8Aug
Ένα keylogger είναι ένα λογισμικό - ή ακόμα πιο τρομακτικό - μια συσκευή υλικού - που καταγράφει κάθε πλήκτρο που πατάτε στο πληκτρολόγιό σας.Μπορεί να συλλάβει προσωπικά μηνύματα, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και οτιδήποτε άλλο πληκτρολογείτε.
Τα Keyloggers γενικά εγκαθίστανται από κακόβουλο λογισμικό, αλλά μπορούν επίσης να εγκατασταθούν από προστατευόμενους γονείς, ζηλιάρης συζύγους ή εργοδότες που θέλουν να παρακολουθούν τους υπαλλήλους τους.Τα keyloggers υλικού είναι ιδανικά για εταιρική κατασκοπεία.
Πώς ένα Keylogger θα μπορούσε να πάρει στον υπολογιστή σας
Τα περισσότερα keyloggers στους μέσους υπολογιστές φτάνουν ως κακόβουλα προγράμματα.Εάν ο υπολογιστής σας υποστεί βλάβη, το κακόβουλο λογισμικό μπορεί να περιλαμβάνει ένα keylogger ή μια λειτουργία ως Trojan που κατεβάζει το keylogger μαζί με άλλο επιβλαβές λογισμικό.Τα Keyloggers είναι μια δημοφιλής μορφή κακόβουλου λογισμικού επειδή επιτρέπουν στους εγκληματίες να κλέβουν τους αριθμούς πιστωτικών καρτών, τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.
Το λογισμικό καταγραφής πλήκτρων μπορεί επίσης να εγκατασταθεί από κάποιον κοντά σας.Ένας προστατευόμενος γονέας μπορεί να υπερβεί τους τυπικούς γονικούς ελέγχους και να εγκαταστήσει λογισμικό που περιλαμβάνει ένα keylogger, επιτρέποντάς του να δει όλα τα είδη παιδιών του.Ένας ζηλιάρης σύζυγος που ανησυχεί για την εξαπάτηση του συζύγου ή της συζύγου τους μπορεί να εγκαταστήσει ένα keylogger στον υπολογιστή τους για να κρατήσει τις καρτέλες πάνω τους - δεν είναι απαραίτητα καλό, αλλά συμβαίνει.
Ορισμένοι εργοδότες μπορούν να εγκαταστήσουν τους καταγραφείς πληκτρολόγησης στους υπολογιστές των υπαλλήλων τους για να παρακολουθήσουν ό, τι κάνουν ή απλώς να ερευνήσουν τους υπαλλήλους τους για τους οποίους είναι ύποπτοι.Οι νόμοι ποικίλλουν όταν αυτό είναι νόμιμο από τη δικαιοδοσία στη δικαιοδοσία.
Hardware Keyloggers
Ορισμένα keyloggers μπορούν να υλοποιηθούν εξ ολοκλήρου ως συσκευές υλικού.Ένας τυπικός επιτραπέζιος υπολογιστής διαθέτει ένα πληκτρολόγιο που συνδέεται στο πίσω μέρος του υπολογιστή χρησιμοποιώντας ένα καλώδιο USB.Εάν κάποιος έπρεπε να γλιστρήσει, αποσυνδέστε το καλώδιο USB του πληκτρολογίου και, στη συνέχεια, συνδέστε μια εξειδικευμένη συσκευή USB μεταξύ της θύρας USB του υπολογιστή και της υποδοχής USB του πληκτρολογίου, η συσκευή θα μπορούσε να λειτουργήσει ως keylogger.Καθισμένος στη μέση, θα μπορούσε να παρεμποδίσει τα σήματα του πληκτρολογίου από το πληκτρολόγιο, να τα αποθηκεύσει στη συσκευή και στη συνέχεια να περάσει τις πληκτρολογήσεις στον υπολογιστή, ώστε όλα φαίνεται να λειτουργούν κανονικά.Το λογισμικό ασφαλείας στον υπολογιστή δεν θα είναι σε θέση να ανιχνεύσει αυτό το keylogger, καθώς τρέχει αποκλειστικά στο υλικό.Εάν ο υπολογιστής ήταν κρυμμένος κάτω από ένα γραφείο, κανείς δεν θα μπορούσε να παρατηρήσει τη συσκευή.
Το άτομο θα μπορούσε στη συνέχεια να επιστρέψει λίγες μέρες αργότερα για να αρπάξει τη συσκευή και να γλιστρήσει μακριά με αυτό, αφήνοντας κανένα ίχνος του λογισμικού keylogging ή ύποπτη δραστηριότητα του δικτύου.
Αν ανησυχείτε για τα keyloggers υλικού, ελέγξτε απλά το πίσω μέρος του υπολογιστή σας και βεβαιωθείτε ότι δεν υπάρχει ύποπτη συσκευή μεταξύ του καλωδίου πληκτρολογίου και του ίδιου του υπολογιστή - φυσικά, πιθανότατα δεν θα υπάρχει.(Και αν υπάρχει, είναι πιθανότατα κάποιο νόμιμο προσαρμογέα όπως αυτό που ακολουθεί.)
Πώς λειτουργούν τα Keyloggers
Το λογισμικό Keylogging λειτουργεί κρυμμένο στο παρασκήνιο, σημειώνοντας κάθε πληκτρολόγηση που πληκτρολογείτε.Το λογισμικό θα μπορούσε να σαρώσει μέσω του αρχείου για συγκεκριμένους τύπους κειμένου - για παράδειγμα, θα μπορούσε να αναζητήσει ακολουθίες αριθμών που μοιάζουν με αριθμούς πιστωτικών καρτών και να τις μεταφορτώσουν σε έναν κακόβουλο διακομιστή, ώστε να μπορούν να καταστρατηγηθούν.Το λογισμικό Keylogging
μπορεί επίσης να συνδυαστεί με άλλα είδη λογισμικού παρακολούθησης υπολογιστών, οπότε ο επιτιθέμενος θα είναι σε θέση να δει τι πληκτρολογήσατε όταν επισκεφθήκατε τον ιστότοπο της τράπεζάς σας και να περιορίσετε τις πληροφορίες που θέλουν.Ένα keylogger θα μπορούσε να εντοπίσει τις πρώτες πληκτρολογήσεις που πληκτρολογήσατε σε ένα online παιχνίδι ή πρόγραμμα συνομιλίας, κλέβοντας τον κωδικό πρόσβασής σας.
Κάποιος θα μπορούσε επίσης να κοιτάξει όλη την ιστορία ιστορικού για να κατασκοπεύσει σε σας και να δούμε τι ψάχνετε και πληκτρολογήστε online.Το λογισμικό παρακολούθησης υπολογιστών που προορίζεται για χρήση από τους γονείς ή τους εργοδότες μπορεί συχνά να συνδυάσει το keylogger με ένα πρόγραμμα screenshot, έτσι ώστε κάποιος να διαβάσει μέσω ενός ιστορικού αυτού που πληκτρολογήσατε σε συνδυασμό με screenshots του τι ήταν στην οθόνη του υπολογιστή σας την εποχή εκείνη.
Διασφάλιση ότι δεν έχετε Keyloggers
Το λογισμικό Keylogging είναι ουσιαστικά απλά ένας άλλος τύπος κακόβουλου λογισμικού.Μπορείτε να αποφύγετε το λογισμικό keylogging με τον ίδιο τρόπο που αποφεύγετε άλλα κακόβουλα προγράμματα - προσέξτε τι κατεβάζετε και τρέχετε και χρησιμοποιήστε ένα σταθερό πρόγραμμα προστασίας από ιούς που θα ελπίζουμε να αποτρέψετε την εκτέλεση των keyloggers.Δεν υπάρχουν πραγματικές ειδικές συμβουλές για την αποφυγή των keyloggers ειδικότερα.Απλά να είστε προσεκτικοί και να ασκείτε βασικές πρακτικές ασφάλειας υπολογιστών.
Εάν αισθάνεστε πραγματικά παρανοϊκοί σχετικά με τους keyloggers, μπορείτε να δοκιμάσετε να συνδεθείτε στον ιστότοπο της τράπεζάς σας ή σε άλλους ευαίσθητους ιστότοπους με ένα πληκτρολόγιο λογισμικού - με άλλα λόγια, κάνετε κλικ σε κουμπιά στην οθόνη και όχι πατώντας κουμπιά στο πληκτρολόγιό σας.Αυτό δεν θα σας προστατεύσει από πολλά keyloggers που παρακολουθούν πολλαπλές μορφές εισαγωγής κειμένου πέρα από την απλή καταγραφή πληκτρολογίων, οπότε πιθανώς δεν αξίζει να το ενοχλείτε.Το
Keyloggers είναι μία από τις πιο επικίνδυνες μορφές κακόβουλου λογισμικού, καθώς δεν θα αντιληφθείτε ότι τρέχουν αν κάνουν καλά τη δουλειά τους.Κρύβονται στο παρασκήνιο και δεν προκαλούν κανένα πρόβλημα, συλλαμβάνοντας αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης για όσο διάστημα μπορούν να αποφύγουν την ανίχνευση.Πιστοποίηση εικόνας
: Jeroen Bennink στο Flickr, Szilard Mihaly στο Flickr, Τεχνική Βοήθεια SFSD Technology στο Flickr