Qu’est ce que : Définition du keylogger

Quand il s’agit de faire du mal, l’imagination humaine est prolifique, et nous en avons des exemples rien qu’en allumant la télévision et en regardant les informations.Les logiciels malveillants sont un autre de ces domaines où l’imagination humaine tordue se manifeste dans la pratique, avec différents types de logiciels malveillants, en fonction de ce que les cybercriminels recherchent et de ce qu’ils veulent faire.

Une fois que la sécurité d’un appareil a été violée, des variantes spécifiques de logiciels malveillants sont nécessaires en fonction de ce qu’ils veulent accomplir, car un logiciel générique qui fait tout chargerait les ressources du système de telle sorte qu’il serait facilement détectable, ce qui est la dernière chose que les cybercriminels souhaitent.

Si, par exemple, l’intention d’un criminel est de voler, il devra avoir accès aux comptes bancaires, protégés par un mot de passe ou un code PIN. De même, pour accéder de manière illicite à un compte de messagerie ou à un stockage en nuage à des fins de spamming ou d’autres pratiques illicites, vous devrez également avoir accès au nom d’utilisateur et au mot de passe du compte.
–

La façon de connaître le nom d’utilisateur, la configuration et les détails d’accès est généralement relativement simple, le point crucial pour le criminel réside dans la façon d’obtenir le mot de passe.

Si cela n’a pas été obtenu par une attaque sur le serveur, et étant donné que les communications entre le client et un serveur dans toute application un tant soit peu sérieuse sont cryptées, la solution la plus logique, la plus rapide, la plus facile et la plus directe consiste à espionner ce que l’utilisateur tape lorsqu’il accède à son compte.
Visuellement, c’est-à-dire en enregistrant ou en photographiant l’écran de l’utilisateur lorsqu’il travaille, cela ne sert à rien, puisque vous aurez constaté que lorsque nous entrons dans n’importe quel service en ligne, le champ du mot de passe ne nous permet pas de voir ce que nous tapons, remplaçant les caractères par des astérisques ou des points.
Le cybercriminel n’a plus qu’une seule option : intercepter toutes les touches sur lesquelles l’utilisateur appuie, et c’est précisément ce que fait un keylogger.

Un enregistreur de frappe est un programme informatique, appartenant généralement à la catégorie des logiciels malveillants, qui s’installe de manière résidente dans la mémoire du système électronique affecté, capturant toutes les frappes au clavier et donc tout ce que nous tapons.

Toutes ces informations sont stockées et envoyées de manière prédéterminée à celui qui a créé et/ou utilise le keylogger, pour être ensuite analysées par un programme spécifique qui, de cette manière, tentera d’établir quels sont les noms d’utilisateur et les mots de passe, ainsi que d’autres données éventuelles.
Un keylogger ne sert donc pas seulement à capturer les mots de passe, mais nous saurons vraiment tout ce que la personne que nous espionnons écrit, qu’il s’agisse de messages électroniques, de commentaires sur les pages web qu’elle visite ou de messages WhatsApp.

Outre les logiciels, le keylogger peut également être un dispositif matériel, qui est installé connecté au clavier, ou au port qu’il utilise sur l’ordinateur.

Cependant, les enregistreurs de frappe logiciels sont beaucoup plus courants en raison de leur facilité d’installation, car aucun contact physique avec l’ordinateur de la victime n’est nécessaire et ils peuvent être installés à distance.
Le keylogger consulte directement le matériel ou le système d’exploitation installé sur la machine pour savoir quelles touches ont été pressées.
N’oubliez pas que chaque frappe au clavier est traitée par l’ordinateur comme une ‘interruption’, c’est-à-dire un mécanisme qui déclenche une réaction immédiate et pratiquement imparable dans le système d’exploitation.
Un keylogger peut à la fois intercepter les informations d’interruption et l’utilisation de ce signal par le système d’exploitation.