{"id":10685,"date":"2018-07-09T08:15:55","date_gmt":"2018-07-09T08:15:55","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10685"},"modified":"2019-11-22T08:57:48","modified_gmt":"2019-11-22T08:57:48","slug":"preventing-dangerous-screenshots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/preventing-dangerous-screenshots\/10685\/","title":{"rendered":"Le myst\u00e8re du carr\u00e9 noir"},"content":{"rendered":"

Bonjour les amis\u00a0!<\/p>\n

Pouvez-vous deviner de quoi il s\u2019agit\u00a0? Non, ce n\u2019est pas une version vandalis\u00e9e du Carr\u00e9 noir sur fond blanc<\/a> de Malevich.<\/p>\n

Cette bo\u00eete noire ressemble plus ou moins a une capture d\u2019\u00e9cran faite par une application suspecte sur un ordinateur prot\u00e9g\u00e9 par les produits de Kaspersky Lab, par exemple\u00a0Kaspersky Total Security<\/a>. Pourquoi\u00a0?<\/p>\n

Nos produits vous prot\u00e8gent des captures d\u2019\u00e9cran parce que les cybercriminels, et autres personnes mal intentionn\u00e9es qui se trouvent sur Internet, veulent vraiment<\/em> avoir acc\u00e8s aux comptes utilisateurs. Leurs raisons sont diverses (argent, espionnage, folie des grandeurs comme \u00c9rostrate<\/a>, espionnage du conjoint\/des concurrents\/des ennemis, etc.), et les intrus utilisent diff\u00e9rents moyens. Cependant, l\u2019objectif \u00e0 atteindre est toujours le m\u00eame\u00a0: avoir acc\u00e8s aux comptes utilisateurs.<\/p>\n

Peut-\u00eatre que vous vous demandez pourquoi un malware fait des captures d\u2019\u00e9cran\u00a0? Les sites Internet et les logiciels remplacent les caract\u00e8res des mots de passe par des points, donc quel est l\u2019int\u00e9r\u00eat\u00a0?<\/p>\n

En r\u00e9alit\u00e9, il existe plusieurs m\u00e9thodes permettant de d\u00e9jouer la m\u00e9thode des points.<\/p>\n

Tout d\u2019abord, les utilisateurs ont la possibilit\u00e9 de voir le mot de passe saisi (\u00a0\u00bb\u00a0afficher le mot de passe\u00a0\u00a0\u00bb ou fonctions similaires). Ensuite, de nombreux services montrent toujours les derniers symboles d\u2019un mot de passe. Troisi\u00e8mement, certains services remplacent le mot de passe par des points que quand l\u2019utilisateur passe au champ suivant.<\/p>\n

Quatri\u00e8mement, certains services n\u2019utilisent pas les points de masquage mais rendent la police du mot de passe minuscule. L\u2019id\u00e9e est de le rendre illisible pour une personne qui se trouve tout pr\u00e8s, mais malheureusement cela ne freine pas les malwares. Enfin, plusieurs astuces<\/a> et outils (comme pwdcrack) permettent aux criminels de d\u00e9sactiver le remplacement du mot de passe par des points. Dans l\u2019ensemble, la probabilit\u00e9 d\u2019avoir un mot de passe affich\u00e9 sur l\u2019\u00e9cran est loin d\u2019\u00eatre nulle, et les malwares utilisent facilement cet atout.<\/p>\n

D\u2019ailleurs, la menace d\u2019un malware lisant le mot de passe gr\u00e2ce \u00e0 une capture d\u2019\u00e9cran est plus importante que celle d\u2019avoir quelqu\u2019un qui regarde par-dessus votre \u00e9paule, ou que des cam\u00e9ras de s\u00e9curit\u00e9 y jettent un coup d\u2019\u0153il.<\/p>\n

Il est possible que le cheval de Troie bancaire le plus connu, Zeus, ainsi que grand nombre de ses clones<\/a>, incluent cette fonction dans son ensemble d\u2019outils. Un de ses clones s\u2019appellent KINS<\/a>, et a r\u00e9alis\u00e9 une attaque qui fait des captures d\u2019\u00e9cran lorsque vous tapez sur les touches, mais aussi lorsque vous cliquez avec votre souris. Ainsi, m\u00eame si vous utilisez un clavier virtuel pour saisir les mots de passe sur le site d\u2019une banque, ou des codes uniques, le malware peut quand m\u00eame d\u00e9couvrir les symboles saisis.<\/p>\n

Cependant, il ne s\u2019agit pas seulement des mots de passe. Qu\u2019en est-il des informations bancaires saisies lorsque vous faites un achat en ligne\u00a0? Des questions de s\u00e9curit\u00e9 auxquelles vous r\u00e9pondez pour vous identifier ou pour r\u00e9cup\u00e9rer l\u2019acc\u00e8s \u00e0 un compte bloqu\u00e9\u00a0? Les informations personnelles\u00a0? Le contenu des messages\u00a0? La liste peut \u00eatre longue.<\/p>\n\n

En effet, une modeste capture d\u2019\u00e9cran est une grande porte ouverte sur vos informations personnelles et confidentielles. Par cons\u00e9quent, il est important de prot\u00e9ger les informations que les personnes ext\u00e9rieures peuvent obtenir en faisant une capture d\u2019\u00e9cran. Les outils comme Safe Money<\/a> et le clavier virtuel<\/a> vous aident, mais tout le monde ne les utilise pas, et ce m\u00eame parmi les personnes qui se disent sensibilis\u00e9es aux questions de s\u00e9curit\u00e9. Dans tous les cas, les fonctions habituelles de cybers\u00e9curit\u00e9 ne peuvent pas garantir une protection totale lorsque les cybercriminels utilisent la capture d\u2019\u00e9cran comme arme. Nous sommes pr\u00eats, et nous les attendons de pied ferme.<\/p>\n

La plupart de nos produits incluent des technologies brevet\u00e9es pour prot\u00e9ger les fonctions API<\/a> qui permettent aux applications de faire des captures d\u2019\u00e9cran. Voici ce qu\u2019il se passe si une application essaie de faire une capture d\u2019\u00e9cran\u00a0:<\/p>\n