verifuite

Type de menace

Keylogger

Keylogger

Un Keylogger (ou enregistreur de frappe) est un type de logiciel malveillant - ou parfois un dispositif matériel - conçu pour enregistrer secrètement chaque touche pressée sur le clavier d'un ordinateur ou d'un smartphone.

Bien qu'il existe des usages légitimes (contrôle parental, surveillance d'entreprise, sous strictes conditions légales), le keylogger est principalement utilisé par les cybercriminels pour intercepter des données ultra-sensibles en temps réel, avant même qu'elles ne soient chiffrées par le réseau.

Comment cela provoque-t-il des fuites de données ?

Contrairement aux infostealers qui aspirent des bases de données existantes, le keylogger capture l'information à la source. Lorsqu'un employé tape son mot de passe pour se connecter au réseau interne, au coffre-fort de mots de passe de l'entreprise ou à sa banque, le keylogger intercepte la frappe.

Ces identifiants sont ensuite envoyés à l'attaquant qui peut les utiliser pour :

  • S'infiltrer silencieusement dans le réseau de l'entreprise.
  • Dérober des documents confidentiels.
  • Déployer un ransomware à grande échelle.

Vecteurs d'infection

Les keyloggers s'installent généralement de manière furtive via :

  1. Phishing ciblé (Spear Phishing) : Ouverture d'une pièce jointe vérolée (souvent un document Word ou PDF piégé).
  2. Drive-by Download : Visite d'un site web compromis exploitant une faille du navigateur web.
  3. Accès physique : Branchement d'une clé USB piégée ou d'un adaptateur matériel (keylogger physique) directement entre le clavier et l'ordinateur (très ciblé, souvent dans les locaux de l'entreprise).

Mesures de protection

Puisque le keylogger intercepte la frappe, la protection doit se faire à plusieurs niveaux :

  • Authentification forte (MFA) : L'utilisation de jetons physiques (clés FIDO/YubiKey) ou de validations biométriques empêche un pirate d'utiliser un mot de passe volé.
  • Gestionnaire de mots de passe : L'utilisation de la saisie automatique ou du "copier-coller" contourne parfois les keyloggers basiques qui n'enregistrent que le clavier.
  • Antivirus et EDR : Détection des comportements anormaux, comme un logiciel inconnu tentant de se greffer aux pilotes du clavier.

Sources : ANSSI · MITRE ATT&CK (Input Capture)

Dernières fuites liées

Aucune fuite recensée pour le moment.