8Aug
Keylogger to program - lub jeszcze bardziej przerażający - urządzenie, które rejestruje każdy klawisz naciśnięty na klawiaturze. Umożliwia przechwytywanie osobistych wiadomości, haseł, numerów kart kredytowych i wszystkiego, co wpisujesz.
Keyloggery są zazwyczaj instalowane przez złośliwe oprogramowanie, ale mogą być również instalowane przez rodziców opiekujących się nimi, zazdrosnych małżonków lub pracodawców, którzy chcą monitorować swoich pracowników. Sprzętowe keyloggery doskonale nadają się do szpiegostwa korporacyjnego.
Jak Keylogger dostałby się do twojego komputera
Większość keyloggerów na przeciętnych komputerach przybywa jako szkodliwe oprogramowanie. Jeśli komputer zostanie przejęty, złośliwe oprogramowanie może zawierać keylogger lub funkcję trojana, który pobiera keylogger wraz z innym szkodliwym oprogramowaniem. Keyloggery są popularną formą złośliwego oprogramowania, ponieważ umożliwiają kryminalistom kradzież numerów kart kredytowych, haseł i innych poufnych danych.
Oprogramowanie rejestrujące klawisze może być również instalowane przez kogoś bliskiego. Ochronny rodzic może wyjść poza typowe kontrole rodzicielskie i zainstalować oprogramowanie, które zawiera keylogger, pozwalając im zobaczyć wszystko, co ich typy dziecka. Zazdrosny małżonek, który jest zaniepokojony zdradzaniem swojego męża lub żony, może zainstalować keylogger na swoim komputerze, aby mieć na nich kontrolę - niekoniecznie jest to dobre, ale zdarza się.
Niektórzy pracodawcy mogą instalować rejestratory klawiszy na komputerach swoich pracowników, aby monitorować wszystko, co robią, lub po prostu badać pracowników, których są podejrzani. Przepisy różnią się w zależności od tego, czy jest to zgodne z prawem właściwym dla jurysdykcji.
Keyloggery sprzętowe
Niektóre keyloggery można zaimplementować w całości jako urządzenia sprzętowe. Typowy komputer stacjonarny ma klawiaturę, która łączy się z tyłem komputera za pomocą kabla USB.Jeśli ktoś chciał się wkraść, odłącz kabel USB klawiatury, a następnie podłącz wyspecjalizowane urządzenie USB między portem USB komputera a złączem USB klawiatury, urządzenie może działać jako keylogger. Siedząc w środku, może przechwytywać sygnały klawiatury z klawiatury, przechowywać je na urządzeniu, a następnie przekazywać naciśnięcia klawiszy do komputera, aby wszystko wyglądało normalnie. Oprogramowanie zabezpieczające na komputerze nie będzie w stanie wykryć tego keyloggera, ponieważ działa on całkowicie na sprzęcie. Jeśli komputer był ukryty pod biurkiem, nikt nie zauważyłby urządzenia.
Osoba mogła następnie wrócić kilka dni później, aby chwycić urządzenie i wymknąć się z niego, nie pozostawiając śladu oprogramowania do keyloggera lub podejrzanej aktywności sieci.
Jeśli martwisz się o keyloggery sprzętowe, po prostu sprawdź z tyłu komputera i upewnij się, że nie ma podejrzanego urządzenia między kablem klawiatury a samym komputerem - oczywiście, prawdopodobnie nie będzie.(A jeśli tak, to prawdopodobnie jakiś legalny adapter, jak ten poniżej.)
Jak działa funkcja keyloggerów. Oprogramowanie do skanowania w tle
jest ukryte w tle, notując każde naciśnięcie klawisza. Oprogramowanie może skanować plik pod kątem niektórych typów tekstu - na przykład może szukać ciągów liczb, które wyglądają jak numery kart kredytowych i przesłać je na złośliwy serwer, aby mogły być nadużywane.
Oprogramowanie do keyloggera można również łączyć z innymi rodzajami oprogramowania do monitorowania komputera, aby osoba atakująca mogła zobaczyć, co wpisałeś podczas odwiedzania witryny banku i zawęzić informacje, których szuka. Keylogger może wykryć pierwsze naciśnięcia klawiszy wpisane w grę online lub program czatowy, kradnąc twoje hasło.
Ktoś może również przejrzeć całą historię logowania, aby szpiegować Cię i zobaczyć, czego szukasz i wpisać online. Oprogramowanie do monitorowania komputerów przeznaczone do użytku przez rodziców lub pracodawców może często łączyć keylogger z programem do zrzutów ekranu, dzięki czemu ktoś może przeczytać historię tego, co wpisałeś w połączeniu ze zrzutami ekranowymi tego, co było na ekranie komputera w tym czasie.
Zapewnienie, że nie masz keyloggerów
Oprogramowanie Keylogging jest w zasadzie kolejnym rodzajem złośliwego oprogramowania. Możesz unikać oprogramowania do keyloggowania w taki sam sposób, jak unikasz innego złośliwego oprogramowania - zachowaj ostrożność podczas pobierania i uruchamiania, a także korzystaj z solidnego programu antywirusowego, który, miejmy nadzieję, uniemożliwi uruchamianie keyloggerów. Nie ma prawdziwych specjalnych wskazówek, jak unikać keyloggerów. Po prostu bądź ostrożny i korzystaj z podstawowych zasad bezpieczeństwa komputera.
Jeśli czujesz naprawdę paranoję na temat keyloggerów, możesz spróbować zalogować się na stronie banku lub w innych wrażliwych witrynach za pomocą klawiatury programowej - innymi słowy klikniesz przyciski na ekranie zamiast naciskać przyciski na klawiaturze. Nie ochroni Cię to przed wieloma keyloggerami, które monitorują wiele form wprowadzania tekstu poza rejestrowaniem naciśnięć klawiszy, więc prawdopodobnie nie warto się tym przejmować.
Keyloggery to jedna z bardziej niebezpiecznych form złośliwego oprogramowania, ponieważ nie zdajesz sobie sprawy, że działają, jeśli dobrze wykonują swoją pracę.Ukrywają się w tle i nie powodują problemów, przechwytują numery kart kredytowych i hasła tak długo, jak długo mogą uniknąć wykrycia.
Image Credit: Jeroen Bennink w serwisie Flickr, Szilard Mihaly w serwisie Flickr, SFSD Technology Help Desk w serwisie Flickr