Ils peuvent être des composants logiciels ou matériels, dont la particularité est d'enregistrer chaque caractère, symbole ou chiffre tapé au clavier
Il existe un nouveau croquemitaine peu connu et très dangereux auquel la sécurité informatique doit faire face. Son nom est Keylogger, un système malveillant qui prend possession des données personnelles des utilisateurs, et agit en stockant tout ce qui est tapé sur le clavier.
Un Keylogger est dans la plupart des cas un logiciel malveillant. Il peut également arriver, bien que ce soit très rare, que le mécanisme soit basé sur le matériel. Dans ce cas, cependant, l'ordinateur doit être physiquement manipulé. Un enregistreur de frappe infecte généralement un ordinateur de la même manière que tout autre type de logiciel malveillant. Il suffit d'ouvrir un lien contenu dans un e-mail. Une fois que le keylogger a réussi à pénétrer dans le système, il enregistre silencieusement et sans trace chaque caractère, symbole et chiffre que l'utilisateur appuie sur le clavier. Les données sont ensuite téléchargées sur un serveur, accessible aux pirates.
Le Keylogger : pourquoi il est dangereux
Par rapport aux autres formes de logiciels malveillants, le Keylogger est bien plus invasif. Une fois installé, il est capable de stocker toute information tapée sur le clavier. Il s'agit notamment des mots de passe, des détails des cartes de crédit et de nombreux autres éléments confidentiels. Tout est ensuite envoyé au serveur géré par les pirates, qui peuvent mettre la main sur cette quantité d'informations importantes et sensibles.
Comment se protéger des Keyloggers
Tout d'abord, pour les Keyloggers provenant de logiciels malveillants, ma meilleure défense est de m'équiper d'un bon antivirus. Il existe ensuite des programmes, que l'on peut également trouver gratuitement sur le net, qui cryptent tout ce qui est tapé sur le clavier. Ainsi, si le malware a réussi à infecter la machine, le logiciel de protection, en masquant les données, ne permet pas aux pirates de lire les informations personnelles des utilisateurs. Les pirates ne trouveront sur le serveur qu'une série de caractères illisibles. Une autre solution possible, si vous pensez avoir été touché par un keylogger, est d'utiliser le clavier virtuel qui, par rapport au clavier physique, n'est pas accessible aux malwares.
Il est également bon de rappeler que les malwares ne frappent pas comme les virus. Dans la plupart des cas, ils ont besoin d'un utilisateur distrait pour infecter un appareil. Faites donc attention aux liens que vous ouvrez.