Qu'est-ce que c'est ?

Un KeyLogger est un enregistreur de touches et par extension un enregistreur d'activités informatiques permettant d'enregistrer les touches utilisées par un utilisateur sur son clavier et tous les évenements déclenchés. Il se présente généralement sous forme logicielle et travaille en arriere plan, en toute discrétion. Selon l'utilisation, le procédé peut s'avérer illégal (espionnage, etc.) ou utile (parents tres inquiets de leurs enfants, etc.).  

Meme s'il existe une multitude de KeyLoggers différents, leur mode opératoire est identique. Ils sont installés directement par le pirate sur la machine visée, si l'ordinateur n'a pas de connexion Internet permettant une installation a distance via un cheval de Troie.

Comment fonctionne un Keylogger ?

Le KeyLogger se lance directement au démarrage de la machine hôte :

Il enregistre au fur et a mesure les touches tapées par l’utilisateur sur son clavier, Il capte des informations sur sa navigation dans le net et il peut meme faire des captures d'écran.  

Afin de montrer, si la machine cible est pourvue d'une connexion Internet, a l'espion sur quelle fenetre l’utilisateur travaille. Et ce, a travers, un fichier (généralement crypté) contenant tous les renseignements collectés.

En général, les fichiers de récupération cryptés ou non, sont stockés avec des noms tres peu parlant dans c:/windows/temp. Il est intéressant d'aller tenter d'ouvrir les fichiers contenus dans ce répertoire. Pour ouvrir ces fichiers, il suffit de cliquer en meme temps sur "Shift" et le bouton droit de la souris. Le plus simple est de sélectionner l'option "ouvrir avec" parmi le menu qui s'offre pour choisir "Note Pad" qui affichera les éléments en mode texte seulement. On peut ainsi, retrouver des éléments qui doivent immédiatement nous alerter, si le fichier n'est pas ou mal crypté. 

Quels sont les différents types de KeyLoggers ? 

Le KeyLogger peut etre soit logiciel ou il s'agit d'un processus furtif (ou bien portant un nom ressemblant fortement au nom d'un processus systeme), écrivant les informations captées dans un fichier caché. Soit matériel et dans ce cas, il s'agit alors d'un dispositif (câble ou dongle) intercalé entre la prise clavier de l'ordinateur et le clavier.

Malgré qu'il soit dangereux, il n'est pourtant pas répertorié parmi les virus, vers, ou chevaux de Troie car il ne modifie quoi que se soit dans la machine cible et permet simplement l'enregistrement d'informations.

Comment s'en protéger ?

La meilleure façon de se protéger est la vigilance, et ce, en essayant de:

       ü     Ne pas installer des logiciels dont la provenance est douteuse,

  ü    Ne pas avoir confiance en un ordinateur en acces libre (une école ou un lieu public tel qu'un cybercafé).

Quelques Outils Anti-KeyLoggers

* Logiciels

Anti-keylogger

* Matériels

Une mémoire peut stocker jusqu'a 256 Ko de données. Cette petite prise est indétectable par logiciel, elle est transparente du systeme d'exploitation pour l'enregistrement.

La seule maniere de repérer les KeyLoggers matériels est de se familiariser avec ces dispositifs et de faire une vérification visuelle complete de la machine de façon réguliere. 

Conclusion 

Certes, les KeyLoggers sont des outils particulierement utiles pour les pirates, puisqu'ils permettent d'enregistrer tout ce qui est fait dans un fichier protégé tout en restant completement invisible dans tous les systemes d'exploitation. Le fichier d'enregistrement est également crypté et peut etre protégé par mot de passe.

Mais, ils peuvent aussi etre un outil de vérification des activités lancées et/ou réalisées sur son PC. Cela permettra de surveiller les activités des enfants. En plus, ils peuvent aider a restaurer des informations perdues, ou meme a garder une trace des anciens documents, etc.

Le meilleur moyen de prévention reste donc la vigilance, ne pas quitter son poste sans avoir au minimum verrouiller son écran, et bien ne pas diffuser son mot de passe de session a quiconque.

Pour Plus de détails