Enregistreur de frappe (keylogger)

Un keylogger capture les entrées du clavier et les stocke localement ou les transmet à un attaquant. Les keyloggers logiciels s'exécutent sous forme de hooks en mode utilisateur, pilotes noyau ou extensions de navigateur ; les modèles matériels s'insèrent entre le clavier et l'ordinateur ou se cachent dans des périphériques modifiés. Les attaquants s'en servent pour récolter identifiants, OTP saisis manuellement, données bancaires, messages et propriété intellectuelle. Ils sont des composants fréquents des info-stealers, chevaux de Troie bancaires et kits d'espionnage. Les défenses incluent un EDR comportemental, une MFA fondée sur des clés matérielles (FIDO2), des claviers virtuels pour les saisies sensibles, l'inspection physique des câbles et la désactivation des ports USB inutilisés.