Główna » jak » Keyloggery wyjaśnił, co musisz wiedzieć

    Keyloggery wyjaśnił, co musisz wiedzieć

    Keylogger to program - lub jeszcze bardziej przerażający - urządzenie, które rejestruje każdy klawisz, który naciskasz na klawiaturze. Umożliwia przechwytywanie osobistych wiadomości, haseł, numerów kart kredytowych i wszystkiego, co wpisujesz.

    Keyloggery są zazwyczaj instalowane przez złośliwe oprogramowanie, ale mogą być również instalowane przez rodziców opiekuńczych, zazdrosnych małżonków lub pracodawców, którzy chcą monitorować swoich pracowników. Sprzętowe keyloggery doskonale nadają się do szpiegostwa korporacyjnego.

    Jak Keylogger dostałby się do twojego komputera

    Większość keyloggerów pojawia się na przeciętnych komputerach jako złośliwe oprogramowanie. Jeśli komputer zostanie przejęty, złośliwe oprogramowanie może zawierać keylogger lub funkcję trojana, który pobiera keylogger wraz z innym szkodliwym oprogramowaniem. Keyloggery są popularną formą złośliwego oprogramowania, ponieważ umożliwiają kryminalistom kradzież numerów kart kredytowych, haseł i innych poufnych danych.

    Oprogramowanie rejestrujące klawisze może być również instalowane przez kogoś bliskiego. Ochronny rodzic może wyjść poza typowe kontrole rodzicielskie i zainstalować oprogramowanie, które zawiera keylogger, pozwalając im zobaczyć wszystko, co ich typy dziecka. Zazdrosny małżonek, który jest zaniepokojony zdradzaniem swojego męża lub żony, może zainstalować keylogger na swoim komputerze, aby na nich nie patrzeć - to niekoniecznie dobrze, ale zdarza się.

    Niektórzy pracodawcy mogą instalować rejestratory klawiszy na komputerach swoich pracowników, aby monitorować wszystko, co robią, lub po prostu śledzić pracowników, których podejrzewają. Przepisy różnią się w zależności od tego, czy jest to zgodne z prawem właściwym dla jurysdykcji.

    Keyloggery sprzętowe

    Niektóre keyloggery można zaimplementować w całości jako urządzenia sprzętowe. Typowy komputer stacjonarny ma klawiaturę, która łączy się z komputerem za pomocą kabla USB. Jeśli ktoś chciał się wkraść, odłącz kabel USB klawiatury, a następnie podłącz wyspecjalizowane urządzenie USB między portem USB komputera a złączem USB klawiatury, urządzenie może działać jako keylogger. Siedząc w środku, może przechwytywać sygnały klawiatury z klawiatury, przechowywać je na urządzeniu, a następnie przekazywać naciśnięcia klawiszy do komputera, aby wszystko wyglądało normalnie. Oprogramowanie zabezpieczające na komputerze nie będzie w stanie wykryć tego keyloggera, ponieważ działa on całkowicie na sprzęcie. Jeśli komputer był ukryty pod biurkiem, nikt nie zauważyłby urządzenia.

    Osoba mogła następnie wrócić kilka dni później, aby pobrać urządzenie i wymknąć się z niego, nie pozostawiając śladu oprogramowania do keyloggera lub podejrzanej aktywności sieci.

    Jeśli martwisz się o keyloggery sprzętowe, po prostu sprawdź z tyłu komputera i upewnij się, że nie ma podejrzanego urządzenia między kablem klawiatury a samym komputerem - oczywiście, prawdopodobnie nie będzie. (A jeśli tak, to prawdopodobnie jakiś legalny adapter, taki jak ten poniżej).

    Jak działa funkcja keyloggerów

    Oprogramowanie do keyloggera działa ukryte w tle, notując każde naciśnięcie klawisza. Oprogramowanie może skanować plik pod kątem określonych rodzajów tekstu - na przykład może szukać sekwencji liczb, które wyglądają jak numery kart kredytowych i przesłać je na złośliwy serwer, aby mogły być nadużywane.

    Oprogramowanie do keyloggera można również łączyć z innymi rodzajami oprogramowania do monitorowania komputera, aby osoba atakująca mogła zobaczyć, co wpisałeś podczas odwiedzania strony internetowej swojego banku i zawęzić informacje, których szuka. Keylogger może wykryć pierwsze naciśnięcia klawiszy wpisane w grę online lub program czatowy, kradnąc twoje hasło.

    Ktoś może również przejrzeć całą historię logowania, aby szpiegować Cię i zobaczyć, czego szukasz i wpisać w trybie online. Oprogramowanie do monitorowania komputera przeznaczone do użytku przez rodziców lub pracodawców może często łączyć keylogger z programem do zrzutów ekranu, dzięki czemu ktoś może przeczytać historię wpisanego tekstu razem ze zrzutami ekranowymi z tego, co było na ekranie komputera w tym czasie..

    Zapewnienie, że nie masz keyloggerów

    Oprogramowanie do keyloggera to po prostu kolejny rodzaj złośliwego oprogramowania. Możesz uniknąć oprogramowania do keyloggowania w taki sam sposób, jak unikasz innego złośliwego oprogramowania - bądź ostrożny, co pobierasz i uruchamiasz, i korzystasz z solidnego programu antywirusowego, który, miejmy nadzieję, uniemożliwi uruchamianie keyloggerów. Nie ma prawdziwych specjalnych wskazówek, jak unikać keyloggerów. Po prostu bądź ostrożny i ćwicz podstawowe praktyki bezpieczeństwa komputera.

    Jeśli czujesz naprawdę paranoję na temat keyloggerów, możesz spróbować zalogować się na stronie banku lub w innych wrażliwych witrynach za pomocą klawiatury programowej - innymi słowy klikniesz przyciski na ekranie zamiast naciskać przyciski na klawiaturze. To nie ochroni Cię przed wieloma keyloggerami, które monitorują wiele form wprowadzania tekstu poza rejestrowaniem naciśnięć klawiszy, więc prawdopodobnie nie warto martwić się o.


    Keyloggery to jedna z bardziej niebezpiecznych form złośliwego oprogramowania, ponieważ nie zdajesz sobie sprawy, że działają, jeśli dobrze wykonują swoją pracę. Ukrywają się w tle i nie powodują żadnych problemów, przechwytują numery kart kredytowych i hasła tak długo, jak mogą uniknąć wykrycia.

    Image Credit: Jeroen Bennink w serwisie Flickr, Szilard Mihaly w serwisie Flickr, SFSD Technology Help Desk w serwisie Flickr