8Aug
Keylogger je kos programske opreme ali celo strožja strojna naprava, ki vnese vse ključe, ki jih pritisnete na tipkovnici. Lahko zajame osebna sporočila, gesla, številke kreditnih kartic in vse ostalo vnesete.
Keyloggers običajno namestijo zlonamerne programske opreme, lahko pa jih namestijo tudi zaščitni starši, ljubosumni zakonci ali delodajalci, ki želijo spremljati svoje zaposlene. Strojna oprema keyloggers so kot nalašč za špijunažo podjetij.
Kako bi prišlo do Keyloggerja v računalniku
Večina keyloggersov na povprečnih računalnikih prihaja kot zlonamerna programska oprema.Če računalnik postane kompromitiran, lahko zlonamerna programska oprema vključi keylogger ali funkcijo kot trojanski, ki prenese zaklepanje skupaj z drugo škodljivo programsko opremo. Keyloggers so priljubljena oblika zlonamerne programske opreme, saj omogočajo storilcem, da ukradejo številke kreditnih kartic, gesla in druge občutljive podatke.
Programska oprema za brskanje po ključnih besedah lahko tudi namesti oseba, ki je blizu vam. Zaščitni starš lahko preseže tipične starševske kontrole in namesti programsko opremo, ki vključuje keylogger, kar jim omogoča, da vidijo vse, kar njihovi otroci tvorijo. Ljubosumni skrbnik, ki skrbi o svojem možu ali zakonski prevari, bi lahko namestil keylogger na svoj računalnik, da bi ohranil tabulatorje na njih - to ni nujno dobra stvar, vendar se to zgodi.
Nekateri delodajalci lahko na računalnikov svojih zaposlenih namestijo ključe za zaklepanje ključev, da bi spremljali vse, kar počnejo, ali pa samo za preiskavo zaposlenih, za katere so sumljive. Zakoni so odvisni od tega, kdaj je to pravno od pristojnosti do pristojnosti.
Strojna oprema Keyloggers
Nekateri keyloggers se lahko v celoti izvajajo kot strojne naprave. Tipičen namizni računalnik ima tipkovnico, ki prek kabla USB poveže z zadnjo stran računalnika.Če bi se nekdo pridružil, odklopite kabel USB za tipkovnico in nato priključite specializirano USB napravo med vrata USB računalnika in priključkom USB na tipkovnici, bi naprava lahko delovala kot ključavnica. Sedeči na sredini, lahko preklaplja tipkovnice s tipkovnice, jih shranite v napravo in nato keystrokes prenesete v računalnik, tako da se vse zdi, da deluje normalno. Varnostna programska oprema v računalniku ne bi mogla zaznati tega keyloggerja, ker se v celoti izvaja v strojni opremi.Če je bil računalnik skrit pod mizo, nihče ne bi opazil naprave.
Oseba bi se lahko nekaj dni kasneje vrnila, da bi jo zagrabila in se z njim potegnila, pri čemer ni sledila programski opremi keylogging ali sumljive dejavnosti omrežja.
Če ste zaskrbljeni zaradi strojnih keyloggerjev, preprosto preverite zadnji del računalnika in zagotovite, da med tipkovnico in računalnikom ni nobene sumljive naprave - seveda verjetno ne bo.(In če obstaja, je verjetno nekakšen legitimni adapter, kot je ta spodaj.)
Kako funkcijo Keyloggers
Programska oprema Keylogging teče skrita v ozadju in opozarja na vsako tipko, ki jo vnašate. Programska oprema je lahko pregledala datoteko za določene vrste besedil - na primer, lahko išče zaporedje številk, ki so videti kot številke kreditnih kartic, in jih prenesejo na zlonamerni strežnik, da jih je mogoče zlorabiti.
Programska oprema za keylogging se lahko kombinira tudi z drugimi vrstami računalniške programske opreme za spremljanje, tako da bi napadalec lahko videl, kaj ste vnesli, ko ste obiskali spletno stran banke in omejili informacije, ki jih želijo. Keylogger lahko zazna prve keystrokes, ki ste jih vnesli v program za spletno igro ali klepet, in krajo vašega gesla.
Nekdo bi si lahko ogledal tudi celotno zgodovino dnevnikov, da bi vas vohunil in videli, kaj iščete in vnesete na spletu. Programska oprema za spremljanje računalnika, namenjena staršem ali delodajalcem, lahko pogosto združuje keylogger s programom zaslona, tako da lahko nekdo bere skozi zgodovino tega, kar ste vnesli, skupaj s posnetki zaslona, kar je bilo na zaslonu računalnika v tistem času.
Zagotavljanje, da nimate Keylogger
Keylogging programske opreme je v bistvu le še ena vrsta malware. Lahko se izognete programski opremi keylogging na enak način, kot se izognete drugi zlonamerni programski opremi - bodite previdni pri prenosu in zagonu ter uporabite trdni protivirusni program, ki bo upajmo, da ne bo zagnala klepetalnic. Posebnih nasvetov za izogibanje keyloggerjem ni posebnih. Bodite previdni in izvajajte osnovne računalniške varnostne prakse.
Če se počutite resnično paranoične glede keyloggerjev, se lahko poskusite prijaviti na svojo spletno stran ali druge občutljive spletne strani s programsko tipkovnico - z drugimi besedami, na zaslonu kliknete gumbe in ne pritisnete gumbov na tipkovnici. To vas ne bo ščitilo pred mnogimi keyloggerji, ki spremljajo več oblik vnosa besedila, ne samo, če se prijavite s tipkami, zato verjetno ni vredno motiti.
Keyloggers so ena izmed bolj nevarnih oblik zlonamerne programske opreme, saj ne boste zavedali, da tečejo, če dobro opravljajo svoje delo. Skrijejo se v ozadju in ne povzročajo težav, zajemajo številke kreditnih kartic in gesla, dokler se lahko izognejo odkrivanju.
Image Credit: Jeroen Bennink na Flickr, Szilard Mihaly na Flickrju, Tehnična pomoč za tehnologijo SFSD na Flickr