Appelez-nous 24h sur 24 et beneficiez d'un diagnostic gratuit
Un enregistreur de saisie est un programme qui enregistre les frappes de touches d'un utilisateur sur un ordinateur.
L'expression 'enregistreur de saisie' désigne un programme malveillant qui enregistre à l'insu de l'utilisateur les saisies que celui-ci effectue au clavier sur un ordinateur. Les enregistreurs de saisies servent à accéder illégalement à des informations confidentielles telles que des données personnelles, des informations de carte de crédit, des mots de passe, etc.
Il existe deux types d'enregistreurs de saisies, selon la méthode utilisée pour enregistrer les saisies : logiciel et matériel.
Les enregistreurs de saisies matériels sont peu courants, car ils nécessitent un accès physique à l'appareil de la victime.
Les enregistreurs de saisies logiciels sont non seulement plus courants, mais ils peuvent aussi affecter tout appareil qui n'est pas correctement protégé. Les enregistreurs de saisies s'installent normalement sur les appareils avec d'autres programmes nuisibles, tels que les chevaux de Troie ou les virus. Un attaquant pourrait, par exemple, conduire une victime à cliquer sur un lien malveillant provoquant le téléchargement masqué de l'enregistreur de saisie.
À la différence d'autres types de logiciels malveillants qui effacent des données ou cryptent des fichiers puis réclament une rançon, les enregistreurs de saisies sont conçus pour ne pas se faire remarquer pendant qu'ils enregistrent les actions de l'utilisateur, ce qui les rend difficiles à détecter.
Ils ont pour but de collecter les informations confidentielles saisies au clavier, comme les numéros de comptes bancaires, les mots de passe ou les code PIN. Munis de ces informations, les pirates peuvent ensuite se faire passer pour l'utilisateur de manière à dérober des informations sensibles ou à effectuer des transactions financières frauduleuses.
Le cas de PunkeyPOS met en lumière les effets dévastateurs que peuvent avoir les enregistreurs de saisies. Ce logiciel malveillant a infecté les terminaux de points de vente de centaines de restaurants (principalement aux États-Unis), en recueillant les données bancaires de milliers de clients.
D'une autre nature, la campagne de cyber-espionnage EyePyramid a menacé la sécurité d'un grand nombre de personnalités et de services publics italiens début 2017. Ce logiciel malveillant a été utilisé par des pirates professionnels pour pénétrer dans les appareils de nombreuses personnalités publiques ainsi espionnées.
Cette action avait démarré en 2012, et elle a affecté 18 327 utilisateurs et dérobé 1793 mots de passe au moyen d'un enregistreur de saisie. Cela a représenté en tout près de 87 Go de données. Parmi les personnalités ciblées figuraient les ex-Premiers ministres Matteo Renzi et Mario Monti, ainsi que l'ex-président de la Banque centrale européenne Mario Draghi et d'autres personnes à des postes clés.
Il est clair que l'utilisation professionnelle d'enregistreurs de saisies impose aux entreprises et autres organisations de mettre en place des systèmes garantissant la sécurité de leurs données. Les plates-formes de cybersécurité intelligentes conçues par Panda Security sont en mesure de détecter, bloquer et traiter une attaque avant qu'elle n'atteigne sa cible.
Leurs conceptions dynamiques, basées sur des principes d'intelligence contextuelle, permettent aux organisations d'anticiper les comportements malveillants et d'éviter les vols de données.
Pour vous assurer que vos systèmes n'ont pas été infiltrés par un enregistreur de saisie, vous pouvez effectuer une analyse complète à l'aide de la dernière version de Panda Antivirus. Si un logiciel malveillant est détecté pendant l'analyse, vous aurez automatiquement la possibilité de l'éliminer. Pour cela, suivez simplement les étapes présentées par le programme.