5 façons de vous protéger contre les enregistreurs de frappe

Publicité

Les enregistreurs de frappe sont aujourd'hui l'une des menaces de sécurité les plus connues et les plus redoutées sur les ordinateurs. Les enregistreurs de frappe ont une réputation redoutable pour plusieurs raisons, notamment parce qu'ils sont difficiles à détecter, mais parce que les dommages directs à votre vie s'étendent bien au-delà de l'ordinateur et de l'écran devant tu.

Les logiciels malveillants d'enregistrement de frappe sont, malheureusement, très courants. Le plus souvent, une variante de malware intègre un enregistreur de frappe pour un maximum de dégâts et pour aggraver l'investissement de l'attaquant. Heureusement, il existe plusieurs méthodes pour protéger votre système contre un enregistreur de frappe. Et bien qu'aucune défense ne soit parfaite, ces cinq étapes améliorent considérablement vos chances.

Qu'est-ce qu'un enregistreur de frappe?

Avant d'examiner comment atténuer un enregistreur de frappe, pensez à ce qu'est un enregistreur de frappe et d'où il vient.

Un enregistreur de frappe est cohérent avec son nom. Le terme fait référence à un programme informatique malveillant qui capture et enregistre vos frappes; c'est chaque mot, caractère et bouton sur lesquels vous appuyez sur votre clavier. L'enregistreur de frappe envoie un enregistrement de vos frappes à l'attaquant. Cet enregistrement peut contenir vos identifiants bancaires, les détails de votre carte de crédit et de débit, vos mots de passe de réseaux sociaux et tout le reste entre les deux. En bref, les enregistreurs de frappe sont un outil dangereux dans la lutte contre la fraude d'identité et financière.

L'écrasante majorité des enregistreurs de frappe sont regroupés avec d'autres formes de logiciels malveillants. Dans les «vieux» jours, le malware fournissant un enregistreur de frappe restait silencieux aussi longtemps que possible. Cela signifie que, contrairement aux autres variantes de virus et de logiciels malveillants, les fichiers restent intacts, il y a une petite interruption du système possible et vous continuez à utiliser votre système normalement.

Mais ce n’est pas toujours le cas. Par exemple, le récemment découvert MysteryBot cible les appareils Android avec un cheval de Troie bancaire, un enregistreur de frappe et un ransomware - c'est tout à fait la combinaison. Mais dans l'ensemble, un enregistreur de frappe fera partie d'un grand kit d'exploit qui accorde à un attaquant le contrôle de divers aspects de votre système.

Il y a une autre variété courante de keylogger dont vous entendez parler, mais pas quelque chose auquel vous pensez immédiatement. Tu as compris ou pas encore? C'est vrai; les lecteurs de cartes et les skimmers et autres logiciels malveillants de point de vente déploient des enregistreurs de frappe pour copier votre code PIN afin de les utiliser ultérieurement. Le malware PoSeidon est un excellent exemple de ce type d'escroquerie.

Maintenant vous savez, comment pouvez-vous vous protéger?

5 façons de vous protéger contre les enregistreurs de frappe

La protection contre les enregistreurs de frappe couvre un spectre de sécurité assez standard. Autrement dit, votre sécurité numérique en ligne et personnelle a besoin de ce niveau de protection au quotidien. Il y a bien plus que des enregistreurs de frappe.

1. Utilisez un pare-feu

Dans la plupart des cas, l'enregistreur de frappe doit retransmettre ses informations à l'attaquant pour lui faire du mal. L'enregistreur de frappe doit envoyer des données depuis votre ordinateur via Internet. Lorsque votre Internet passe par un pare-feu (par exemple, le pare-feu Windows est un paramètre de sécurité par défaut pour les systèmes Windows 10), il est possible qu'il se rende compte que quelque chose ne va pas bien.

Cela dit, il y a également plus de chances qu'il ne détecte pas de problème. Un enregistreur de frappe facilement résilié n’est pas très utile à l’attaquant. Le pare-feu Windows est une excellente option pour la plupart des utilisateurs, mais plusieurs excellentes options de pare-feu tiers sont dotées de fonctionnalités étendues. Vous ne savez pas par où commencer? Découvrez ces sept options de pare-feu tiers pour commencer 7 meilleurs programmes de pare-feu à considérer pour la sécurité de votre ordinateurLes pare-feu sont cruciaux pour la sécurité informatique moderne. Voici vos meilleures options et celle qui vous convient. Lire la suite .

Un pare-feu ne peut pas à lui seul arrêter un enregistreur de frappe ou son malware associé, mais il vaut mieux en avoir un que non.

2. Installer un gestionnaire de mots de passe

Un conseil constant en matière de sécurité consiste à mettre à jour et à modifier vos mots de passe (tout en utilisant un mot de passe fort à usage unique pour commencer). Mais avouons-le: il est vraiment difficile de se souvenir de dizaines de mots de passe à 16 caractères pour le nombre impressionnant de sites que la plupart d'entre nous utilisent. Les enregistreurs de frappe sont efficaces dans leur simplicité; il copie les frappes et enregistre les informations. Mais que se passe-t-il si vous n'avez jamais réellement tapé de mot de passe?

La plupart des gestionnaires de mots de passe utilisent la fonctionnalité de remplissage automatique pour fournir un mot de passe principal qui déverrouille un compte spécifique. Votre mot de passe fonctionne toujours, vous parcourez déjà votre flux Twitter, et tout cela sans taper. Sonne bien, non?

Malheureusement, un gestionnaire de mots de passe ne peut vous obtenir que jusqu'à présent, pour plusieurs raisons.

1. Certains gestionnaires de mots de passe ne copient pas et ne collent pas votre mot de passe. Au lieu de cela, ils utilisent une fonction de saisie automatique pour entrer le mot de passe. Tout enregistreur de frappe digne de ce nom copiera également les frappes virtuelles. Mais…
2. … Un enregistreur de frappe suffisamment bien conçu prendra également périodiquement des captures d'écran et enregistrera le contenu du presse-papiers.
3. Certaines variantes de logiciels malveillants avancés dangereux cibleront les bases de données de mots de passe hors ligne, volant la liste entière plutôt qu'une à la fois.

Maintenant, tout n'est pas perdu. Par exemple, KeePass annule le premier et le deuxième problème à l'aide de l'obscurcissement automatique à deux canaux (TCATO). TCATO divise essentiellement le mot de passe en deux sous-parties, envoie les deux au presse-papiers, puis fusionne dans le champ du mot de passe. Cependant, par leur admission, TCATO n'est pas 100% sécurisé, en notant que "Il est théoriquement possible d'écrire une application d'espionnage dédiée qui se spécialise dans la journalisation du type automatique obscurci."

Le but d'un gestionnaire de mots de passe n'était pas d'arrêter le keylogging. Cependant, si vous rencontrez un enregistreur de frappe et que vous avez installé un gestionnaire de mots de passe, il y a une chance que vous ne perdez que le mot de passe fort à usage unique pour un compte, plutôt que chaque mot de passe pour chaque compte que vous posséder. Check-out cette comparaison de cinq services de gestion de mot de passe pour vous aider à démarrer.

3. Mettez à jour votre système (et continuez comme ça)

Être proactif en matière de sécurité du système est toujours une bonne idée. L'une des parties les plus importantes d'une défense proactive est de maintenir votre système à jour. Cela inclut votre système d'exploitation ainsi que les applications et programmes que vous exécutez dessus. Les enregistreurs de frappe et autres logiciels malveillants recherchent les exploits dans les logiciels obsolètes et peuvent en tirer parti, parfois sans que vous sachiez que quelque chose ne va pas.

Les chercheurs en sécurité trouvent constamment de nouveaux exploits. Certains sont relativement bénins. D'autres sont immédiatement corrigés par le développeur. Mais d'autres deviennent encore des exploits critiques utilisés pour exposer votre ordinateur à des logiciels malveillants.

Des vulnérabilités particulièrement rares et inédites sont appelées exploits zero-day et portent une menace importante 5 façons de vous protéger contre un exploit Zero-DayLes exploits Zero Day, les vulnérabilités logicielles qui sont exploitées par des pirates avant qu'un correctif ne soit disponible, constituent une véritable menace pour vos données et votre confidentialité. Voici comment vous pouvez garder les pirates à distance. Lire la suite . En effet, la CIA a eu des ennuis quand il est apparu que des pirates avaient libéré leur Stock de vulnérabilité Zero Day inconnu et top secret Les cybercriminels possèdent les outils de piratage de la CIA: ce que cela signifie pour vousLe malware le plus dangereux de la Central Intelligence Agency - capable de pirater presque tous les appareils électroniques grand public sans fil - pourrait désormais être entre les mains de voleurs et de terroristes. Alors, qu'est-ce que ça signifie pour vous? Lire la suite , libérant de puissants exploits dans la nature -menant directement à l'énorme ver de rançon WannaCry L'attaque mondiale contre les ransomwares et comment protéger vos donnéesUne cyberattaque massive a frappé les ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-répliquant hautement virulent? Sinon, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite .

La mise à jour du logiciel n'est pas toujours pratique, mais elle pourrait vous éviter, ainsi qu'à votre système, de graves problèmes.

4. Envisagez des outils de sécurité supplémentaires

Les options de sécurité par défaut pour Windows 10 et macOS sont d'accord, mais vous devez toujours envisager de grouper cette sécurité pour une protection maximale. Découvrez notre liste des meilleurs outils de sécurité et antivirus pour votre système Les meilleurs outils de sécurité informatique et antivirusPréoccupé par les logiciels malveillants, les ransomwares et les virus? Voici les meilleures applications de sécurité et antivirus dont vous avez besoin pour rester protégé. Lire la suite . Ceux-ci sont axés sur Windows, mais beaucoup ont des équivalents macOS et valent le petit investissement.

Si vous voulez des outils de sécurité qui ciblent spécifiquement les enregistreurs de frappe, consultez ces deux options gratuites:

• Ghostpress: un anti-keylogger gratuit avec une empreinte de performance extrêmement faible. Comprend la protection des processus pour arrêter tout autre programme mettant fin à Ghostpress.
• Détecteur KL: un outil basique de détection des enregistreurs de frappe. Une fois que vous avez détecté un enregistreur de frappe, c'est à vous de le supprimer, mais l'outil vous alertera de la présence des enregistreurs de frappe.

Un autre investissement intéressant est Malwarebytes Premium 5 raisons de passer à Malwarebytes Premium: Oui, ça vaut le coupAlors que la version gratuite de Malwarebytes est géniale, la version premium a un tas de fonctionnalités utiles et utiles. Lire la suite . Contrairement à la version gratuite, Malwarebytes Premium surveille en permanence votre système pour détecter les menaces potentielles. À lui seul, cela réduit considérablement vos chances de ramasser quelque chose de méchant.

5. Changez vos mots de passe

Si vous pensez que quelque chose ne va pas, utilisez un autre ordinateur pour changer vos mots de passe. Les mesures énumérées ci-dessus devraient fournir une protection suffisante contre les enregistreurs de frappe, mais il semble toujours y avoir des gens qui se font voler leur mot de passe même s'ils ont tout fait correctement.

Changer fréquemment vos mots de passe aidera à minimiser les dommages potentiels d'une attaque par keylogging. Votre mot de passe peut être volé, mais il serait rare qu'il soit volé et utilisé immédiatement sauf si cet enregistreur de frappe était ciblé directement sur vous (auquel cas vous pourriez avoir des problèmes plus importants que keylogging!). Si vous changez votre mot de passe toutes les deux semaines, vos informations volées ne seront plus utiles.

Retirez votre enregistreur de frappe…

Ces méthodes vous aideront à vous protéger contre les enregistreurs de frappe en réduisant leur possibilité d'infecter votre PC avec des logiciels malveillants. En outre, vous prenez des mesures pour isoler la quantité de données auxquelles un enregistreur de frappe peut accéder dans le cas où vous en récupérez un. Et, bien que vous ne puissiez jamais avoir une protection à 100%, vous pouvez certainement renforcez votre autonomie et celle de votre système dans la lutte contre les logiciels malveillants Le guide de suppression complète des logiciels malveillantsLes logiciels malveillants sont partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, voici le guide dont vous avez besoin. Lire la suite .