Les criminels qui cherchent à vous arnaquer ne cessent de trouver de nouveaux moyens astucieux pour le faire. Parfois, leurs plans se déroulent dans les coulisses de votre appareil et vous ne saurez peut-être jamais ce qui se passe réellement.
Un exemple est celui des applications malveillantes qui sont conçues pour exécuter des logiciels publicitaires. En fait, un certain nombre de ces applications qui ont été téléchargées des millions de fois ont été récemment découvertes et retirées d’un magasin d’applications officiel.
Une autre façon sournoise dont les voleurs peuvent vous arnaquer est le keylogger, un programme qui est secrètement installé sur votre appareil pour enregistrer les frappes. Il y a maintenant un nouveau keylogger dangereux que vous devez connaître – et celui-ci se répand rapidement.
Qu’est-ce qui rend le Mass Logger plus dangereux que les autres keyloggers ?
Il existe des utilisations légitimes pour les keyloggers, comme les parents qui veulent surveiller l’activité
de leurs enfants sur l’internet, ou (que cela plaise ou non) les employeurs qui s’assurent que les travailleurs
sont productifs. Les programmes sont également utilisés pour des raisons plus louches, comme pour surveiller
un proche ou par des cybercriminels cherchant à arnaquer les gens.
Car une fois que le programme est installé sur votre appareil, un escroc peut enregistrer tout ce que vous tapez. Cela pourrait inclure les références des comptes et d’autres informations sensibles.
Aujourd’hui, un nouveau keylogger dangereux a été découvert par les chercheurs en sécurité de Cofense Intelligence. Il s’appelle « Mass Logger » et est beaucoup plus sophistiqué que les versions précédentes de keyloggers que nous avons vues.
La différence effrayante est le fait que le Mass Logger est mis à jour régulièrement, ce qui rend plus difficile sa détection et sa suppression par les programmes antivirus.
Pour mettre cela en perspective, Mass Logger a été mis à jour 13 fois en trois semaines seulement.
En plus des mises à jour rapides, elles rendent également les logiciels malveillants plus désirables pour les indésirables. Tout escroc qui utilise Mass Logger peut parler à son créateur des problèmes qu’il rencontre et demander des changements. Le retour d’information est le moteur des mises à jour rapides à mesure que le créateur ajoute les fonctionnalités demandées.
Un cybercriminel du nom de NYANxCAT a créé Mass Logger et est connu pour avoir fabriqué d’autres versions bien connues de logiciels malveillants. Il s’occupe principalement de logiciels malveillants bon marché et simples à utiliser, qu’il vend sur le Dark web. Il est donc facile pour toute personne ayant peu de connaissances techniques et peu de moralité d’entrer dans le jeu.
Une fois qu’un voleur a accès à Mass Logger, il peut envoyer des liens malveillants à des victimes sans méfiance
par le biais de campagnes de phishing. Il suffit d’un clic sur un lien malveillant pour que vos appareils soient
infectés par des logiciels malveillants qui enregistrent les frappes. C’est pourquoi il est important de savoir
comment éviter d’être victime d’attaques de phishing.
Repérer un keylogger et le supprimer
Les keyloggers peuvent être difficiles à trouver, mais pas impossibles. La plupart des programmes antivirus
fiables vérifient automatiquement la présence de keyloggers, c’est pourquoi il est important d’en avoir un qui
protège tous vos appareils. Assurez-vous également que votre système d’exploitation est régulièrement mis à
jour afin d’obtenir les correctifs de sécurité qui vous aideront à bloquer ce type de menaces.
Cependant, comme l’enregistreur de masse est constamment mis à jour avec de nouvelles façons de déjouer la détection, vous voudrez peut-être faire des recherches par vous-même. Pour ce faire, vous devez vérifier la liste des programmes installés.
Alors, que cherchez-vous ? A peu près tout ce qui est inconnu ou suspect. Si vous ne reconnaissez pas le nom d’un programme, faites une recherche sur Google pour savoir de quoi il s’agit.
Il est évident que tout ce qui comporte le mot « keylogger » dans le titre est un indice révélateur. Parmi les autres programmes d’enregistrement de frappe connus à surveiller, citons DanuSoft, Refog et Spytech.
Voici comment trouver les programmes installés pour Mac et PC :
Vérification des programmes installés sur un Mac
Allez sur votre bureau et cliquez sur « Finder » en haut à gauche et ouvrez une nouvelle fenêtre de recherche. Sélectionnez votre dossier Applications et examinez les programmes installés.
Vous pouvez regrouper vos demandes en cliquant sur l’option Afficher dans le menu, puis sur Utiliser les groupes. Cela vous aidera à passer en revue toutes les applications de votre ordinateur.
Vérification des programmes installés sur un PC
Allez dans votre panneau de contrôle comme si vous alliez désinstaller un programme. Une façon simple de le faire est de taper « panneau de contrôle » dans la boîte de recherche qui se trouve dans le coin inférieur gauche de votre PC. Cliquez sur l’application Panneau de contrôle lorsqu’elle apparaît.
Ensuite, sélectionnez Programmes, puis Désinstaller un programme. Vous verrez une liste de tous les programmes qui sont installés sur votre ordinateur.
Désinstallez les programmes suspects qui peuvent être des enregistreurs de frappe. Si vous ne vous sentez pas à l’aise de traverser ce processus par vous-même, il existe un téléchargement gratuit qui peut vous aider.
Ghostpress est un logiciel anti-keylogging qui empêche les logiciels malveillants de capturer les pressions sur votre clavier.
Il fonctionne pour les ordinateurs Windows et vous pouvez le télécharger gratuitement ici.
Comme les keyloggers peuvent être installés sur votre appareil par le biais d’attaques de phishing, vous pouvez éviter le problème avant même qu’il ne commence. Il suffit de suivre quelques simples précautions de sécurité pour ne pas devenir la prochaine victime du phishing.
Tout d’abord, soyez toujours prudent avec les liens trouvés dans les courriels et les messages textes non sollicités. De nos jours, les escrocs sont tellement doués pour usurper des messages et des sites web que l’on ne sait jamais s’il s’agit de vrais ou de faux.
Comme toujours, la meilleure façon d’accéder à un site officiel est de taper l’adresse directement dans votre navigateur. Ne cliquez jamais sur un lien pour y accéder. N’ouvrez pas non plus les pièces jointes des messages. Ils peuvent être malveillants et infecter votre appareil avec des logiciels malveillants d’enregistrement de frappe.
Ensuite, protégez vos appareils contre les fouineurs et les espions. Ne vous connectez jamais au Wi-Fi public
sans la protection d’un réseau privé virtuel (VPN). Les cybercriminels sont toujours à la recherche d’appareils
non protégés sur les réseaux publics dans l’espoir de les infecter avec des logiciels malveillants.