Les keylogger ou enregistreur de frappes clavier

Les keylogger (enregistreur de frappes clavier en français) sont des logiciels ou équipements matériels qui permettent d’enregistrer les frappes claviers.
Les données sont enregistrés puis transmis au pirate.
Le but étant d’obtenir des informations comme les mots de passe que vous pouvez saisir sur vos applications telles que les navigateurs WEB.

Cet article explique un peu le fonctionnement et donne quelques programmes de protection contre les keylogger (Anti-Keylogger).

Principe

Les keylogger sont donc des dispositifs qui permettent d’enregistrer les frappes claviers.
Nous distinguerons les keyloggers logiciels, des keyloggers matériels.

Logiciels

Il existe divers keyloggers, comme des keyloggers commerciaux qui peuvent être achetés et installés sur un ordinateur comme une application classique.
N’importe qui peut en echater… un patron qui souhaite surveiller son employé, ou un mari/femme.
Et puis, il y a les logiciels malveillants. En règle générale, les trojans de type Stealer, c’est à dire qui souhaite voler des données et autres informations contenues dans l’ordinateur possède des fonctionnalités de keylogger.
Ainsi, la plupart des Trojans RAT sont munis de ces fonctionnalités. Vous avez aussi un exemple de keylogger sur la page : iSpy Keylogger

La vidéo suivante montre un Trojan RAT en action et la partie keylogger :

En général, le keylogger enregistre les frappes claviers dans un journal.
Ce journal peut-être récupérés par le pirate ou être envoyé automatiquement par le keylogger.
Enfin, le pirate peut interroger le keylogger en temps réel.

Il existe différentes méthodes de fonctionnement des keyloggers sur Windows pour récupérer les frappes claviers.
Ce qu’il faut comprendre avant tout, c’est que Windows gère les frappes, puisque le système d’exploitation offre une interface entre la partie logicielles et le matériel.
Un keylogger peut placer un hook, c’est à dire un crochet sur des fonctions de clavier, ainsi, les frappes claviers passeront par le keylogger qui pourra les enregistrer avant de les transmettre “normalement”. Le but est d’intercepter les appels de fonctions Windows de clavier afin que celles-ci passent par le keylogger.

Ce hook peut se faire de manière globale ou injecter tous les processus afin de les surveiller.
il est aussi possible de modifier l’adresse de certains fonctions (API) de librairie user32.dll, ainsi quand un processus appelle ce dernier, c’est celle du keylogger qui sera donnée.

Enfin une dernière méthode différente des crochets consistent à appeler à intervalles réguliers et très courts qui donnent le statut des touches.
Il est alors possible de savoir quand une touche est pressée.
Ce sont ici des méthodes au niveau userland, c’est à dire au niveau des processus de Windows.

il est aussi possible de créer des keylogger kernel-mode, c’est à dire à des niveaux plus bas de Windows.
Cela nécessite de charger un driver (fichier .sys), là aussi afin de placer des hooks sur des fonctionnalités de Windows (API).
On peut aussi modifier (patch) un drivers légitime de Windows afin d’altérer son fonctionnement et enregistrer les appels claviers.

Matériel

Les keyloggers matériel se présentent sous la forme d’une prise USB entre le clavier et l’ordinateur, ainsi, le petit boitier peut intercepter les frappes claviers.
Celui-ci peut être récupérés ultérieurement par le pirate ou les données peuvent être transmises par clé USB.

Anti-Keylogger

Il existe des programmes dit Anti-Kelogger avec des approches différentes.
Bien entendu, on parle ici d’Anti-Keylogger pour Windows.

KeyScrambler

KeyScrambler agit comme un keylogger et intercepte les frappes claviers des applications afin de chiffrer le contenu.
Le chiffrement des claviers se fait au niveau kernel.

> Télécharger KeyScrambler

Ainsi, avec un keylogger de type userland, effectivement cela fonctionne, qui ne parvient pas à récupérer les frappes clavier.

ou encore cet autre Trojan RAT, qui ne parvient pas à récupérer les frappes clavier.

SpyShelter Anti-Keylogger

SpyShelter Anti-Keylogger fonctionne lui par des détections de comportements.
Le but est donc de détecter les menaces informatiques et trojans qui tentent d’enregistrer les frappes claviers, effectuer des captures d’écran etc.

Télécharger SpyShelter Anti Keylogger

Sur le Trojan suivant, cela fonctionne bien.
Toutes les actions (keylogger, surveiller le presse papier, activer la webcam) sont détectés.

SpyShelter Anti-Keylogger va emétre des alertes sur la plupart de vos applications.
Ce sera à l’utilisateur de statuer sur celle-ci.

Les programmes peuvent alors être ajoutées dans une liste blanche.

 

Conclusion

Les keyloggers sont des menaces permanentes puisqu’ils font parti de l’arsenal utilisés par les les trojans de type Stealer.
Vous pouvez installer, si vous le souhaitez un anti-Keylogger qui fait le boulot…
Personnellement, je ne suis pas pour les protections spécifiques (anti-exploit, anti-keylogger, anti-ransomware).
Le plus simple étant de ne pas infecter l’ordinateur, ce qui n’est pas très compliqué si on est un tant soit peu sérieux sur la toile et si on suit quelques recettes pour sécuriser son ordinateur.

De manière générale, pour sécuriser ses comptes en ligne, vous pouvez lire ce tuto : Comment protéger ses comptes internet

A lire : Comment sécuriser son ordinateur ?

(Visité 659 fois, 1 visites ce jour)

Vous pouvez aussi lire...