5 façons de se protéger contre les enregistreurs de frappe
Les enregistreurs de frappe font partie des menaces de sécurité les plus connues et les plus redoutées sur les ordinateurs d'aujourd'hui. Les enregistreurs de frappe ont une réputation effrayante pour plusieurs raisons, notamment parce qu'ils sont difficiles à détecter, mais aussi parce que les dommages directs que vous subissez votre vie vont bien au-delà de l'ordinateur et de l'écran qui se trouve devant vous..
Les logiciels malveillants de keylogging sont malheureusement très courants. Le plus souvent, une variante de malware associe un enregistreur de frappe pour un maximum de dégâts et pour augmenter les investissements de l'attaquant. Heureusement, il existe plusieurs méthodes pour protéger votre système contre un enregistreur de frappe. Et bien qu'aucune défense ne soit parfaite, ces cinq étapes augmentent considérablement vos chances.
Qu'est-ce qu'un keylogger??
Avant de déterminer comment atténuer un enregistreur de frappe, réfléchissez à ce qu’est un enregistreur de frappe et à son origine..
Un enregistreur de frappe est cohérent à son nom. Le terme désigne un programme informatique malveillant qui capture et enregistre vos frappes au clavier. c'est chaque mot, caractère et bouton que vous appuyez sur votre clavier. Le keylogger envoie un enregistrement de vos frappes au attaquant. Cet enregistrement peut contenir vos identifiants de compte bancaire, les détails de votre carte de crédit et de débit, vos mots de passe pour les médias sociaux et tout ce qui se trouve entre les deux. En bref, les enregistreurs de frappe sont un outil dangereux dans la lutte contre la fraude d'identité et financière.
La très grande majorité des enregistreurs de frappe est associée à d'autres formes de programmes malveillants. dans le “vieux” jours, le malware fournissant un enregistreur de frappe resterait silencieux aussi longtemps que possible. Cela signifie que, contrairement aux autres variantes de virus et de programmes malveillants, les fichiers restent intacts, le système est perturbé le moins possible et vous continuez à utiliser votre système normalement..
Cependant, ce n'est pas toujours le cas. Par exemple, MysteryBot, récemment découvert, cible les appareils Android avec un cheval de Troie bancaire, un enregistreur de frappe et un ransomware - c'est tout à fait la combinaison. Mais dans l’ensemble, un enregistreur de frappe fera partie d’un vaste kit d’exploits permettant à un attaquant de contrôler divers aspects de votre système..
Il existe une autre variété commune d'enregistreurs de frappe dont vous entendez parler, mais pas une chose à laquelle vous pensez immédiatement. Tu as compris ou pas encore? C'est vrai; Les lecteurs de carte et les skimmers, ainsi que d’autres logiciels malveillants aux points de vente, déploient des enregistreurs de frappe pour copier votre code PIN afin de l’utiliser ultérieurement. Le malware PoSeidon est un excellent exemple de ce type d'escroquerie.
Maintenant vous savez, comment pouvez-vous vous protéger?
5 façons de se protéger contre les enregistreurs de frappe
La protection contre les enregistreurs de frappe couvre un spectre de sécurité assez standard. En d’autres termes, votre sécurité numérique personnelle et en ligne a besoin de ce niveau de protection au quotidien. Il y a beaucoup plus que des enregistreurs de frappe.
1. Utilisez un pare-feu
Dans la plupart des cas, le keylogger doit renvoyer ses informations à l'attaquant pour lui causer du tort. Le keylogger doit envoyer des données de votre ordinateur via Internet. Lorsque votre connexion Internet passe à travers un pare-feu (par exemple, le pare-feu Windows est un paramètre de sécurité par défaut pour les systèmes Windows 10), il est possible qu'il se rende compte que quelque chose ne va pas..
Cela dit, il y a également de fortes chances que le système ne détecte pas un problème. Un enregistreur de frappe facilement terminé ne sert pas beaucoup à l'attaquant. Le pare-feu Windows est une excellente option pour la plupart des utilisateurs, mais plusieurs excellentes options de pare-feu tiers offrent de nombreuses fonctionnalités. Vous ne savez pas par où commencer? Consultez ces sept options de pare-feu tiers pour commencer. 7 Principaux programmes de pare-feu à prendre en compte pour la sécurité de votre ordinateur 7 Principaux programmes de pare-feu à prendre en compte pour la sécurité de votre ordinateur Les pare-feu sont essentiels à la sécurité informatique moderne. Voici vos meilleures options et laquelle vous convient le mieux. Lire la suite .
Un pare-feu seul ne peut pas arrêter un enregistreur de frappe ni les logiciels malveillants associés, mais il est préférable d’en avoir un que de ne pas le faire..
2. Installer un gestionnaire de mots de passe
Un conseil constant en matière de sécurité consiste à mettre à jour et à modifier vos mots de passe (en commençant par l’utilisation d’un mot de passe puissant à usage unique). Mais regardons les choses en face: il est vraiment difficile de se souvenir de dizaines de mots de passe de 16 caractères pour le nombre effarant de sites que la plupart d’entre nous utilisons. Les enregistreurs de frappe sont efficaces dans leur simplicité; il copie les frappes et enregistre les informations. Mais que se passe-t-il si vous n'avez jamais réellement saisi un mot de passe??
La plupart des gestionnaires de mots de passe utilisent la fonctionnalité de remplissage automatique pour fournir un mot de passe principal qui déverrouille un compte spécifique. Votre mot de passe fonctionne toujours, vous naviguez déjà sur votre flux Twitter et tout cela sans taper. Ça sonne bien, non?
Malheureusement, un gestionnaire de mots de passe ne peut vous mener à ce jour, pour plusieurs raisons..
- Certains gestionnaires de mots de passe ne copient pas et ne collent pas votre mot de passe. Au lieu de cela, ils utilisent une fonction de type automatique pour saisir le mot de passe. Tout enregistreur de frappe digne de ce nom copiera également les frappes virtuelles. Mais…
- … Un enregistreur de frappe suffisamment bien conçu effectuera périodiquement des captures d'écran et enregistrera le contenu du presse-papiers..
- Certaines variantes dangereuses de programmes malveillants avancés cibleront des bases de données de mots de passe hors connexion, dérobant toute la liste plutôt qu'un à la fois..
Maintenant, tout n'est pas perdu. Par exemple, KeePass annule les premier et deuxième problèmes en utilisant l’obscurcissement de type automatique à deux canaux (TCATO). TCATO divise essentiellement le mot de passe en deux sous-parties, les envoie toutes les deux dans le presse-papiers, puis fusionne dans le champ du mot de passe. Cependant, à leur admission, TCATO n’est pas sûr à 100%, sachant que “il est théoriquement possible d'écrire une application espion dédiée spécialisée dans la journalisation de type auto obfusqué.”
Le but d'un gestionnaire de mots de passe n'était pas d'arrêter l'enregistrement au clavier. Toutefois, si vous rencontrez un enregistreur de frappe et qu'un gestionnaire de mots de passe est installé, il est possible que vous ne perdiez que le mot de passe fort à usage unique pour un compte, plutôt que chaque mot de passe pour chaque compte que vous possédez. Découvrez cette comparaison de cinq services de gestion de mots de passe pour vous aider à démarrer..
3. Mettez à jour votre système (et gardez-le ainsi)
Être proactif en matière de sécurité du système est toujours une bonne idée. L'une des parties les plus importantes d'une défense proactive consiste à maintenir votre système à jour. Cela inclut votre système d'exploitation ainsi que les applications et les programmes que vous exécutez sur celui-ci. Les enregistreurs de frappe et autres logiciels malveillants recherchent des exploits dans des logiciels obsolètes et peuvent en tirer parti, parfois sans que vous sachiez que quelque chose ne va pas..
Les chercheurs en sécurité trouvent de nouveaux exploits tout le temps. Certains sont relativement bénins. D'autres sont immédiatement corrigés par le développeur. Mais d'autres deviennent des exploits critiques utilisés pour exposer votre ordinateur à des logiciels malveillants..
Les vulnérabilités particulièrement rares et non révélées sont connues sous le nom d'exploits du jour zéro et comportent une menace importante. 5 façons de se protéger d'un exploit de jour zéro 5 manières de se protéger d'un exploit de jour zéro Les exploits du jour zéro, vulnérabilités logicielles qui sont exploitées par les pirates avant qu'un correctif ne soit disponible, constitue une menace réelle pour vos données et votre vie privée. Voici comment vous pouvez tenir les pirates informatiques à distance. Lire la suite . En effet, la CIA a rencontré des difficultés lorsqu'elle a découvert que des pirates informatiques avaient libéré leur stock de vulnérabilités zéro jour et jusqu'alors inconnu et secret. Les cybercriminels possèdent des outils de piratage de la CIA: ce que cela signifie pour vous le logiciel malveillant le plus dangereux - capable de pirater presque tous les appareils électroniques grand public sans fil - pouvait désormais rester entre les mains de voleurs et de terroristes. Alors, qu'est-ce que ça signifie pour vous? En savoir plus, publier de puissants exploits directement dans l'énorme WannaCry L'attaque du Global Ransomware et comment protéger vos données L'attaque du Global Ransomware et comment protéger vos données Une cyberattaque massive a frappé des ordinateurs du monde entier. Avez-vous été affecté par le ransomware à réplication automatique très virulent? Si non, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite .
La mise à jour du logiciel n'est pas toujours pratique, mais cela pourrait vous éviter, à vous et à votre système, de sérieux problèmes en bout de ligne..
4. Envisager des outils de sécurité supplémentaires
Les options de sécurité par défaut pour Windows 10 et macOS sont les suivantes: d'accord, mais vous devriez toujours envisager de renforcer cette sécurité pour une protection maximale. Consultez notre liste des meilleurs outils antivirus et de sécurité pour votre système. Les meilleurs outils pour la sécurité informatique et les antivirus Les meilleurs outils pour la sécurité informatique et les antivirus Vous avez besoin d'une solution de sécurité pour votre PC? Préoccupé par les logiciels malveillants, les ransomwares, les virus et les intrus à travers vos pare-feu? Voulez-vous sauvegarder des données vitales? Juste confus à propos de tout cela? Voici tout ce que vous devez savoir. Lire la suite . Celles-ci sont axées sur Windows, mais beaucoup ont des équivalents macOS et valent bien le petit investissement..
Si vous voulez des outils de sécurité qui ciblent spécifiquement les enregistreurs de frappe, vérifiez ces deux options gratuites:
- Ghostpress: un anti-enregistreur de frappe gratuit avec une performance extrêmement réduite. Caractéristiques Process Protection pour arrêter tout autre programme mettant fin à Ghostpress.
- KL-Detector: un outil de base de détection de keylogger. Une fois que vous avez détecté un enregistreur de frappe, c'est à vous de le supprimer, mais l'outil vous alertera de la présence des enregistreurs de frappe..
Malwarebytes Premium est un autre investissement rentable. Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, ça vaut le coup. Cinq raisons de mettre à niveau vers Malwarebytes Premium: Oui, ça vaut le coup Même si la version gratuite de Malwarebytes est géniale, la version premium contient caractéristiques intéressantes. Lire la suite . Contrairement à la version gratuite, Malwarebytes Premium surveille en permanence les menaces potentielles de votre système. Cela seul réduit considérablement vos chances de récupérer quelque chose de méchant.
5. Changer vos mots de passe
Si vous pensez que quelque chose ne va pas, utilisez un autre ordinateur pour changer vos mots de passe. Les mesures énumérées ci-dessus devraient fournir une protection suffisante contre les enregistreurs de frappe, mais il semble toujours y avoir des personnes qui se font voler leurs mots de passe même si elles ont tout fait correctement..
Changer fréquemment vos mots de passe vous aidera à minimiser les dommages potentiels d’une attaque par keylogging. Votre mot de passe peut être volé, mais il serait rare qu'il soit volé et utilisé immédiatement à moins que cet enregistreur de frappe n'ait été ciblé directement sur vous (dans ce cas, vous pourriez avoir de plus gros problèmes que l'enregistrement au clavier!). Si vous changez votre mot de passe toutes les deux semaines, les informations que vous avez volées ne seront plus utiles..
Supprimer votre keylogger…
Ces méthodes vous aideront à vous protéger contre les enregistreurs de frappe en réduisant leur possibilité d'infecter votre PC avec des logiciels malveillants. En outre, vous prenez des mesures pour isoler la quantité de données à laquelle un enregistreur de frappe peut accéder au cas où vous en collecteriez une. Et bien que vous ne puissiez jamais bénéficier d'une protection à 100%, vous pouvez certainement vous responsabiliser, ainsi que votre système, dans la lutte contre les logiciels malveillants. Guide de suppression complète des logiciels malveillants Guide de suppression de tous les logiciels malveillants , nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite .
En savoir plus sur: Sécurité informatique, Keylogger, Malware.