Avez-vous entendu parler de vols bancaires en ligne utilisant un programme appelé « enregistreurs de frappe » et êtes curieux de savoir comment rechercher les enregistreurs de frappe et nettoyer votre système ? Ou vous êtes-vous déjà demandé comment les mots de passe, les noms d'utilisateur et autres informations de connexion sensibles sont volés sur des sites Web apparemment sécurisés ? Savez-vous comment différents claviers sont capables d'apprendre votre style d'écriture et de prédire les mots que vous pourriez utiliser ensuite ? Toutes ces tâches sont souvent accomplies en enregistrant les touches frappées sur votre clavier, une méthode connue sous le nom de keylogging. Confus? Ne le soyez pas.
Cet article couvrira en détail ce que sont les enregistreurs de frappe, comment ils fonctionnent et comment rechercher les enregistreurs de frappe dans votre système et les supprimer. À la fin de l'article, vous pouvez vous attendre à avoir une idée juste des enregistreurs de frappe et des mesures de précaution que vous pouvez prendre pour protéger vos informations d'identification sensibles.
Comment rechercher les enregistreurs de frappe et les supprimer de l'ordinateur
Table des matières
- 1. Qu'est-ce qu'un enregistreur de frappe ? Quelles sont ses fonctionnalités ?
- 2. Les enregistreurs de frappe sont-ils légaux ?
- 3. Types d'enregistreurs de frappe
- 4. Comment rechercher les enregistreurs de frappe et les supprimer de l'ordinateur
- 5. Conseils utiles pour vous protéger des enregistreurs de frappe
- 6. Comment protéger votre Mac des enregistreurs de frappe à l'aide de CleanMyMac X
Qu'est-ce qu'un enregistreur de frappe ? Quelles sont ses fonctionnalités ?
L'enregistreur de frappe, ou « enregistrement des frappes » est l'acte d'enregistrer ou d'enregistrer les touches enfoncées sur le clavier, par des moyens logiciels ou matériels, souvent sans que la personne surveillée ne sache que ses frappes sont enregistrées. Le programme de journalisation peut ensuite récupérer les données enregistrées de sa zone de stockage.
Souvent, l'enregistrement de frappe est effectué avec des intentions malveillantes pour intercepter des informations sensibles et privées telles que les détails de carte de crédit, les informations d'identification de compte bancaire, les noms d'utilisateur, les mots de passe et d'autres données privées. De nombreux vols de banque très médiatisés ont vu l'utilisation d'enregistreurs de frappe. La banque Nordea avait perdu environ 1.1 million de dollars à la fraude en ligne en 2007, où les attaquants ont utilisé des enregistreurs de frappe intégrés à un cheval de Troie pour voler les informations d'identification des utilisateurs. Il existe de nombreux autres exemples de délits bancaires où des enregistreurs de frappe ont été utilisés, principalement parce qu'ils sont extrêmement fiables pour suivre les informations électroniques.
Les enregistreurs de frappe ont également une variété d'applications légitimes. Ils sont utilisés pour reconnaître les raccourcis clavier ou les « touches de raccourci ». Ce sont des instruments de recherche autorisés pour étudier les processus d'écriture et peuvent être utilisés pour suivre le développement de l'écriture chez les enfants. Les parents peuvent surveiller l'utilisation d'Internet par leurs enfants avec des enregistreurs de frappe, et les employeurs peuvent suivre l'utilisation de leurs postes de travail à des fins non professionnelles. Les organismes chargés de l'application des lois utilisent des enregistreurs de frappe à des fins de surveillance pour analyser et suivre l'utilisation des ordinateurs personnels dans les crimes.
Les keyloggers sont-ils légaux?
À ce stade, vous êtes familiarisé avec les capacités et le large éventail d'applications où les enregistreurs de frappe peuvent être exploités. Vous devez vous demander si l'utilisation des enregistreurs de frappe est légale. La réponse à cette question est à la fois oui et non. Il y a eu beaucoup de débats sur ce sujet, et les arguments pour et contre sont parfaitement valables.
Le plus grand argument contre l'utilisation des enregistreurs de frappe est que leur utilisation envahit la confidentialité à grande échelle. Chaque individu a le droit de protéger sa vie privée, et la frontière est très mince entre l'atteinte à la vie privée et la surveillance autorisée. Le fait même que même les gouvernements ne puissent pas tracer une ligne sur la violation de la vie privée, rend l'élaboration de lois concrètes encore plus difficile. Par conséquent, l'utilisation des enregistreurs de frappe est toujours légale. Des tentatives sont faites pour interpréter les lois protectrices de telle manière que la surveillance des frappes du grand public est jugée inconstitutionnelle. Si les keyloggers sont utilisés à des fins criminelles, ils sont évidemment illégaux et les criminels peuvent être impliqués dans un tribunal.
Types d'enregistreurs de frappe
Les enregistreurs de frappe peuvent être à la fois logiciels et matériels. Les logiciels sont des programmes informatiques qui fonctionnent avec le logiciel de l'ordinateur cible. Il existe plusieurs types qui utilisent différentes méthodes pour capturer les touches frappées par l'utilisateur.
- Certains enregistreurs de frappe sont conçus pour saisir et enregistrer des entrées dans des formulaires Web. Dès que le bouton de soumission est enfoncé, les enregistreurs de frappe capturent les données avant que les valeurs ne soient transmises à Internet.
- Une autre catégorie d'enregistreurs de frappe se cache dans le système d'exploitation en obtenant un accès root. Les programmes qui obtiennent un accès root résident au niveau du noyau, le kernel étant le module central du système d'exploitation. Ces enregistreurs de frappe sont difficiles à détecter et à supprimer car les applications au niveau utilisateur n'ont pas l'autorisation de modifier les programmes au niveau du noyau.
- Les keyloggers basés sur Javascript injectent une balise de script avec un code malveillant dans la page Web et écoutent les événements du clavier et enregistrent les entrées.
Les keyloggers matériels ne dépendent d'aucun logiciel installé et existent au niveau matériel de l'ordinateur. Ces keyloggers matériels peuvent être ajoutés physiquement au clavier sous la forme d'un circuit matériel. Ils peuvent également être mis en œuvre comme BIOS firmware de niveau (BIOS est le matériel de bas niveau qui initialise le matériel lorsque l'ordinateur est allumé). Il existe des périphériques matériels capables de renifler les paquets transmis des claviers et des souris sans fil à leurs récepteurs respectifs.
Comment rechercher les enregistreurs de frappe et les supprimer de l'ordinateur
Étant donné que les enregistreurs de frappe ont des usages légitimes et illégaux, vous devez vous demander comment vérifier les enregistreurs de frappe et comment les supprimer. Certains enregistreurs de frappe sont très sophistiqués et utilisent des méthodes très complexes pour se cacher en tant que processus légitimes s'exécutant en arrière-plan. Il est souvent presque impossible de rechercher ces keyloggers. Les keyloggers les plus simples peuvent être détectés et supprimés. Voici quelques façons de rechercher les keyloggers et de les supprimer.
1. Analyser le processus Winlogon.exe à l'aide du Gestionnaire des tâches
Le Winlogon.exe est un composant essentiel du système d'exploitation Windows. C'est un processus qui gère le chargement du profil de l'utilisateur lors de la connexion. Il gère également la séquence d'attention sécurisée. Il s'agit de la combinaison de touches CTRL + ALT + SUPPR sur laquelle il fallait appuyer dans les anciennes versions de Windows avant de se connecter. Cela garantit que vous vous connectez à un bureau sécurisé et qu'aucun autre programme n'emprunte l'identité d'une boîte de dialogue de connexion ou ne surveille le mot de passe. vous tapez. Windows Vista et les versions plus récentes ont considérablement modifié les rôles de ce processus (CTRL+MAJ+ESC).
Ce processus est souvent ciblé pendant attaques de sécurité qui modifient sa fonction et augmentent son utilisation de la mémoire, ce qui indique que le processus est compromis. De plus, s'il existe au moins deux processus Winlogon.exe en double, l'un des processus peut être une fonction d'enregistreur de frappe et le gestionnaire de tâches peut être utilisé pour mettre fin au processus. Vous pouvez le faire en appuyant sur la combinaison de touches CTRL + MAJ + ÉCHAP (sous Windows 7,8 et 10) pour afficher le gestionnaire de tâches. Sélectionnez l'onglet Processus. Si vous trouvez deux ou plusieurs instances du processus Winlogon.exe, cliquez sur le processus avec le numéro en double pour le sélectionner et appuyez sur Terminer le processus pour le terminer.
2. Programmes installés
Si l'attaquant est négligent et ne garde pas le keylogger caché, il peut être découvert dans la liste des programmes installés. Vous pouvez cliquer sur Démarrer et accéder au Panneau de configuration. Sélectionnez Programmes et fonctionnalités ou Désinstaller un programme. Une liste des programmes et logiciels installés sur votre machine s'affichera. Vérifiez la liste pour tous les programmes que vous n'avez pas installés. Si vous trouvez un programme nul, faites un clic droit dessus et sélectionnez Désinstaller.
3. Anti-enregistreurs de frappe
Ce sont des logiciels conçus pour rechercher les enregistreurs de frappe dans votre système. Ils ont tendance à être plus efficaces que les programmes antivirus génériques, car ils sont spécialement conçus pour détecter les enregistreurs de frappe. Ils comparent généralement tous les fichiers de votre ordinateur à une base de données d'enregistreurs de frappe. Tout comportement similaire découvert en comparant pourrait indiquer un enregistreur de frappe potentiel. Si le keylogger est très sophistiqué, les anti-keyloggers peuvent ne pas les détecter. Les anti-keyloggers seront fréquemment utilisés dans ordinateurs publics dans l'intérêt de la sécurité des utilisateurs. Ces ordinateurs sont plus sensibles à de tels logiciels et, par conséquent, doivent souvent exécuter le programme anti-keylogger régulièrement pour s'assurer qu'ils ne sont pas infectés et sans danger pour un usage public. Les utilisateurs eux-mêmes devraient également recourir à des mesures de sécurité pour protéger leurs données et leur vie privée.
4. Programmes anti-espions et antivirus
Beaucoup de ces programmes ont commencé à ajouter des enregistreurs de frappe connus à leurs bases de données, et vous devez vous assurer que vos bases de données sont toujours mises à jour pour inclure les derniers ajouts. Ces programmes peuvent être en mesure de rechercher les enregistreurs de frappe basés sur des logiciels et de les nettoyer, les désactiver ou les mettre en quarantaine. La détection peut être difficile si le programme malveillant ou virus avec le keylogger est très sophistiqué et se cache comme un logiciel légitime. De plus, les programmes antivirus avec des autorisations et des privilèges inférieurs ne pourront pas détecter un enregistreur de frappe avec des privilèges plus élevés. Par exemple, un programme espion avec des privilèges de niveau utilisateur uniquement ne peut pas détecter un enregistreur de frappe au niveau du noyau. De nombreux programmes antivirus classent les enregistreurs de frappe comme potentiellement malveillants ou potentiellement indésirables. Vous devez donc vous assurer que le programme détecte un tel logiciel par défaut. Sinon, vous devrez peut-être configurer le programme antivirus en conséquence.
Conseils utiles pour vous protéger des enregistreurs de frappe
À l'heure actuelle, vous savez comment rechercher les enregistreurs de frappe et les supprimer de votre ordinateur. Cela devrait vous protéger de certains groupes d'enregistreurs de frappe. Voici quelques méthodes de précaution supplémentaires que vous pouvez utiliser pour vous protéger des enregistreurs de frappe. Les enregistreurs de frappe varient considérablement dans leur façon de travailler et d'essayer d'intercepter les données. Par conséquent, les méthodes que vous employez pour vous protéger doivent cibler le fonctionnement du keylogger. Par conséquent, certaines méthodes peuvent très bien fonctionner avec un certain groupe d'enregistreurs de frappe, mais peuvent être complètement inutiles contre d'autres. De plus, les auteurs d'enregistreurs de frappe peuvent mettre à jour leurs enregistreurs de frappe pour s'adapter aux contre-mesures que vous prenez. Les enregistreurs de frappe tentent principalement de collecter vos données confidentielles. Voici donc les moyens les plus courants de vous protéger :
Les mots de passe à usage unique peuvent être une solution très efficace, car les mots de passe deviennent invalides dès qu'ils sont utilisés. Ainsi, même si un keylogger est installé sur votre système, le mot de passe intercepté devient inutile après une session. Cela protège efficacement vos données privées.
L'authentification en deux étapes est également une très bonne mesure pour vous protéger des enregistreurs de frappe. Un processus d'authentification en deux étapes implique que l'utilisateur entre d'abord ses informations d'identification. Après avoir entré les informations d'identification, ils reçoivent un code ou un mot de passe sur un numéro de téléphone portable enregistré ou un identifiant de messagerie. L'utilisateur doit ensuite entrer ce code pour être validé, ajoutant ainsi une couche de protection supplémentaire.
Étant donné que le code ou le mot de passe généré est invalidé après une seule utilisation, cela protège également vos données sensibles de la même manière que les mots de passe à usage unique. Cette méthode sera inefficace si l'attaquant a le contrôle à distance de votre ordinateur et effectue des transactions invalides dès que vous êtes établi comme un utilisateur valide.
2. Programmes de remplissage automatique de formulaires
Vous pouvez utiliser des programmes qui remplissent vos données automatiquement sans que vous ayez à saisir les données. Le keylogger est incapable de détecter les données car vous n'avez pas besoin de les saisir manuellement. Cependant, toute personne ayant un accès physique à l'appareil peut installer un logiciel pour enregistrer ces données depuis un autre endroit. Les données peuvent être enregistrées à partir du système d'exploitation ou pendant que les données sont en transit sur le réseau.
3. Claviers à l'écran
Bien qu'ils ne soient pas une méthode très populaire, les claviers à l'écran peuvent aider à se protéger contre les enregistreurs de frappe qui enregistrent les frappes à partir du clavier physique. Cependant, il existe des enregistreurs de frappe capables de prendre des captures d'écran de l'écran pendant que vous entrez vos données. Cela finit par révéler vos informations d'identification à l'attaquant. De plus, les claviers à l'écran ont été conçus comme un utilitaire d'accessibilité et non pour se protéger contre les cybermenaces. Les claviers à l'écran doivent être conçus et mis en œuvre différemment s'ils doivent être utilisés contre les enregistreurs de frappe.
4. Reconnaissance vocale
Au lieu de taper vos informations d'identification, vous pouvez utiliser un logiciel de conversion parole-texte et exprimer vos informations d'identification. Le keylogger n'enregistrera rien car aucune frappe ou clic de souris n'a lieu. Le point le plus faible de cette méthode est la façon dont le logiciel envoie la voix reconnue au système. Les données peuvent être interceptées si la méthode n'est pas sécurisée.
5. Moniteurs de réseau
Les moniteurs de réseau (également appelés pare-feu inversés) alertent chaque fois qu'un programme tente d'établir une connexion réseau. Cela peut vous donner la possibilité de vérifier la légitimité de la connexion demandée par le programme et d'empêcher tout enregistreur de frappe d'envoyer vos informations d'identification saisies à un autre ordinateur.
Comment protéger votre Mac des enregistreurs de frappe à l'aide de CleanMyMac X
De nombreuses personnes, même certains utilisateurs Pro, pensent que les appareils Mac sont immunisés contre les enregistreurs de frappe. S'il est vrai que macOS est beaucoup plus sécurisé et respectueux de la confidentialité que les autres systèmes d'exploitation, les Mac peuvent également obtenir des enregistreurs de frappe. Nous avons vu des rapports de logiciels malveillants affectant plusieurs appareils Mac et volant non seulement leurs mots de passe, mais également d'autres informations d'identification sensibles. Une fois qu'un programme malveillant obtient un accès complet au disque et les fonctionnalités d'accessibilité de votre Mac, tout peut être en difficulté. Afin d'éviter tout cela, cependant, vous aurez besoin d'un outil de détection de logiciels malveillants efficace. Et le plus important, CleanMyMac X est vérifié et notarié par Apple depuis décembre 2018 en tant que logiciel qui ne contient aucun composant malveillant.
Qu'est-ce que CleanMyMac X?
CleanMyMac X est un utilitaire de nettoyage Mac qui vous aide à économiser de l'espace, à protéger votre appareil et à supprimer les éléments indésirables de votre ordinateur. Il se trouve également que c'est l'un des meilleurs outils de détection de logiciels malveillants dans le domaine. ce programme détectera non seulement la présence d'enregistreurs de frappe sur votre Mac, mais les supprimera également. Comme vous le savez peut-être, les yeux nus ne peuvent pas facilement détecter les keyloggers, car ils prennent différentes formes. Donc, en fin de compte, il est bon d'avoir un outil professionnel pour faire face à cela.
Il y a tellement d'autres fonctionnalités dans CleanMyMac X, mais nous nous concentrons sur le module de détection de logiciels malveillants. Vous vous demandez comment utiliser CleanMyMac X Malware Detection ? C'est aussi simple que possible.
Comment utiliser CleanMyMac X pour supprimer les enregistreurs de frappe ?
Une fois que vous avez installé CleanMyMac X sur votre ordinateur, vous pouvez voir un tas d'options à l'intérieur. Vous devez sélectionner la section « Suppression des logiciels malveillants » qui analysera votre Mac à la recherche de menaces potentielles. Non seulement un enregistreur de frappe, mais également d'autres programmes malveillants tels que des vers, des logiciels espions, des logiciels publicitaires, des mineurs, etc. seraient détectés en quelques secondes.
Et, comme vous le souhaitez, vous pouvez tout supprimer en un seul clic. C'est bien si le scanner de logiciels malveillants dit que votre Mac n'a aucune menace potentielle. Cependant, il est bon d'en être sûr par rapport à votre propre expérience, vous savez. À la fin de la journée, vous n'avez besoin que de quelques secondes pour éloigner les enregistreurs de frappe de votre Mac. Assurez-vous également que vous analysez souvent votre ordinateur à l'aide de CleanMyMac X.
Comparé aux autres méthodes de prévention des enregistreurs de frappe dont nous avons parlé plus tôt, CleanMyMac X se trouve avoir un processus simple. Vous n'avez pas à vous soucier de l'expertise technique ou des erreurs dans ce domaine.
Téléchargez CleanMyMac X maintenant
Conclusion
Cet article a donné un aperçu de la façon de vérifier les enregistreurs de frappe, leurs fonctionnalités et quelques mesures de précaution que vous pouvez utiliser pour éviter d'être victime d'enregistreurs de frappe. Certes, il est souvent impossible de détecter certains des enregistreurs de frappe les plus sophistiqués. Mais en suivant les conseils de sécurité mentionnés ci-dessus, vous devriez pouvoir vous protéger des enregistreurs de frappe de base ou au moins rechercher des enregistreurs de frappe afin que la vérification de l'enregistreur de frappe ne soit pas une tâche difficile. De plus, avoir une idée juste et des connaissances sur la menace à laquelle vous faites face rend plus logique le suivi des mesures de précaution suggérées.
saigner
De nos jours, la plupart des sites de banque en ligne proposent un clavier virtuel. Ou, on peut utiliser le clavier à l'écran sous Windows. C'est la pratique la plus simple pour protéger un compte des enregistreurs de frappe.
Rafaqat Ali
Bonjour,
Heureux de voir les merveilleuses informations sur les keyloggers et surtout comment les diagnostiquer. Je me demandais si le système utilisait un excès de mémoire et s'il n'y avait aucun moyen de voir ce qui allait se passer, mais j'en ai maintenant assez pour comprendre. La meilleure chose à éviter avec ces enregistreurs de frappe est l'utilisation de vrais logiciels Windows et enregistrés (bien que suffisamment coûteux, mais pas plus que vos données) et également l'utilisation d'un bon antivirus.
Malgré les inconvénients, les enregistreurs de frappe ont de bons côtés, comme surveiller les activités des enfants et les activités informatiques de vos clients. Merci d'avoir partagé les pensées.
Asna Ahmed
Salut Rimile,
Le concept le plus important à retenir ici est peut-être que les enregistreurs de frappe ne sont qu'une autre forme de malware.
Et les logiciels malveillants peuvent tout faire ; Les logiciels malveillants de keylogging peuvent en fait capturer bien plus que de simples frappes.
Vous utilisez le clavier virtuel en utilisant votre souris pour pointer et cliquer avec précaution sur l'image d'une touche du clavier. Un keylogger pourrait donc, pour chaque clic de souris :
1. Capturez l'emplacement de la souris sur l'écran.
2. Capturez une capture d'écran de l'écran, ou simplement la zone "autour" du pointeur de la souris.
Le keylogger a capturé une série d'images montrant exactement où vous avez cliqué et dans quel ordre. En d'autres termes, il a capturé vos frappes virtuelles. Notez que cette approche de l'enregistrement des touches contourne également l'une des soi-disant techniques de sécurité les plus courantes consistant à randomiser la disposition du clavier à l'écran. Vous devez toujours pouvoir voir où cliquer, et l'enregistreur enregistre simplement ce que vous voyez et où vous cliquez, quelle que soit la disposition du clavier.