Qu'est-ce qu'un keylogger et comment s'en protéger ?

01 novembre 2020 à 15h30
6

Cet article est sponsorisé par ESET. Consultez notre charte.

Un keylogger est un logiciel malveillant discrètement installé sur votre ordinateur capable de subtiliser vos données personnelles par un mécanisme bien spécifique. Comment fonctionne ce genre de malware et comment s'en prémunir ? C'est ce que nous abordons dans cet article.

Qu'est-ce qu'un keylogger ?

Les keyloggers, également baptisés enregistreurs de frappe ou enregistreurs de touche, sont des logiciels capables d'analyser et détecter à son insu ce que l'utilisateur tape au clavier : messages, recherches, mais surtout identifiants, mots de passe ou coordonnées bancaires…

Les keyloggers font partie de la famille des spyware, des logiciels malveillants qui s'installent discrètement sur une machine pour en obtenir des informations en temps réel. Ils ne sont par contre pas considérés comme des virus informatiques ou chevaux de Troie à proprement parler car leur fonctionnement ne repose pas sur la modification de code ou la prise de contrôle de l'appareil. Leur rôle est de se faire tout petit pour enregistrer les donnés sans se faire remarquer.

Les différents types de keyloggers

Il existe deux grands groupes d'enregistreurs de frappe : les keyloggers logiciels et les keyloggers matériels.

Les keyloggers logiciels sont les plus répandus et ce sont eux qui sont l'objet de cet article. Ils exploitent des fonctionnalités du système d'exploitation (généralement Windows) pour surveiller les données de la frappe et peuvent même être capables de récupérer les mots de passe remplis automatiquement par le navigateur.

Un autre type d'enregistreurs de touche agissant au niveau software existe. Cette fois, le programme agit non plus sur une option de l'interface utilisateur mais intercepte les communications à l'échelle du kernel (le noyau). Ce sont donc les échanges entre le matériel et le logiciel qui sont volés et traduits. Très difficilement détectables, ils sont toutefois incapables de subtiliser les mots de passe automatiques.

Enfin, nous avons les keyloggers matériels. Ils sont rares car il faut avoir eu un accès physique à l'appareil visé pour installer le dispositif, qui prend la forme d'un petit boitier. Ils sont impossibles à utiliser sur smartphone et sur ordinateur, il est relativement aisé de les détecter. Ce ne sont clairement pas les enregistreurs de frappe dont il faut le plus se méfier, même s'il faut toujours rester vigilant.

Comment fonctionne un keylogger ?

Comme tous les spywares, les enregistreurs de frappe se retrouvent généralement installés sur une machine suite à la visite d'un site web malveillant ou hébergeant à son insu des contenus ou publicités malveillantes, à l'ouverture d'une pièce jointe d'un mail, ou au téléchargement gratuit d'un jeu vidéo, film, musique ou logiciel.

Les keyloggers sont des fichiers exécutables qui interagissent avec les interfaces de programmation du système d'exploitation, comme le ferait n'importe que logiciel. Dans le cas de Windows, ils vont notamment avoir recours à la commande de crochetage "SetWindowsHookEx" couplé à un DLL (bibliothèque de liens dynamiques) pour obtenir les événements du clavier. Bon nombre de logiciels légitimes y ont recours également, c'est d'ailleurs pour cela que Windows autorise l'accès à ces informations.

Le keylogger se lance dès le démarrage de Windows pour enregistrer absolument toutes les frappes effectuées au clavier. Les données récupérées sont ensuite transférées aux pirates à intervalle régulier.
Ceux-ci pourront alors revendre les informations volées. Comme tous les malwares, les keyloggers se complexifient et s'améliorent au fil du temps. Certains d'entre eux peuvent même envoyer en temps réel les données qu'ils récoltent.

Certains keyloggers disposent de filtres. Ils ne s'activent alors que sur certains sites bien spécifiques qui intéressent particulièrement les hackers : banques, PayPal etc.

Les comptes bancaires, cible des keyloggers

Tous les identifiants ne se valent évidemment pas. Les pirates vont chercher en priorité les données bancaires, facilement exploitables quand récupérées. Ils revendent généralement ces informations, qu'ils n'utilisent pas eux-mêmes pour des soucis de discrétion et pour brouiller les pistes. Ceux qui entrent alors en possession des identifiants bancaires peuvent avoir recours à plusieurs stratégies : siphonner agressivement le compte ou au contraire le ponctionner régulièrement de petites sommes en espérant que la victime ne s'en rende pas compte. Un procédé qui fonctionne de moins en moins grâce aux notifications des applications bancaires. Évidemment, PayPal constitue de même un objectif de choix.

Autres cibles, les identifiants de comptes pour lesquels il y a de fortes chances qu'une carte bancaire soit liée. On pense à Amazon, mais aussi à des services de livraison comme Glovo ou Deliveroo, aux apps de VTC type Uber, aux plateformes de SVOD à la Netflix… Ces identifiants ont également une certaine valeur car peuvent permettre de profiter de certains services sans payer, même si on ne peut pas réaliser directement des transferts d'argent.

Comment se protéger d'un keylogger ?

Tout d'abord, il faut faire des efforts dans son usage d'internet afin d'éviter d'être sensible à une infection par ce genre de spyware. N’ouvrez pas de lien ou de pièce jointe dont vous ne pouvez pas authentifier la source par exemple. Pour limiter les risques, évitez les sites non sécurisés ou les téléchargements de contenus illégaux. Même un logiciel gratuit qui semble légitime peut constituer une façade pour dissimuler un keylogger, renseignez-vous sur le programme en question et sur le site depuis lequel vous le téléchargez. Ensuite, veuillez à bien mettre votre système et vos pilotes à jour, de nombreuses attaques profitent de failles de sécurité et de vulnérabilités. Il serait dommage de se faire avoir alors qu'un patch ou un correctif était disponible. Méfiez-vous également des connexions à vos comptes sur des machines ou des réseaux WiFi publics.

Un autre moyen de contrer les keyloggers est de mettre en place des mots de passe complexes. Certains keyloggers ne sont pas capables de détecter certains caractères spéciaux, comme les lettres accentuées qui n'existent pas en anglais ou des signes qui nécessitent une combinaison de touche, avec Alt ou Alt Gr par exemple. Vous pouvez aussi utiliser un gestionnaire de mots de passe ou changer régulièrement vos identifiants pour renforcer la sécurité de vos comptes.

Autre possibilité, taper ses identifiants et mots de passe "dans le désordre". Par exemple, tapez votre mot de passe sauf la première lettre, puis revenez au début pour taper la première lettre manquante, le keylogger sera ainsi trompé.

N'oubliez pas d'activer l'identification à double facteur, qui peut vous éviter bien des problèmes. Ainsi, même avec les bons identifiants, un tiers ne pourra pas accéder à vos comptes, à moins de pouvoir entrer aussi dans votre boite mail ou votre smartphone en cas de A2F via SMS ou application.

Enfin, une bonne suite de sécurité, comme celle que propose notre partenaire ESET, pourra vous protéger de ce genre de menaces. Les meilleures solutions embarquent à la fois un firewall, un antimalware, un anti-spam, voire même une protection d'accès aux comptes bancaires. Privilégiez également les antivirus disposant de la protection en temps réel et non seulement de scanners du PC.

Le contenu sur Clubic étant entièrement gratuit, l'affiliation est utilisée pour financer le site. Cet article contient donc des liens d'affiliation. Ainsi, lorsque vous achetez via un lien sur notre site, cela ne vous coûte pas plus cher, mais une commission d'affiliation est reversée à Clubic.

Modifié le 02/11/2020 à 18h09
6
9
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Cyberpunk 2077 : au tour des versions PlayStation de se présenter
Bons plans de Noël : Top 5 des offres à ne pas rater chez Cdiscount avant le Black Friday
Test Microsoft Surface Laptop Go : un ultraportable trop mignon… mais trop cher
British Airways met en vente des reliques de son Boeing 747, parti à la retraite
Jeff Bezos, Elon Musk, Bill Gates : podium 100 % tech des personnes les plus riches du monde
Cadeau Noël : offrez des écouteurs sans fil de sport Powerbeat Pro en promo à -28% sur Amazon
Cette TV LED 4K de 55 pouces est vraiment à prix cassé chez Cdiscount pour Noël
Promo de Noël Cdiscount : PC portable Gamer Lenovo Légion à prix cassé !
Red Dead Online sera vendu séparément à partir du 1er décembre
TOP 8 des offres TV 4k déjà en promo avant même le Black Friday
Haut de page