5 façons de se protéger contre les enregistreurs de frappe

Added 2018-07-30

Les enregistreurs de frappe font partie des menaces de sécurité les plus connues et les plus redoutées sur les ordinateurs d'aujourd'hui. Les enregistreurs de frappe ont une réputation effrayante pour plusieurs raisons, notamment parce qu’ils sont difficiles à détecter, mais aussi parce que les dommages directs que vous subissez votre vie vont bien au-delà de votre ordinateur et de votre écran.

Les logiciels malveillants de keylogging sont malheureusement très courants. Le plus souvent, une variante de malware associe un enregistreur de frappe pour un maximum de dégâts et pour augmenter l’investissement de l’attaquant. Heureusement, il existe plusieurs méthodes pour protéger votre système contre un enregistreur de frappe. Et bien qu'aucune défense ne soit parfaite, ces cinq étapes augmentent considérablement vos chances.

Qu'est-ce qu'un keylogger?

Avant de voir comment atténuer un enregistreur de frappe, considérez Qu'est-ce qu'un keylogger? Comment votre clavier peut vous trahir qu'est-ce qu'un keylogger et d'où ils viennent .

Un enregistreur de frappe est cohérent à son nom. Le terme fait référence à un programme informatique malveillant qui capture et enregistre vos frappes au clavier. c’est chaque mot, chaque caractère et chaque bouton que vous appuyez sur votre clavier. Le keylogger envoie un enregistrement de vos frappes au attaquant. Cet enregistrement peut contenir vos identifiants de compte bancaire, les détails de votre carte de crédit et de débit, vos mots de passe pour les médias sociaux et tout ce qui se trouve entre les deux. En bref, les enregistreurs de frappe sont un outil dangereux dans la lutte contre la fraude d'identité et financière.

La très grande majorité des enregistreurs de frappe est associée à d'autres formes de programmes malveillants. Dans les “anciens” jours, les logiciels malveillants fournissant un enregistreur de frappe restaient silencieux aussi longtemps que possible. Cela signifie que, contrairement aux autres variantes de virus et de programmes malveillants, les fichiers restent intacts, le système peut être perturbé le moins possible et vous continuez à utiliser votre système normalement.

Cependant, ce n’est pas toujours le cas. Par exemple, le récemment découvert MysteryBot  cible les appareils Android avec un cheval de Troie bancaire, un enregistreur de frappe et un ransomware - c’est tout à fait la combinaison. Mais dans l’ensemble, un enregistreur de frappe fera partie d’un vaste kit d’exploits permettant à un attaquant de contrôler divers aspects de votre système.

Il existe une autre variété commune d’enregistreurs de frappe dont vous entendez parler, mais pas quelque chose auquel vous pensez immédiatement. Tu as compris ou pas encore? C'est vrai; Les lecteurs de carte et les skimmers, ainsi que d’autres logiciels malveillants aux points de vente, déploient des enregistreurs de frappe pour copier votre code PIN à utiliser ultérieurement. Le malware PoSeidon  est un excellent exemple de ce type d'escroquerie.

Maintenant vous savez, comment pouvez-vous vous protéger?

5 façons de se protéger contre les enregistreurs de frappe

La protection contre les enregistreurs de frappe couvre un spectre de sécurité relativement standard. C'est-à-dire que votre sécurité numérique en ligne et personnelle a besoin de ce niveau de protection au quotidien. Il y a beaucoup plus que de simples enregistreurs de frappe.

1. Utilisez un pare-feu

Dans la plupart des cas, le keylogger doit renvoyer ses informations à l'attaquant pour lui causer du tort. Le keylogger doit envoyer des données de votre ordinateur via Internet. Lorsque votre connexion Internet passe à travers un pare-feu (par exemple, le pare-feu Windows est un paramètre de sécurité par défaut pour les systèmes Windows 10), il est possible qu’il réalise que quelque chose ne va pas.

Un pare-feu seul ne peut pas arrêter un enregistreur de frappe ou son malware associé, mais il vaut mieux en avoir un que pas du tout.

2. Installer un gestionnaire de mots de passe

Un conseil constant en matière de sécurité consiste à mettre à jour et à modifier vos mots de passe (en commençant par l’utilisation d’un mot de passe puissant à usage unique). Mais voyons les choses en face: il est très difficile de se souvenir de dizaines de mots de passe de 16 caractères pour le nombre impressionnant de sites que la plupart d’entre nous utilisons. Les enregistreurs de frappe sont efficaces dans leur simplicité; il copie les frappes et enregistre les informations. Mais que se passe-t-il si vous n'avez jamais réellement saisi un mot de passe?

La plupart des gestionnaires de mots de passe utilisent la fonctionnalité de remplissage automatique pour fournir un mot de passe principal qui déverrouille un compte spécifique. Votre mot de passe fonctionne toujours, vous naviguez déjà dans votre flux Twitter et tout cela sans taper. Ça sonne bien, non?

Malheureusement, un gestionnaire de mots de passe ne peut vous mener à ce jour que pour quelques raisons.

1. Certains gestionnaires de mots de passe ne copient pas et ne collent pas votre mot de passe. Au lieu de cela, ils utilisent une fonction de type automatique pour saisir le mot de passe. Tout enregistreur de frappe digne de ce nom copiera également les frappes virtuelles. Mais…
2. … Un enregistreur de frappe suffisamment bien conçu effectuera périodiquement des captures d'écran et enregistrera le contenu du presse-papiers.
3. Certaines variantes dangereuses de programmes malveillants avancés cibleront des bases de données de mots de passe hors connexion, dérobant toute la liste plutôt qu’un à la fois.

Maintenant, tout n'est pas perdu. Par exemple, KeePass annule les premier et deuxième problèmes en utilisant l’obscurcissement de type automatique à deux canaux (TCATO). En gros, TCATO divise le mot de passe en deux sous-parties, les envoie toutes les deux dans le presse-papiers, puis les fusionne dans le champ du mot de passe. Cependant, à leur admission, TCATO n’est pas sûr à 100%, en notant que  "Il est théoriquement possible d'écrire une application espion dédiée spécialisée dans la journalisation de type automatique obfusqué."

L’intérêt d’un gestionnaire de mots de passe n’était pas d’arrêter le keylogging. Cependant, si vous rencontrez un enregistreur de frappe et qu’un gestionnaire de mots de passe est installé, il est possible que vous ne perdiez que le mot de passe fort à usage unique pour un compte, plutôt que chaque mot de passe pour chaque compte que vous possédez. Découvrez cette comparaison de cinq services de gestion de mots de passe  pour vous aider à démarrer.

3. Mettez à jour votre système (et gardez-le ainsi)

Être proactif en matière de sécurité du système est toujours une bonne idée. L'une des parties les plus importantes d'une défense proactive consiste à maintenir votre système à jour. Cela inclut votre système d'exploitation ainsi que les applications et les programmes que vous exécutez sur celui-ci. Les enregistreurs de frappe et autres logiciels malveillants recherchent des exploits dans des logiciels obsolètes et peuvent en tirer parti, parfois sans que vous sachiez que quelque chose ne va pas.

Les chercheurs en sécurité trouvent de nouveaux exploits tout le temps. Certains sont relativement bénins. D'autres sont immédiatement corrigés par le développeur. Mais d'autres deviennent toujours des exploits critiques utilisés pour exposer votre ordinateur à des logiciels malveillants.

La mise à jour du logiciel n’est pas toujours pratique, mais elle pourrait vous éviter, à vous et à votre système, de sérieux problèmes en bout de ligne.

4. Envisager des outils de sécurité supplémentaires

Les meilleurs outils de sécurité et d’antivirus pour ordinateurs Préoccupés par les logiciels malveillants, les ransomwares et les virus? Voici les meilleures applications de sécurité et antivirus dont vous avez besoin pour rester protégé. Read Article

Si vous voulez des outils de sécurité qui ciblent spécifiquement les enregistreurs de frappe, vérifiez ces deux options gratuites:

• Ghostpress : un anti-enregistreur de frappe gratuit avec une performance extrêmement réduite. Caractéristiques Process Protection pour arrêter tout autre programme mettant fin à Ghostpress.
• Détecteur KL : un outil de base de détection de keylogger. Une fois que vous avez détecté un enregistreur de frappe, il vous appartient de le supprimer, mais l'outil vous avertira de la présence des enregistreurs de frappe.

Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, cela en vaut la peine Bien que la version gratuite de Malwarebytes soit géniale, la version premium propose de nombreuses fonctionnalités utiles et utiles. Read Article

5. Changer vos mots de passe

Si vous pensez que quelque chose ne va pas, utilisez un autre ordinateur pour changer vos mots de passe. Les mesures énumérées ci-dessus devraient fournir une protection suffisante contre les enregistreurs de frappe, mais il semble toujours y avoir des personnes qui se font voler leurs mots de passe même si elles ont tout fait correctement.

Changer fréquemment vos mots de passe vous aidera à minimiser les dommages potentiels d'une attaque par keylogging. Votre mot de passe peut être volé, mais il serait rare qu'il soit volé et utilisé immédiatement à moins que cet enregistreur de frappe ne vous soit directement destiné (dans ce cas, vous pourriez avoir de plus gros problèmes que l'enregistreur de frappe!). Si vous modifiez votre mot de passe toutes les deux semaines, les informations volées ne seront plus utiles.

Supprimer votre keylogger…