Un clavier virtuel pour lutter contre les keyloggers


Par Grégory Le Bras le Samedi 25 Juin 2005 à 15:01:02

keylogger.jpg

Afin de renforcer la sécurité de sa banque en ligne, LogitelNet, la Société Générale a annoncé que la saisie des codes secrets permettant l'accès aux comptes et à la confirmation des opérations bancaires se fera prochainement via un clavier virtuel.

Certains Chevaux de Troie peuvent enregistrer les saisies faites à partir du clavier. Ce type de troyen nommé "Keylogger" (littéralement enregistreur de touches) peuvent ainsi collecter les données puis les transmettre aux "pirates" qui vont récupérer des informations confidentielles, pour ensuite les utiliser frauduleusement.

Le clavier virtuel est un moyen efficace de lutter contre ce type de menace. Ainsi, la saisie du code secret s'effectuera avec la souris, l'emplacement des touches et de la grille de chiffres du clavier virtuel seront affichés dans un ordre aléatoire à chaque connexion de l'utilisateur.

C'est afin de faire face à la recrudescence de ces enregistreurs de frappe que la Société Générale (victime d'une attaque de Phishing le mois dernier - voir notre article) a décidé d'utiliser ce procédé.

En effet, l'APWG (Anti-Phishing Working Group) a publié au mois de mai, les résultats d'une étude montrant que les attaques de phishing sont en pleine croissance et que les phishers tentent de contourner les technologies anti-phishing en ayant recours à des enregistreurs de frappe pour dérober les informations personnelles de leurs victimes.

L'APWG explique que les phishers utilisent des sites web "piratés" afin de télécharger des "crimeware" (ndlr : "des logiciels criminels") sur les machines de leurs victimes et ainsi subtiliser les identifiants, mots de passe et autres informations personnelles.

L'étude souligne le fait que le nombre d'attaques associant les enregistreurs de frappe avec le phishing est en forte hausse.

Selon le rapport, de février à mars, les chercheurs ont découvert entre 8 et 10 nouveaux keyloggers différents et plus de 100 sites web accueillant ces "crimeware" par semaine en comparaison à la précédente étude de novembre et décembre 2004 où une à deux variantes de keyloggers et 10 à 15 sites web étaient enregistrés par semaine.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par Jerome | Posté le Lundi 27 Juin 2005 à 17:06:38

"Un peu absurde du fait que sous Windows il suffit de faire "Démarrer/Exécuter/osk"..."


Par Yann | Posté le Samedi 25 Juin 2005 à 18:06:46

"Pas bête comme concept... Mais que faire contre des programmes tels que VNC, qui s'ils sont installés, sans l'accord de l'utilisateur, permettent à une personne malveillante d'afficher en "temps réel" l'écran de leur victime ; pouvant ainsi observer leurs faits et gestes."


+ Ajouter votre commentaire



http://www.infoshackers.com