dimanche 4 février 2007

Enregistreur de touches (Keylogger)


Parmi les multiples nuisances pouvant infecter votre ordinateur, celles du type keylogger s'avèrent réellement intéressantes.
Leur objectif est d'enregistrer les touches sur lesquelles vous appuyez alors que vous êtes sur un site défini, par exemple celui de votre banque.
L'informatique n'ayant rien de mystérieux, si un de ces derniers est présent sur votre ordinateur, c'est uniquement parce que vous l'avez lancé en cliquant par exemple sur une pièce jointe d'un e-mail dont vous ne connaissez pas l'expéditeur ou que vous avez installé un logiciel dont la provenance est des plus douteuses.

Historiquement, ces programmes enregistraient les touches sur lesquelles vous appuyiez, alors que vous entriez par exemple, votre mot de passe sur le site Web de votre banque. Afin d'éviter que leurs utilisateurs se voient voler leur mot de passe, la plupart des banques ont mis en place un clavier graphique dit clavier virtuel, dans lequel les chiffres sont inscrits à une place différente à chaque visite.
Voir ici pour exemple celui de la BNP.

Mais, comme vous savez, le jeu ou le gain en valant la chandelle, l'histoire ne s'arrête pas là. Regardez l'attaque présentée ici, sur le site coredump ou l'attaquant enregistre avec une caméra thermique, les touches sur lesquelles un utilisateur a appuyé et imaginez son équivalent numérique.
Un logiciel peut très bien enregistrer l'endroit où vous cliquez avec votre souris et envoyer le résultat sur internet.

Conclusion,
Soyez vigilant, n'installez pas de logiciels téléchargés depuis des sites Web que vous ne connaissez pas ou n'ouvrez pas de documents suspicieux. Vérifiez régulièrement que votre PC, ne contient pas de mouchard en suivant cette explication.

Aucun commentaire: