Définition d’enregistreur de frappe (keylogger)

Les 5 types les plus dangereux

Enregistreur de frappe

Le développement continu de la technologie a certes facilité nos vies, mais il a aussi permis aux cybercriminels de surveiller notre activité en ligne de manières aussi nouvelles qu’avancées. Certaines cybermenaces sont devenues si sophistiquées qu’elles peuvent contourner même les logiciels de cybersécurité dernier cri. Les enregistreurs de frappe sont un parfait exemple de ces cybermenaces « silencieuses », en donnant accès aux pirates à vos informations personnelles tout en étant presque impossibles à détecter jusqu’à ce qu’il soit trop tard.

Sommaire: Un enregistreur de frappe est un outil utilisé par les pirates pour enregistrer les frappes que vous effectuez sur votre clavier. Qu’ils soient installés sur votre système d’exploitation ou intégrés dans le matériel, certains enregistreurs de frappe peuvent être très difficiles à détecter. Continuez votre lecture pour en apprendre plus sur les types d’enregistreurs de frappe les plus courants et les manières de les supprimer de votre ordinateur.

Keylogger

Qu’est-ce qu’un enregistreur de frappe ?

Un enregistreur de frappe est un outil ou une technologie qui surveille et enregistre les frappes consécutives réalisées sur un clavier. Il fonctionne généralement de clandestinement afin que les victimes potentielles ne suspectent pas que leurs activités sont surveillées. Les pirates peuvent utiliser cet outil pour enregistrer l’activité en ligne de leur cible et obtenir leurs informations personnelles, qu’ils pourront utiliser ultérieurement pour leur propre bénéfice financier ou faire chanter la cible, retirer des fonds de leur compte bancaire ou vendre les informations à des cybercriminels sur le « dark web ».

Bien qu’ils soient le plus souvent utilisés à des fins malveillantes, les enregistreurs de frappe peuvent aussi être utilisés pour plusieurs raisons légitimes. Par exemple, les parents peuvent installer un enregistreur de frappe pour suivre les activités en ligne de leurs enfants et recevoir des notifications en cas d’activité inhabituelle. Les chefs et responsables d’entreprise peuvent aussi les utiliser pour assurer une productivité optimale de leur personnel et vérifier que leurs employés ne divulguent pas de secrets internes. Enfin, des partenaires jaloux peuvent utiliser des enregistreurs de frappe pour suivre l’activité en ligne de leur moitié.

Souvent décrits à tort comme maliciels, les enregistreurs de frappe ne sont pas toujours basés sur des logiciels. Ils peuvent aussi fonctionner à partir de l’équipement lui-même lorsqu’ils y sont soit intégrés soit disponibles en tant qu’appareils indépendants. En ce qui concerne les enregistreurs de frappe basés sur les logiciels, à moins qu’ils ne soient légitimes, ils sont généralement associés à un maliciel, logiciel espion ou virus. Les pirates disséminent en général ces enregistreurs de frappe malveillants grâce à des courriels d’hameçonnage qui contiennent des pièces jointes compromises et/ou liens vers des sites web infectés.

Une enquête menée en 2005 a trouvé que plus de 15 pourcent des ordinateurs corporatifs étaient affectés par un logiciel d’enregistrement de frappe. Étant donné que plus de 80 pourcent des chefs d’entreprise des États-Unis ont reconnu surveiller d’une manière ou une autre l’activité de leurs employés, il n’est pas faux de supposer que le nombre d’enregistreurs de frappe actif est bien plus important aujourd’hui. Toute utilisation non autorisée d’un logiciel d’enregistrement de frappe est considérée comme illégal aux États-Unis et toute personne qui s’y adonnerait pourrait être condamné à une peine de 20 ans d’emprisonnement pour écoute illégale.

Quels sont les types d’enregistreurs de frappe ?

En fonction de la partie de l’ordinateur dans laquelle ils sont intégrés, les enregistreurs de frappe peuvent être soit basés sur logiciel, soit sur matériel. Les cinq types d’enregistreurs de frappe les plus courants de ces catégories sont :

  1. Enregistreurs de frappe basés sur API

Les enregistreurs de frappe basés sur API sont de loin les plus courants. Ces morceaux de logiciel d’enregistrement de frappe utilisent le clavier API (Application Programming Interface en anglais) pour enregistrer vos frappes sur le clavier. À chaque fois que vous appuyez sur une touche, une notification de votre saisie est envoyée à l’application, et le caractère frappé apparait sur l’écran. Les enregistreurs de frappe basés sur API interceptent ces notifications et les captures comme événements individuels. Les registres sont conservés dans un fichier sur le système du disque dur avant d’être simplement extraits par le pirate.

  1. Enregistreurs de frappe sur formulaire

Plutôt que d’enregistrer chaque frappe de clavier séparément, les enregistreurs de frappe sur formulaire enregistrent les données de vos formulaires au moment de la soumission. Tout comme les enregistreurs de frappe API, ils interceptent la soumission de la notification pour enregistrer les informations que vous avez saisi sur le formulaire, telles que vos nom, adresse, courriel, numéro de téléphone, identifiants ou numéro de carte de crédit. Le processus complet s’effectue dès que vous appuyez sur le bouton « Envoyer » ou « Entrée » et se termine avant l’envoi des données au site web.

  1. Enregistreurs de frappe basés sur le noyau

Comme leur nom l’indique, les enregistreurs de frappe basés sur le noyau bloquent le noyau du système d’exploitation de votre ordinateur, ce qui les rend très difficiles à détecter et supprimer. Ils se cachent à l’intérieur de votre système d’exploitation et enregistrent vos frappes de clavier au fur et à mesure qu’elles passent à travers le noyau. Étant plus difficiles à écrire, ces enregistreurs de frappe sont plus rares que les types à base de logiciel. Ils sont disséminés à travers des rootkits, maliciels capables de contourner le noyau de votre ordinateur et cibler le hardware.

  1. Enregistreurs de frappe par matériel

Les enregistreurs de frappe par matériel sont des dispositifs qui utilisent le circuit situé à l’intérieur d’un clavier pour enregistrer les frappes. Ils sont le plus souvent intégrés au clavier, mais sont aussi disponibles soit sous forme de connecteur USB (pour ordinateurs personnels) soit mini carte PCI (pour les ordinateurs portables). Plutôt que de compter sur le logiciel pour stocker les frappes enregistrées, toutes les informations sont conservées dans la mémoire interne de l’appareil. Ceci signifie aussi que les pirates doivent avoir un accès physique au clavier pour récupérer ces informations.

  1. Enregistreurs de frappe acoustiques

Les enregistreurs de frappe acoustiques sont très complexes, et donc rarement utilisés. Ils utilisent les principes de la cryptanalyse acoustique pour enregistrer les frappes au niveau du matériel. Quel que soit le clavier que vous utilisez, chaque touche possède sa propre signature acoustique. Les différences sont subtiles, mais des signatures individuelles peuvent être déterminées par l’analyse d’un échantillon grâces à des méthodes statistiques. Ce processus prend beaucoup de temps et les résultats peuvent ne pas être aussi précis que ceux offerts par les autres types d’enregistreurs de frappe.

Exemples d’attaques par enregistreur de frappe

Les pirates du monde entier utilisent les enregistreurs de frappe depuis une vingtaine d’années au moins pour réaliser des cyberattaques majeures contre les individus, sociétés et réseaux. Voici quelques exemples d’attaques par enregistreur de frappe :

  • En 2016, une grosse enquête réalisée par une société de cybersécurité américaine a révélé que les sociétés de 18 pays étaient la cible d’une campagne coordonnée utilisant l’enregistreur de frappe Olympic Vision pour obtenir des informations commerciales confidentielles. Disséminé par de faux courriels prétendument envoyés par des partenaires commerciaux, cet enregistreur de frappe basé sur logiciel n’enregistrait pas uniquement les frappes de clavier mais aussi les images et textes du presse-papiers, identifiants sauvegardés et historiques de messageries instantanées.
  • En 2007, un groupe de pirates roumains a lancé une campagne d’hameçonnage sur le principe d’envoi de courriels malveillants à des millions d’adresses. Lorsque les victimes potentielles cliquaient sur ces courriels, un enregistreur de frappe basé sur logiciel s’installait sur leur ordinateur. Les auteurs de cette cyberattaque furent identifiés en octobre 2008, et il s’est avéré qu’ils avaient volé plus de 4 millions de dollars depuis le lancement de l’attaque.
  • En 2015, un étudiant britannique est arrêté et condamné à une peine de quatre mois de prison après avoir utilisé un logiciel d’enregistrement de frappe pour améliorer ses notes d’examen. Il avait installé le logiciel sur les ordinateurs de son université et les avait utilisés pour voler les identifiants du personnel avant de s’en servir pour accéder à son dossier universitaire et améliorer les notes de cinq de ses examens.

Comment supprimer un enregistreur de frappe

Certains types d’enregistreurs de frappe se détectent et s’éliminent facilement à l’aide de l’un des meilleurs logiciels antivirus, mais d’autres peuvent s’avérer très difficiles à identifier et isoler de votre système car beaucoup d’enregistreurs de frappe basés sur logiciel sont conçus similaires à des logiciels légitimes et donc capables de contourner la plupart des programmes anti maliciel. Pire encore, certains enregistreurs de frappe fonctionnent à un niveau de privilège plus élevé que les logiciels de cybersécurité ce qui les rend presque impossibles à détecter et supprimer.

Si vous suspectez que quelqu’un a installé un enregistreur de frappe sur votre ordinateur mais que votre logiciel anti maliciel ne détecte rien, vous pourrez peut-être le trouver dans Gestionnaire des Tâches Windows. Lancez simplement le Gestionnaire des Tâches Windows et consultez minutieusement la liste des process actifs pour voir si rien ne sort de l’ordinaire. Si nécessaire, demander à une personne possédant des connaissances techniques de vous aider. Vous pouvez aussi vérifier le pare-feu de votre système et y rechercher une activité suspecte telle que des quantités inhabituelles de données entrantes et/ou sortantes.

Tout comme avec toutes les autres cybermenaces, la meilleure manière de se protéger contre les attaques par enregistreur de frappe est d’utiliser le meilleur logiciel antivirus et effectuer des scans réguliers de votre ordinateur. Pour être certain d’être bien protégé contre les menaces les plus récentes, vous devez configurer votre programme antivirus pour qu’il télécharge automatiquement les mises à jour de définitions de virus. Enfin, n’ouvrez aucun lien ou pièce jointe à des courriels suspects car ils pourraient déclencher un téléchargement « invisible » d’enregistreur de frappe, logiciel espion, publiciel ou autres types de maliciel.

Sources (en anglais)

 

Êtes-vous protégé?

Les pirates peuvent utiliser des enregistreurs de frappe pour voler vos mots de passe, informations de carte de crédit et coordonnées bancaires. Ne mettez pas votre sécurité sur internet à risque !