If-Koubou

Keyloggers обяснено: Какво трябва да знаете

Keyloggers обяснено: Какво трябва да знаете (Как да)

Keylogger е софтуер - или дори по-плашещо - хардуерно устройство - което регистрира всеки клавиш, който натискате на клавиатурата си. Той може да заснеме лични съобщения, пароли, номера на кредитни карти и всичко останало, което въвеждате.

Keyloggers обикновено се инсталират от злонамерен софтуер, но те също могат да бъдат инсталирани от защитни родители, ревниви съпрузи или работодатели, които искат да наблюдават своите служители. Хардуерните keyloggers са идеални за корпоративен шпионаж.

Как Keylogger ще получите на вашия компютър

Повечето кийлогъри на средните компютри пристигат като злонамерен софтуер. Ако компютърът ви стане компрометен, злонамереният софтуер може да включва кийлогър или функция като троянец, който изтегля кейлогъра заедно с друг опасен софтуер. Keyloggers са популярна форма на злонамерен софтуер, защото позволяват на престъпниците да откраднат номера на кредитни карти, пароли и други чувствителни данни.

Софтуерът за логване на клавиши може да бъде инсталиран и от близки до вас хора. Защитният родител може да надхвърли типичните родителски контроли и да инсталира софтуер, който включва и keylogger, който им позволява да видят всичко, което имат техните деца. Ревнивият съпруг, загрижен за измамата на съпруга или съпругата си, може да инсталира кейлог на компютъра си, за да ги пази - това не е непременно добро нещо, но това се случва.

Някои работодатели могат да инсталират клавишни прибори за регистриране на данни на компютрите на своите служители, за да наблюдават всичко, което правят, или просто да разследват служители, за които са подозрителни. Законите се различават, когато това е законосъобразно от юрисдикция до юрисдикция.

Хардуерни кейлогове

Някои кийлогъри могат да бъдат реализирани изцяло като хардуерни устройства. Типичният настолен компютър има клавиатура, която се свързва към гърба на компютъра чрез USB кабел. Ако някой се е промъкнал, изключете USB кабела на клавиатурата, а след това прикачете специализирано USB устройство между USB порта на компютъра и USB конектора на клавиатурата, устройството може да работи като кейлогър. Седейки в средата, той може да пресече сигналите от клавиатурата от клавиатурата, да ги съхранява на устройството и след това да натисне клавишите на компютъра, така че всичко изглежда да работи нормално. Софтуерът за сигурност на компютъра няма да може да открие този keylogger, тъй като работи изцяло в хардуера. Ако компютърът беше скрит под бюрото, никой не би забелязал устройството.

След това човекът може да се върне няколко дни по-късно, за да вземе устройството и да се промъкне с него, без да оставя следи от софтуер за кейлонг или подозрителна мрежова дейност.

Ако се притеснявате за хардуерните кийлогъри, просто проверете гърба на компютъра си и се уверете, че няма подозрително устройство между кабела на клавиатурата и самия компютър - разбира се, вероятно няма да бъде. (И ако има, вероятно това е някакъв легитимен адаптер като този по-долу.)

Как функционират кийлогърите

Софтуерът Keylogging работи скрит във фонов режим, като отбелязва всяко натискане на клавиш, който въвеждате. Софтуерът би могъл да сканира файла за определени типове текст - например може да търси последователности от номера, които приличат на номера на кредитни карти и да ги качват на злонамерен сървър, за да могат да бъдат злоупотребявани.

Софтуерът Keylogging може да се комбинира и с други видове софтуер за наблюдение на компютъра, така че нападателят ще може да види какво сте написали, когато сте посетили уебсайта на банката си и сте ограничили информацията, която искат. Keylogger може да открие първите натискания на клавиши, които въведете в онлайн игра или в програмата за разговори, като открадвате паролата си.

Някой също може да погледне през цялата история на журналистите, за да ви шпионира и да види какво търсите и пишете онлайн. Софтуерът за компютърно наблюдение, предназначен за използване от родителите или работодателите, може често да комбинира кейлогъра с програма за скрийншот, така че някой може да прочете историята на това, което сте въвели в съчетание със снимки на екрана на това, което е било на екрана на вашия компютър по това време.

Гарантиране, че нямате Keyloggers

Софтуерът Keylogging по същество е само друг вид злонамерен софтуер. Можете да избягвате софтуера за кейлонг по същия начин, по който избягвате друг злонамерен софтуер - бъдете внимателни с това, което изтегляте и изпълнявате, и използвайте солидна антивирусна програма, която се надяваме да предотвратите пускането на кийлогърите. Няма специални съвети за избягване на кейлогърите в частност. Просто бъдете внимателни и упражнявайте основни компютърни практики за сигурност.

Ако се чувствате наистина параноично по отношение на кейлогърите, можете да опитате да влезете в уебсайта на банката си или в други чувствителни уебсайтове със софтуерна клавиатура - с други думи щракнете върху бутоните на екрана, а не върху бутоните на клавиатурата. Това няма да ви защити от много кийлогъри, които наблюдават множество форми на въвеждане на текст, извън самото натискане на клавиши, така че вероятно не си заслужава да ви притеснява.

Keyloggers са една от най-опасните форми на злонамерен софтуер, тъй като няма да разберете, че те работят, ако вършат добре работата си. Те се крият във фонов режим и не създават проблеми, улавят номера на кредитни карти и пароли, докато могат да избегнат откриването.

Image Credit: Jeroen Bennink на Flickr, Szilard Mihaly на Flickr, SFSD Technology Help Desk на Flickr