Les keyloggers sont des programmes informatiques qui suivent et enregistrent chaque frappe afin d’accéder à vos informations personnelles , telles que vos mots de passe et les détails de votre carte de crédit.
Imaginez des hackers cachés dans votre système, surveillant chacun de vos mouvements… c’est la réalité du keylogging. Un keylogger peut exister à la fois en tant que logiciel espion ou – plus effrayant encore – en tant que périphérique matériel, enregistrant chaque bouton que vous appuyez sur votre clavier.
Mais les enregistreurs de frappe ne sont plus dangereux si en apprenant à les reconnaître, à les éviter et à les supprimer.
Nous allons vous montrer comment faire cela.
Contenu
Quels sont les risques des keyloggers?
À l’aide de keyloggers, les pirates peuvent rapidement intercepter:
- Mots de passe et réponses de sécurité
- Détails du contact
- Informations personnels
- Secrets intimes, e-mails et messages
- Tout ce que vous tapez
Mais il existe des moyens de protéger vos appareils des enregistreurs de frappe. Si vous tenez à votre confidentialité et à votre sécurité, protégez-vous contre les menaces de keylogging en suivant ce guide :
En savoir plus sur les enregistreurs de frappe (Keyloggers)
Les enregistreurs de frappe ne sont pas toujours des logiciels malveillants illégaux; ils peuvent avoir des usages quotidiens. Si vous pensez que vos frappes peuvent être enregistrées, assurez-vous d’abord que ce n’est pas pour les raisons légitimes suivantes:
- Des raccourcis clavier ou «commandes de touches» existent dans de nombreux logiciels légitimes. Ces programmes nécessitent que les enregistreurs de frappe sachent quand vous utilisez une commande spécifique.
- Les bascules de clavier vous permettent de changer de clavier si vous êtes à l’étranger ou si vous écrivez dans plusieurs langues.
- Les logiciels de contrôle parental peuvent utiliser un enregistrement au clavier pour suivre votre activité en ligne pour des raisons de sécurité.
- Les systèmes de sécurité de l’entreprise enregistrent souvent vos clés USB pour vous assurer de ne pas diffuser d’informations sensibles ou d’accéder à des domaines interdits.
Sources courantes d’infections de keylogger
Les keyloggers sont généralement des infections Trojan . Ils se cachent dans des logiciels et des téléchargements légitimes, travaillant en arrière-plan une fois qu’ils ont accédé sur votre appareil. Ils ont souvent le pouvoir de se protéger de votre logiciel antivirus en utilisant des éléments de rootkit.
La meilleure façon d’éviter une attaque de keylogger est d’éviter de contracter une infection en premier lieu. Et pour ce faire, vous devez savoir ce qu’il faut rechercher . Vous trouverez ci-dessous les sources les plus courantes d’infection de keylogger.
Mais des accidents arrivent et ce n’est pas la fin du monde si vous avez ramassé un keylogger. Si vous êtes déjà victime, voyez comment vous en débarrasser ici .
Les escroqueries par phishing
Le phishing est devenu une tactique universelle pour diffuser des logiciels malveillants. Qu’il s’agisse de courriels, de textes ou de messages, tout ce qui provient d’une source inconnue qui vous demande d’ouvrir un lien, de télécharger un fichier ou de répondre avec des informations personnelles est très probablement une menace et doit être supprimé immédiatement.
Liens infectés
De faux liens existent partout sur Internet. Essayez d’éviter de cliquer sur des URL raccourcies, des bannières publicitaires ou des hyperliens suspects. Si un ami vous envoie un message avec un lien sur lequel cliquer, vérifiez avec lui qu’il l’a bien envoyé avant d’agir.
Applications de chevaux de Troie
Les programmes tiers n’offrent aucune garantie de sécurité. Parfois, ils cachent des infections de logiciels malveillants et des virus dans les chevaux de Troie. Restez toujours fidèle aux développeurs de confiance lors du choix des applications et assurez-vous de lire attentivement les critiques avant de télécharger quoi que ce soit.
Enregistreurs de frappe matériels
Il est également possible d’introduire un enregistreur de frappe sur un appareil via un micrologiciel de niveau BIOS ou en branchant un appareil d’enregistrement de frappe dans un port USB. Bien qu’il soit peu probable qu’un pirate informatique puisse accéder à vos appareils domestiques de cette manière, soyez à l’affût lorsque vous utilisez des appareils publics ou des cybercafés.
Comment détecter un keylogger
Contrairement à d’autres logiciels malveillants, les enregistreurs de frappe n’affectent pas le système hôte. S’il est bon que vos fichiers soient à l’abri de la corruption, cela signifie également qu’ils peuvent être très difficiles à repérer. En l’absence de symptômes évidents d’infection, vous devez être à l’affût de changements plus subtils, tels que:
- Une réduction générale des performances de l’appareil, y compris la vitesse, les bogues, et les plantages
- Un retard lors de la frappe; soit cela prend quelques secondes pour que la frappe apparaisse, soit ils ne s’enregistrent pas du tout
- Écrans d’erreur ou échec du chargement des graphiques
- Des processus inconnus apparaissent lorsque vous vérifiez votre moniteur d’activité / gestionnaire de tâches
- Votre logiciel de sécurité signale un problème
Maintenant que vous savez à quoi ressemblent les enregistreurs de frappe et d’où ils viennent, l’étape suivante consiste à vous équiper des outils pour rester en sécurité.
Conseils pour vous protéger des Keyloggers
Bien que les enregistreurs de frappe soient l’un des types de logiciels malveillants les plus méchants, ils nécessitent les mêmes mesures préventives que les autres virus pour réduire considérablement les risques d’infection. Voici comment éviter de contracter un keylogger:
Méfiez-vous de ce sur quoi vous cliquez
Vous devriez pouvoir faire la différence entre un domaine de confiance et un site rempli d’infections. Les publicités pop-up, les redirections d’URL et les demandes de téléchargement soudaines devraient être les principaux signaux d’alarme. Vous devez également éviter d’ouvrir des e-mails ou des fichiers d’expéditeurs inconnus.
Évitez les domaines à haut risque
Certains sites Web sont plus susceptibles d’héberger des infections que d’autres. Les domaines que vous souhaitez probablement éviter incluent les sites Web de partage de fichiers P2P, de pornographie et de jeux d’argent. Si vous choisissez d’utiliser ces sites, tenez-vous-en à des options fiables et bien évaluées.
Mettre en œuvre l’authentification à deux facteurs
Il est difficile d’identifier les keyloggers, mais vous pouvez prendre des mesures pour les annuler. Activation de l’authentification à deux facteurs (une méthode dans laquelle un utilisateur n’a accès qu’après avoir réussi à remplir deux ou plusieurs éléments de preuve à un mécanisme d’authentification: connaissance, possession et héritage).
En bref, l’authentification à deux facteurs sur tous vos comptes signifie que vos mots de passe ne suffisent plus pour entrer.
Utiliser un clavier à visuel
Utilisez un logiciel ou le clavier visuel pour saisir vos coordonnées bancaires dans la mesure du possible. Si vous avez un keylogger, il ne pourra pas reconnaître vos informations sensibles. La plupart des ordinateurs sont livrés avec une option de clavier à l’écran déjà installée, que vous trouverez dans votre liste d’accessoires de programme dans le menu Démarrer.
Choisissez un antivirus puissant
Les programmes antivirus de haute qualité sont parfaits pour signaler les infections. Les services Premium se tiennent à jour sur les nouvelles menaces, de sorte qu’ils augmentent considérablement les chances de repérer des enregistreurs de frappe. Non seulement ces programmes vous protégeront des enregistreurs de frappe, mais ils vous protégeront également de la plupart des autres types de logiciels malveillants en même temps.
Comment supprimer les enregistreurs de frappe
Heureusement, une fois que vous avez détecté une infection de keylogger, il est assez facile de la supprimer. Vous avez deux options, selon la façon dont vous avez localisé l’infection:
1. Automatiquement
Effectuez une analyse complète du système à l’aide de votre antivirus . Le programme doit identifier et mettre en quarantaine l’infection, puis vous pourrez la supprimer entièrement.
2. Manuellement
Vous pouvez également localiser des logiciels malveillants avec la plupart des programmes antivirus de haute qualité . Une fois que vous avez identifié son emplacement, faites simplement glisser et déposez le fichier dans la corbeille de votre ordinateur et supprimez complètement le dossier.
Les meilleurs programmes antivirus pour la protection des enregistreurs de frappe
Alors, quels sont les meilleurs outils pour attraper les enregistreurs de frappe avant qu’ils ne soient installés de manière malveillante sur votre appareil? Voici nos recommandations:
SpyShelter
SpyShelter exécute une variété de fonctions pour vous défendre contre les enregistreurs de frappe. Si vous le faites fonctionner en continu, il identifie les enregistreurs de frappe qui tentent d’entrer dans votre système et les empêche d’infecter votre ordinateur. Il analyse également votre ordinateur pour identifier les enregistreurs de frappe existants et les supprimer. Enfin, ce logiciel cryptera vos frappes afin qu’elles soient inutiles aux keyloggers.
Zemana
En plus des programmes anti-malware, Zemana dispose également d’un système anti-keylogger. Ce programme s’exécute en permanence, suit votre activité et analyse vos téléchargements. Il exécute également des analyses système régulières pour rechercher une activité malveillante. De plus, Zemana dispose d’une fonction de cryptage lorsque vous transmettez des données en ligne.
Kaspersky
Kaspersky Security Scan est un programme antivirus qui identifie les programmes de rootkit et les enregistreurs de frappe ainsi que d’autres types de logiciels malveillants. Il existe une version gratuite du programme qui exécute des analyses de sécurité approfondies, ainsi que des versions payantes qui incluent des modules de protection d’identité en ligne. Kaspersky Security Scan est disponible pour Windows, Mac, iOS et Android.
Suivre les suggestions ci-dessus nécessite très peu de travail, mais ces étapes simples pourraient faire la différence entre la sécurité en ligne et un hacker qui récupérer toutes vos coordonnées bancaires et vide ainsi votre compte.