Un keylogger (keystroke logger) est un type de logiciel de surveillance utilisé pour enregistrer les frappes effectuées sur un appareil. Ces données sont ensuite envoyées, souvent à l'insu de l'utilisateur, à celui qui a installé le keylogger.
La légalité des keyloggers dépend de leur utilisation. Ils ont été utilisés par les employeurs pour s'assurer que les employés n'utilisent pas d'ordinateurs de travail à des fins personnelles ou non professionnelles. Les parents sont également connus pour installer des enregistreurs de frappe pour suivre les activités en ligne de leur enfant. Ils sont même connus pour être utilisés par les forces de l'ordre pour obtenir des données sur les ordinateurs des criminels.
Bien que les utilisations ci-dessus soient légales, les enregistreurs de frappe sont mieux connus pour leur utilisation néfaste en tant qu'outil de vol de données. Les cybercriminels utiliseront des enregistreurs de frappe pour obtenir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les informations bancaires, les cartes de crédit ou les informations privées.
Types de keyloggers
Enregistreurs de frappe matériels doit être physiquement installé sur un ordinateur ou un clavier. Le plus courant se présente sous forme USB, mais vous pouvez également trouver des versions de module ainsi que des claviers déjà installés.
Keyloggers logiciels sont conçus pour cibler les logiciels d'un ordinateur et peuvent être installés à distance. Les cybercriminels peuvent cibler les utilisateurs avec un logiciel malveillant keylogger sous la forme d'un cheval de Troie ou d'un rootkit.
Éviter les enregistreurs de frappe
Le meilleur moyen d'éviter ou de détecter les keyloggers est d'investir dans un programme antivirus, anti-malware ou anti-logger. Si l'option est donnée, saisissez des informations sensibles comme un nom d'utilisateur ou un mot de passe sur un clavier virtuel ou à l'écran. Les claviers virtuels enregistrent les données différemment des claviers physiques, ce qui peut vous aider à protéger vos données contre certaines formes d'enregistrement de frappe.
Étant donné que les enregistreurs de frappe sont souvent installés via un cheval de Troie, il est également important de ne jamais ouvrir les pièces jointes aux e-mails ou d'exécuter des programmes à partir de sources inconnues.