Panoptinet

C’est quoi un Keylogger ?

Qu’est-ce qu’un Keylogger ? En résumé, un trouble-fête informatique qui envoie en temps réel vos identifiants personnels et bancaires à des pirates. Comment ça marche ?

D’après certains experts, les Keyloggers (ou enregistreurs de frappe) représentent la principale menace contre les utilisateurs d’ordinateurs personnels. Ils prennent la forme de logiciels ou de petits matériels qui enregistrent tout ce qui est tapé sur un clavier.

L’enregistrement de chacun de vos mouvements sur le web

Certains enregistreurs de frappe sont inoffensifs : ce sont les keyloggers intégrés à des logiciels de contrôle parental (probablement pas la meilleure solution pour accompagner ses enfants sur la Toile, mais bon, ils existent). Mais les keyloggers sont surtout des logiciels malveillants utilisés par des cybercriminels pour espionner discrètement tout ce que vous faites sur votre ordinateur, en analysant les frappes sur le clavier : ils récoltent notamment les identifiants, les mots de passe, et toute autre information sensible, avant de les envoyer à des hackers. Ces malwares prennent également en compte les mots de passe et identifiants que vous avez enregistrés dans votre navigateur  pour gagner du temps : les keyloggers scannent aussi les cookies.

Les enregistreurs de frappe deviennent de plus en plus sophistiqués. Une fois installés sur un PC, ils peuvent suivre les sites web visités et enregistrer en direct les identifiants saisis par l’utilisateur. Les keyloggers peuvent même filtrer les sites web, et n’enregistrer que les données saisies sur certains sites web, comme par exemple les sites de banque en ligne.

Différents types de keyloggers

On dénombre trois sortes d’enregistreur de frappe :

Le vol d’identifiants bancaires

Les Keyloggers peuvent être très lucratifs, c’est d’ailleurs leur but. En 2007 par exemple, un keylogger s’était installé sur plusieurs centaines de PC appartenant à des clients de la banque suédoise Nordea. Le hold-up reste un record : plus de 1 million de dollars a été volé.

Le tristement célèbre Zeus est lui aussi conçu pour dérober des informations financières et bancaires. Le malware est réglé pour s’activer dès que l’ordinateur accède à un site ciblé, appartenant à une liste pré-définie : la plupart des sites bancaires, de cartes de crédit, EBay, PayPal, Amazon, etc. Le keylogger enregistre les noms d’utilisateur, les mots de passe, les numéros de compte et toute information sensible. En septembre 2010, le FBI a inculpé 37 new-yorkais qui auraient volé plus de 3 millions de dollars grâce à Zeus.

D’après Saul Hansell, un blogeur du NY Times, les cyberescrocs ont largement amélioré leurs keyloggers en les rendant capables de rapporter en temps réel les identifiants volés, via un flux privé de type Twitter. Les hackers peuvent alors accéder aux comptes bancaires, même si leurs titulaires y sont toujours connectés.

Comment se protéger des enregistreurs de frappe ?

Un PC peut être infecté par un keylogger de différentes manières. Vous pouvez par exemple télécharger le malware par inadvertance depuis un site web malveillant, la pièce jointe d’un e-mail, ou même simplement en cliquant sur un lien infecté. Les cybercriminels utilisent également des chevaux de Troie pour ensuite installer discrètement un enregistreur de frappe sur l’ordinateur des victimes.

Se protéger des keyloggers n’est pas forcément très compliqué, notamment si vous suivez ces quelques conseils :

 

Source : bullguard.com