vendredi 8 février 2019

comment sont utilisés les logiciels espions sur votre PC et téléphone


Un keylogger ou enregistreur de touches est un dispositif qui permet d'enregistrer les frappes de touches du clavier de votre pc ou téléphone portable , à l'insu de l'utilisateur.  C'est un dispositif considéré comme logiciel d'espionnage ou mouchard.
Les keyloggers sont capables d'enregistrer les sites visités, les courriers électroniques , les fichiers ouverts, mots de passes , ainsi , qu'enregistrer une vidéo qui trace toute l'activité sur votre ordinateur . Donc , il faut être très vigilant lorsque vous utilisez un ordinateur en lequel vous ne pouvez pas avoir confiance.

Les keyloggeurs ne sont pas des virus 


Dangereux, ils ne sont pourtant pas répertoriés parmis les virus, vers, ou chevaux de Troie car ils n'ont pas pour objectif de modifier quoi que se soit dans la machine cible et permettent simplement l'enregistrement d'informations , on pourra dire que ce sont des logiciels espions pc à distance.
Ils sont installés directement par le pirate sur la machine visée, si l'ordinateur n'a pas de connexion internet permettant une installation à distance via un cheval de Troie.
Les keyloggers se lancent directement au démarrage de la machine hôte. Une fois le keyloggers lancé, il enregistre  tout ce qui est frappé sur le clavier , et si la machine cible est pourvue d'une connexion internet, le keylogger enverra discrètement, à une adresse mail ou à un serveur internet tous les renseignements collectés.
Selon le keylogger choisi, il est possible de paramétrer l'option "auto-destruction". Dès lors impossible à l'utilisateur ou à l'administrateur du parc informatique de remonter au programme et à l'espion qui se cache derrière. Il suffit de déterminer la plage en nombre de jours pendant laquelle le keylogger doit rester actif sur la machine cible pour qu'automatiquement le logiciel se détruise une fois le délai passé.


Exemple de Keylogger pour Ordinateur


Revealer Keylogger
Free Keylogger Pro

Exemple de Keylogger pour téléphone portable


FlexiSpy
mSpy
Hoverwatch

Votre anti-virus détecte-t-il les keyloggers ? 


Les keyloggers ne sont pas toujours identifiés par les anti-virus. Il n'est donc pas évident de les remarquer. En outre, dans la plupart des cas des options permettant l'invisibilité du programme exécuté existent.
Par contre, les keyloggers s'exécutent au démarrage de la machine. Tout ralentissement du système au lancement doit sembler suspect. Cependant, avec les nouvelles générations d'ordinateurs il est de moins en moins simple de noter ces ralentissements machines.

Que faire en cas de programme suspect sur votre ordinateur


Dans le cas ou vous trouvriez un fichier suspect le plus simple est de commencer par faire travailler votre machine uniquement en local. Déconnectez vous de votre réseau et stoppez toute connexion internet. Cela empèchera aux fichiers de parvenir à l'espion. Prévenez votre administrateur qui recherchera via le serveur les échanges de mail et tentera de retrouver l'adresse du destinataire.
Une inspection des tâches qui sont en train d'être exécutées par votre ordinateur s'impose.
En effet un simple Ctrl + Alt + Suppr n'affichera pas les keyloggers alors qu'un programme comme Procdump vous les signalera. En parallèle, recherchez sur votre PC tous les fichiers créés le jour où vous découvrez ce soucis.
Dans le pire des cas, il sera peut être nécessaire que vous sauvegardiez tous vos fichiers de données pour ensuite formater votre disque dur.

Ça peut vous intéréssez

0 commentaires: