les utilisateurs à domicile sont autorisés à installer des enregistreurs de frappe sur les ordinateurs ou les smartphones qu’ils possèdent, les utiliser pour surveiller sans consentement ou voler des données de membres de la famille, de colocataires ou d’amis est généralement illégal en vertu de la Computer Misuse Act (1990) et peut être considéré comme du harcèlement en vertu de la Loi sur la protection contre le harcèlement (1997).

Les parents qui souhaitent utiliser des enregistreurs de frappe pour espionner les activités en ligne de leurs enfants doivent les informer qu’ils le feront. Les enfants ont le droit de garder leurs communications électroniques personnelles privées en vertu de l’article 16 de la Convention des Nations Unies relative aux droits de l’enfant (UNCRC) et de la loi sur les droits de l’homme (1998).

Enregistreurs de frappe matériels

Les enregistreurs de frappe matériels sont moins couramment utilisés pour la fraude généralisée, mais peuvent être utilisés dans des attaques ciblées. Cela inclut la fraude exécutive et l’espionnage industriel, mais aussi des situations plus personnelles telles que le harcèlement et la violence domestique.

Ce sont le plus souvent des dongles USB qui se trouvent entre le clavier et l’ordinateur et enregistrent les données sur une carte SD ou les partagent avec un attaquant via Wi-Fi. Les versions destinées au subterfuge prennent souvent la forme d’une rallonge USB pour les rendre moins évidentes. Des claviers entiers ont également été conçus avec des enregistreurs de frappe intégrés, bien que ceux-ci soient principalement utilisés dans les scénarios de recherche sur la sécurité et d’assurance qualité;

Vecteurs de menace

Le vecteur de menace pour la fraude par enregistreur de frappe est à peu près le même que pour tout autre type de logiciel malveillant :

Il peut être téléchargé et exécuté sur votre ordinateur via un site Web contaminé
Il peut être délibérément introduit sur votre appareil par un acteur malveillant disposant d’un accès physique
Il peut vous être envoyé sous forme de pièce jointe à un e-mail avec un message qui vous incite à l’exécuter
Il peut pénétrer dans votre PC en tant que charge utile de logiciels malveillants sur un réseau ou un support physique contaminé.

Prévention et détection

Pour vous protéger contre les enregistreurs de frappe, maintenez votre logiciel antivirus à jour, afin que ses modules de protection en temps réel puissent détecter avec précision tout logiciel malveillant d’enregistreur de frappe dès qu’il atteint votre système. Si vous utilisez l’antivirus intégré de Windows, Microsoft Defender, assurez-vous que vos mises à jour Windows sont également à jour.

De nombreuses suites antivirus incluent des environnements en bac à sable pour les services bancaires en ligne qui sont conçus pour verrouiller nos enregistreurs de frappe logiciels et nos captures d’écran. Ceux-ci incluent Kaspersky Internet Security et Eset Internet Security.

Le logiciel d’enregistrement de frappe peut provoquer des ralentissements inattendus et un comportement étrange du curseur, en particulier sur les appareils de moindre qualité, mais ne vous attendez pas à pouvoir le repérer. Exécutez une analyse à la demande si vous constatez un comportement suspect.

Votre suite antivirus habituelle comprendra une analyse à la demande capable. Pour l’analyse à la demande, juste au cas où vous voudriez vérifier par rapport à une base de données de signatures de logiciels malveillants supplémentaire, Malwarebytes fournit un produit gratuit capable pour Windows, macOS, Android et iOS. Exceptionnellement, Malwarebytes fonctionnera joyeusement aux côtés de Windows Defender ou de toute suite tierce de protection contre les logiciels malveillants en temps réel que vous avez installée.

Les utilisateurs de Linux peuvent installer ClamAV et l’utile ClamTk interface graphique depuis le référentiel de leur distribution ou depuis la source vers.

Qu’est-ce qu’un enregistreur de frappe ?

Enregistreurs de frappe matériels

Vecteurs de menace

Prévention et détection

Laisser un commentaire Annuler la réponse

Poste populaire

La Galaxy Watch 6 Classic revient à un prix très tentant

Le kit Starlink Satellite est désormais à moitié prix chez Currys

iCloud vs Google Drive : quel est le meilleur ?

L’Insta360 X3 vient de devenir une caméra d’action encore meilleure pour les vlogueurs

La Samsung Galaxy Watch Ultra devrait rivaliser avec l’Apple Watch Ultra

Vous avez un nouveau téléphone ? C’est la carte SIM avec laquelle vous devez l’associer

Enregistreurs de frappe matériels

Vecteurs de menace

Prévention et détection

Vous pourriez aussi aimer

Laisser un commentaire Annuler la réponse

Poste populaire