Keyloggers, la façon dont un cybercriminel espionne mon clavier d'ordinateur

Actuellement, les cybercriminels mettent en œuvre de nombreuses façons de voler les informations personnelles des utilisateurs. Normalement, ils le font en essayant de vous inciter à accéder à un faux site Web et à abandonner les données, mais récemment, une alternative est apparue dans laquelle ils se font passer pour une entité et volent les informations en fonction du son produit lors de l'utilisation du clavier.

Cette modalité est connue sous le nom d' enregistreurs de frappe ou d'enregistreurs de frappe, qui sont un type de malware chargé de surveiller l'appui et le suivi de chaque touche, de cette manière ils sont capables de savoir quelles lettres sont utilisées et de connaître les mots de passe des personnes .

Comment fonctionnent les enregistreurs de frappe

Les banques disent aux utilisateurs qu'en cas de réception d'un appel suspect, dans lequel ils demandent les informations de connexion de leur compte, ne les donnez jamais de quelque manière que ce soit.

Mais dans certains cas , les cybercriminels passent l'appel et ouvrent en même temps un faux portail afin que la personne se sente en sécurité en donnant l'information. Dans cette situation, la recommandation est d'utiliser le clavier personnel et c'est là que les enregistreurs de frappe sont nés comme alternative.

La technique utilisée est connue sous le nom d' Acoustic Keyboard Eavesdropping Keylogging Attack , ce qui signifie en espagnol « attaque d'espionnage à travers le clavier acoustique ». Bien que chaque touche puisse produire un son différent selon le type de clavier, grâce à l'algorithme du malware il est possible de détecter cette information pour deviner le mot de passe ou le numéro de carte de crédit.

L'installation du virus sur l'ordinateur de l'utilisateur se produit par une attaque de phishing précédente, dans laquelle les cybercriminels contactent la victime via un e-mail dans lequel ils sont invités à payer une facture et dans les fichiers qui demandent à télécharger se trouve le programme qui installe le malware .

L'un des points forts d'un enregistreur de frappe est qu'il n'est pas facile à détecter, car il ne cause pas toujours de problèmes de performances sur l'ordinateur. De plus, les programmes antivirus ne le signalent pas car il se cache très bien et se présente comme un fichier normal ou se réinstalle automatiquement.

Comment éviter d'être victime de ce type d'attaque

Cette modalité a plusieurs façons de l'éviter. Tout d'abord, vous devez vous méfier de tout e-mail provenant d'un expéditeur qui vous invite à entrer un lien, qui demande des informations et, surtout, qui télécharge un fichier ou un document.

Pour effectuer toute démarche auprès d'une institution financière, la recommandation est toujours d'utiliser les canaux officiels, qu'il s'agisse de réseaux sociaux, de pages web, d'applications et de numéros de téléphone. En y accédant directement et non à partir d'un lien externe.

De plus, les banques ne demandent jamais d'informations personnelles telles que des mots de passe ou des numéros de carte de crédit, car elles possèdent déjà une partie de ces données et n'ont pas besoin de l'approbation de l'utilisateur.

De bonnes pratiques qui doivent être renforcées par une mise à jour constante du système d'exploitation, des produits logiciels et des navigateurs, pour disposer des derniers correctifs de sécurité.

Quelque chose qui doit être complété par un programme antivirus qui offre une protection contre ce malware ou une solution de sécurité Internet complète avec des solutions solides qui rendent les enregistreurs de frappe inefficaces.