Nouvelles cibles

Comment éviter les enregistreurs de frappe indésirables

Par Mary O. Foley

Vous utilisez déjà votre ordinateur personnel pour toutes sortes d'activités : partage de photos, achats en ligne, paiement des factures, etc. Grâce à Internet, il est facile d'acheter un objet ancien sur eBay ou de transmettre une demande de prêt immobilier.

Mais prenez garde. Toutes les saisies faites au clavier de votre ordinateur (qu'il s'agisse de votre numéro de carte de crédit ou de votre numéro de sécurité sociale) peuvent faire l'objet d'une surveillance par des cybercriminels via des programmes d'enregistrement de frappe.

Un enregistreur de frappe est un type de logiciel espion qui peut être utilisé en toute légitimité par les parents désirant surveiller les activités de leurs enfants sur Internet. Cependant, ces outils servent de plus en plus des causes tout à fait illégitimes. Les enregistreurs de frappe peuvent être installés sur votre ordinateur manuellement par un pirate, ou automatiquement via un virus, un ver ou un cheval de Troie. Ils peuvent être utilisés pour capturer les numéros de compte et les mots de passe que vous tapez ; les escrocs disposent ensuite de toutes les informations nécessaires pour vider vos comptes bancaires et faire établir des cartes de crédit à votre nom.

Demandez son avis à David Redekop, cofondateur de la société Nerds on Site, spécialisée dans le dépannage informatique sur site. "Une cliente au Canada a vu son compte PayPal et le compte bancaire qui y était rattaché être complètement vidés", évoque David Redekop. Il ajoute qu'elle a perdu 4 000 dollars américains à cause d'un programme d'enregistrement de frappe.

Comment faire front aux enregistreurs de frappe
Les enregistreurs de frappe peuvent s'installer sur un ordinateur de plusieurs façons. Ils peuvent être installés manuellement, mais ils sont le plus souvent véhiculés sous la forme d'un virus, d'un ver ou d'un cheval de Troie. Tous ces types de logiciels malveillants peuvent s'attaquer à votre ordinateur via la messagerie électronique ou un système de partage de fichiers, tel qu'un site de téléchargement de musique.  Les visites de sites Web non sécurisés ou les téléchargements de logiciels apparemment légitimes peuvent également faire courir des risques à votre ordinateur.

Une fois qu'un enregistreur de frappe s'est installé sur votre ordinateur, il est difficile de détecter sa présence. "Les enregistreurs de frappe sont difficilement détectables car leur objectif premier est de voler des données sans être décelés", remarque Marcus Jakobsson, professeur agrégé dans le département informatique de l'Université de l'Indiana et codirecteur du centre de recherche sur la cybersécurité de l'Université de l'Indiana. "Vous voulez savoir si vous en avez un ? Vous ne pouvez pas."

David Redekop note que parfois, un ordinateur contaminé par un enregistreur de frappe "commencera à devenir instable mais, quand cela arrive, il est généralement déjà trop tard". Heureusement, il existe des mesures préventives à prendre pour rechercher et détruire les enregistreurs de frappe ou les tenir en échec :

1. Installez des programmes anti-espions.
Les éditeurs de logiciels ont commencé à développer de nouveaux outils de détection des enregistreurs de frappe qui démasquent et détruisent ces programmes malveillants et toutes les autres formes de logiciels espions sur les ordinateurs. Le prix de ces produits est de 30-50 dollars et plus. Un bon logiciel anti-espions protège votre ordinateur contre les virus, vers et chevaux de Troie de tous types.

2. Passez au mode Compte utilisateur limité. 
Si vous disposez du système Windows XP, et non du tout nouveau Vista, le mode Administrateur est probablement activé par défaut sur votre ordinateur. Cela signifie que n'importe qui ou presque peut installer un programme sur l'ordinateur en l'envoyant subrepticement.

Le choix du mode Compte utilisateur limité pour les tâches quotidiennes protégera l'ordinateur contre les enregistreurs de frappe. David Redekop indique la procédure à suivre pour passer dans ce mode :

1. Dans le menu Démarrer, sélectionnez Panneau de configuration.
2. Double-cliquez sur Comptes d'utilisateurs.
3. Sélectionnez Créer un nouveau compte.
4. Entrez le nom du nouveau compte et cliquez sur Suivant.
5. Sélectionnez le type de compte Limité, puis cliquez sur Créer un compte.

Bien entendu, votre ordinateur aura toujours un compte Administrateur. Utilisez ce compte pour installer des programmes, mais assurez-vous de revenir ensuite au mode Limité. "Cela doit devenir une habitude pour assurer votre sécurité", convient Marcus Jakobsson de l'Université de l'Indiana.

3. Ne cédez pas au charme des logiciels gratuits.  
Etant donné que les enregistreurs de frappe peuvent se dissimuler dans les logiciels gratuits offerts sur Internet (tels que les économiseurs d'écran ou les accélérateurs Internet), résistez à la tentation de les installer sur votre ordinateur. "Installez uniquement les logiciels des éditeurs reconnus", recommande Marcus Jakobsson.

4. Envisagez de changer de navigateur Web.  
"Microsoft Internet Explorer est de loin le navigateur Web le plus utilisé au monde ; il est donc la cible privilégiée de la plupart des programmes malveillants développés aujourd'hui", indique David Redekop. L'un des moyens de surfer plus sereinement est d'opter pour un autre navigateur. Il existe un large choix de navigateurs Web gratuits à télécharger : Netscape d'AOL, Safari d'Apple, Opera d'Opera Software, etc. David Redekop précise que le navigateur Firefox de Mozilla "a été développé dans une optique plus axée sur la sécurité" et la plupart des logiciels malveillants actuellement en circulation (y compris les enregistreurs de frappe) ne sont pas conçus pour être véhiculés via ce navigateur.

Avec de telles mesures, vous pouvez combattre le feu par le feu et utiliser des technologies permettant d'échapper aux escrocs qui vous poursuivent en installant des enregistreurs de frappe sur votre ordinateur.