Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Fausses idées et antivirus

Антивирусная неправда

D'autres publications de cette rubrique (17)
  • Ajouter aux favoris
    Ajouter aux favoris

Mythe virtuel

Lu par: 7309 Commentaires: 3 Cote de popularité: 41

mardi 27 septembre 2016

Le clavier virtuel (ou clavier à l'écran) est un clavier qui est visualisé sur l'écran du PC ou de la tablette. Avec son aide, vous pouvez taper du texte avec un curseur de souris, avec les doigts ou avec un stylet, selon le modèle du périphérique ou du programme installé par l'utilisateur.

L'utilisation d’un clavier virtuel est censée permettre d'éviter d'être ciblé par des programmes dit keyloggers, qui surveillent les frappes sur les claviers standard, lors du traitement d’informations confidentielles (données bancaires, données personnelles, mots de passe et logins).

Cependant, le problème est que les criminels connaissent également les claviers virtuels.

Linux.BackDoor.Xunpes.1 est capable d'exécuter plus de 40 commandes dont l'enregistrement des touches sur le clavier (keylogging) et la prise de captures d'écran (screenshots).

http://news.drweb.fr/show/?c=5&i=9795

Les représentants de la famille des Trojans bancaires Trojan.PWS.Panda peuvent faire une capture d’écran autour du curseur de la souris à chaque clic. Autrement dit, si l’utilisateur clique avec une souris (par exemple, sur un clavier à l’écran), des captures d’écran seront effectuées à cet endroit-là (de sorte que les malfaiteurs puissent voir quelles touches ont été pressées).

Les Trojans ciblant Android et ayant la même fonctionnalité sont plus nombreux, puisque sous Android, le clavier à l'écran est un moyen de saisie standard. Certains Trojans effectuent des captures d'écran d’après les commandes qu’ils reçoivent, d'autres le font lorsque des conditions particulières sont réunies. Par exemple, au lancement d'une application bancaire ou lors du remplissage de formulaires (au moment où une zone active dite focus est transmise dans le formulaire à l'écran). A titre d'exemple, on peut citer des représentants de Backdoors Android (Android.Backdoor.260.origin, Android.Backdoor.174.origin). Beaucoup de Trojans bancaires et de Trojans espions possèdent des fonctionnalités similaires.

Il est clair que le clavier virtuel ne peut pas assurer une saisie sécurisée de données si cela se fait sur un site contaminé, piraté ou remplacé par les malfaiteurs (phishers). Peu importe quel moyen vous utilisez pour taper votre mot de passe si les données entrées sont directement transférées aux criminels.

Le projet Lumières sur la sécurité recommande

  • Pour en savoir plus sur le phishing et comment ne se laisser pas avoir, lisez cet article. Puisque l'entrée de données sur un site de phishing peut entraîner une perte d'argent, d'un compte ou de bien d'autres données sensibles, il est très important de pouvoir discerner le danger à temps.
  • Soyez prudent lorsque vous entrez des données dans les formulaires sur Internet. Assurez-vous que vous êtes bien sur le site que vous souhaitez visiter.
  • Ne désactivez pas l'antivirus Web SpIDer Gate inclus dans Dr.Web Security Space. Il contient une base de données de ressources Internet non recommandées et peut vous prévenir des visites indésirables fortuites.
  • Il ne faut pas compter sur un remède magique pouvant vous protéger contre toute menace.

" La protection contre les keyloggers lors de la saisie de données dans le bloc-notes n'a pas fonctionné malgré le fait que nous avons a essayé tous les paramètres ".

Un avis trouvé sur Internet.

La vraie protection est la défense active. Même inconnu de votre antivirus, un programme malveillant ne doit pas être lancé sur votre machine. Il faut restreindre les droits d’accès en utilisant les moyens disponibles du système d’exploitation.

Une telle fonctionnalité est présente dans Dr.Web Security Space.

Pour limiter l'accès, cliquez sur l'icône dans #drweb la zone de notification, débloquer la modification de paramètres à l'aide de l'icône #drweb (lorsque vous cliquez dessus, l'apparence de l'icône change pour #drweb) ensuite, cliquez sur l'icône qui apparaît #drweb, puis sélectionnez depuis le menu Configuration l'élément Contrôle Parental (Office Control). Dans la fenêtre qui s’ouvre, cliquez sur Fichiers et dossiers pour l'utilisateur à qui vous souhaitez attribuer des restrictions. Sélectionnez Modifier et dans la fenêtre qui s’ouvre Objets.

#drweb

Cliquez sur #drweb. Dans la fenêtre qui s’ouvre, trouvez les fichiers (dossiers), auxquels vous souhaitez restreindre l'accès, puis cliquez sur ОК.

#drweb

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs