8Aug
A keylogger egy szoftver - vagy még enyhébb hardvereszköz -, amely minden billentyűt nyomon követ a billentyűzeten. Személyes üzeneteket, jelszavakat, hitelkártyaszámokat és minden más típust rögzíthet.
A keyloggereket általában rosszindulatú programok telepítik, de védőszülők, féltékeny házastársak vagy munkáltatók is telepíthetik, akik szeretnék figyelemmel kísérni alkalmazottaikat. A hardveres keyloggerek tökéletesek a vállalati kémkedés számára.
A keylogger hogyan jut a számítógépére
A legtöbb keylogger átlagos számítógépek rosszindulatú programként érkeznek. Ha a számítógéped sérül, a rosszindulatú program tartalmazhat keylogger-et vagy trójai programot, amely letölti a keylogger-et más káros szoftverekkel együtt. A Keyloggers népszerű formája a rosszindulatú programok, mivel lehetővé teszik a bűnözők számára, hogy ellopják a hitelkártya számokat, jelszavakat és más érzékeny adatokat.
A billentyűleütés-naplózó szoftver telepíthető a közeljövőhöz. A védelmi szülő túlmutathat a tipikus szülői felügyeleteken és telepíthet egy keyloggerrel rendelkező szoftvert, amely lehetővé teszi számukra, hogy mindent megnézzenek gyermekeik típusától. A féltékeny házastárs aggodalmát fejezi ki a férje vagy a felesége csalása miatt, hogy egy keylogger telepítsen a számítógépére, hogy megtartsa a füleket - ez nem feltétlenül jó dolog, de ez megtörténik.
Néhány munkáltató telepítheti a billentyűleütést a munkatársak számítógépeire, hogy figyelemmel kísérje mindazt, amit csinál, vagy csak azért, hogy kivizsgálja azokat a munkavállalókat, akikről gyanakodni kezdtek. A törvények akkor változnak, ha ez a joghatóság alá tartozik.
Hardware Keyloggers
Néhány keylogger teljes egészében hardvereszközként valósítható meg. A tipikus asztali számítógép billentyűzetet csatlakoztat a számítógép hátuljához USB kábellel. Ha valaki beugrott, húzza ki a billentyűzet USB kábelét, majd csatlakoztassa a számítógép USB-portjához és a billentyűzet USB-csatlakozójához egy speciális USB-eszközt, így a készülék keyloggerként is működhet. Középen ülve elhallgattathatja a billentyűzet jelzéseit a billentyűzetről, tárolhatja őket a készüléken, majd átadhatja a billentyűleütéseket a számítógépnek, így minden úgy tűnik, hogy rendesen működik. A számítógép biztonsági szoftvere nem fogja tudni észlelni ezt a keyloggeret, mivel teljesen hardveres. Ha a számítógépet az íróasztal alá rejtették, senki sem észlelte az eszközt.
A személy néhány nappal később visszajön, hogy megragadja a készüléket, és bezárkózik vele, így nem maradt nyoma a keylogging szoftvernek vagy a gyanús hálózati tevékenységnek.
Ha aggódsz a hardveres keyloggerektől, csak ellenőrizd a számítógéped hátlapját, és győződj meg róla, hogy nincs gyanús eszköz a billentyűzet kábel és a számítógép között - természetesen valószínűleg nem lesz.(És ha van, akkor valószínűleg valamiféle törvényes adapter, mint az alul.)
Hogyan működnek a Keyloggers Function
A Keylogging szoftver a háttérben rejtve marad, mindegyik billentyűleütést beírva. A szoftver a fájlon keresztül beolvashat bizonyos típusú szövegeket - például olyan számsorozatokat kereshet, amelyek úgy tűnnek, mint a hitelkártya számok, és feltöltik őket egy rosszindulatú kiszolgálóra, hogy visszaéljenek.
A Keylogging szoftver kombinálható más típusú számítógép-felügyeleti szoftverekkel is, így a támadó képes lenne látni, amit beírt, amikor meglátogatta bankjának webhelyét, és szűkítette a kívánt információkat. A keylogger észlelte az első billentyűleütéseket, amelyeket beírt egy online játék vagy csevegő programba, eltakarva a jelszavát.
Valaki átnézheti az egész naplótörténetet is, hogy kémkedjen, és nézze meg, mit keres és írjon online. A szülők vagy a munkáltatók által szánt számítógépes megfigyelő szoftver gyakran kombinálhatja a keyloggeret egy képernyőképes programmal, így valaki át tudja olvasni a gépelésének történetét a képernyőn megjelenő képernyőképekkel kombinálva.
Annak biztosítása, hogy nincs Keyloggers
A Keylogging szoftver lényegében csak egy másik típusú rosszindulatú program. A keylogging szoftvert ugyanúgy elkerülheti, mint más rosszindulatú programokat. Vigyázzon, hogy mit tölt le és futtat, és használjon szilárd víruskereső programot, amely remélhetőleg megakadályozza a keyloggerek működését. Nincsenek konkrét tippek a keyloggerek elkerülésére. Csak légy óvatos és gyakorolja az alapvető számítógépes biztonsági gyakorlatokat.
Ha tényleg paranoiásnak érzi magát a keyloggerrel kapcsolatban, próbálhatja meg a bank weboldalán vagy más érzékeny weboldalakon való bejelentkezést egy szoftveres billentyűzet segítségével - vagyis a képernyőn lévő gombokra kattintva, a billentyűzet gombjainak megnyomása helyett. Ez nem fog megóvni sok olyan keyloggerrel szemben, amely a szövegbevitel több formáját felügyeli, nem csak a billentyűleütések naplózását, így valószínűleg nem érdemes megzavarni.
A Keyloggers a rosszindulatú programok egyik veszélyesebb formája, mivel nem fogod tudni, hogy futnak, ha jól végzik a munkájukat. A háttérben rejtenek, és nem okoznak gondot, a hitelkártyaszámok és a jelszavak rögzítéséhez mindaddig, amíg megkerülik az észlelést.
képarány: Jeroen Bennink a Flickr-en, Mihály Szilard a Flickr-en, az SFSD technológia Help Desk a Flickr-en