Keyloggers пояснив, що потрібно знати
Кейлоггер - це програмне забезпечення - або, навіть, більш страшне, апаратне пристрій - що реєструє кожну клавішу, яку ви натискаєте на клавіатурі. Він може захоплювати особисті повідомлення, паролі, номери кредитних карт і все інше, що ви вводите.
Кейлоггери, як правило, встановлюються шкідливими програмами, але їх також можуть встановлювати захисні батьки, ревниві подружжя або роботодавці, які хочуть контролювати своїх співробітників. Апаратні кейлоггери ідеально підходять для корпоративного шпигунства.
Як Keylogger отримав би на вашому комп'ютері
Більшість клавіатурних шпигунів на середніх комп'ютерах надходять як шкідливі програми. Якщо ваш комп'ютер стає скомпрометованим, зловмисне програмне забезпечення може включати в себе кейлоггер або функцію трояна, який завантажує кейлоггер разом з іншим шкідливим програмним забезпеченням. Keyloggers - це популярна форма зловмисного програмного забезпечення, оскільки вони дозволяють злочинцям вкрадати номери кредитних карт, паролі та інші конфіденційні дані.
Програмне забезпечення для натискання клавіш також може бути встановлено близьким вам. Захисний батько може виходити за межі типового батьківського контролю та встановлювати програмне забезпечення, що включає в себе кейлоггер, що дозволяє їм бачити все, що їхні типи дітей. Ревнива дружина, занепокоєна обманюванням свого чоловіка чи дружини, може встановити на своєму комп'ютері клавіатурний шпигун - це не обов'язково добре, але це відбувається.
Деякі роботодавці можуть встановлювати реєстратори клавіш на комп'ютерах своїх співробітників для моніторингу всього, що вони роблять, або просто для розслідування співробітників, про які вони підозріли. Закони відрізняються від того, коли це є законним, від юрисдикції до юрисдикції.
Апаратні кейлоггери
Деякі клавіатурні шпигуни можуть бути реалізовані повністю як апаратні пристрої. Типовий настільний комп'ютер має клавіатуру, яка підключається до задньої панелі комп'ютера за допомогою кабелю USB. Якщо хтось підкрадеться, від'єднає USB-кабель клавіатури, а потім приєднає спеціальний USB-пристрій між USB-портом комп'ютера та USB-роз'ємом клавіатури, пристрій може функціонувати як кейлоггер. Сидячи посередині, він може перехоплювати сигнали клавіатури з клавіатури, зберігати їх на пристрої, а потім передавати натискання клавіш на комп'ютер, щоб все працювало нормально. Програмне забезпечення безпеки на комп'ютері не зможе виявити цей кейлоггер, оскільки він повністю працює апаратно. Якщо комп'ютер був прихований під столом, ніхто не помітив б пристрій.
Потім людина може повернутися через кілька днів, щоб захопити пристрій і пробратися з ним, не залишаючи жодного сліду програмного забезпечення для клавіатури або підозрілу мережеву активність..
Якщо ви турбуєтеся про апаратні клавіатурні шпигуни, просто перевірте задню частину комп'ютера і переконайтеся, що між кабелем клавіатури та комп'ютером немає жодного підозрілого пристрою - звичайно, не буде. (А якщо є, то це, мабуть, якийсь легітимний адаптер, подібний до наведеного нижче.)
Як функція Keyloggers
Введення програмного забезпечення за допомогою клавіатурних скорочень ховається у фоновому режимі, записуючи кожне натискання клавіші. Програмне забезпечення може сканувати файл для певних типів тексту - наприклад, він може шукати послідовності чисел, які виглядають як номери кредитних карток, і завантажувати їх на зловмисний сервер, щоб їх можна було зловживати..
Програмне забезпечення для клавіатурних шпигунів може також поєднуватися з іншими типами програмного забезпечення для моніторингу комп'ютера, тому зловмисник зможе побачити те, що ви ввели, коли ви відвідували веб-сайт вашого банку і обмежувалися інформацією, яку вони хочуть. Кейлоггер може виявити перші натискання клавіш, введені вами в онлайн-грі або в програмі чату, вкрасти ваш пароль.
Хтось також може переглядати всю історію журналу, щоб шпигувати за вами і побачити, що ви шукаєте і вводити в мережі. Програмне забезпечення для моніторингу комп'ютерів, призначене для використання батьками або роботодавцями, часто може поєднувати кейлоггер із програмою скріншотів, тому хтось може читати історію того, що ви ввели, у поєднанні зі скріншотами того, що було на екрані вашого комп'ютера..
Забезпечення того, щоб у вас не було клавіатурних шпигунів
Програмне забезпечення для клавіатурних шпигунів - це, по суті, просто інший тип шкідливих програм. Ви можете уникнути накладання клавіш на програмне забезпечення так само, як уникнути інших шкідливих програм - будьте обережні, що ви завантажуєте і запускаєте, і використовуйте надійну антивірусну програму, яка, сподіваємося, запобіжить запуску кейлоггерів. Немає особливих спеціальних порад для уникнення, зокрема, кейлоггерів. Просто будьте обережні і виконуйте основні методи комп'ютерної безпеки.
Якщо ви відчуваєте себе дуже параноїчним щодо клавіатурних шпигунів, ви можете спробувати увійти на веб-сайт вашого банку або інші конфіденційні веб-сайти за допомогою програмної клавіатури - іншими словами, ви натискаєте кнопки на екрані, а не натискаєте кнопки на клавіатурі. Це не захистить вас від багатьох клавіатурних шпигунів, які відстежують декілька форм введення тексту, крім натискання клавіш для входу в журнал..
Keyloggers є однією з найбільш небезпечних форм шкідливих програм, оскільки ви не зрозумієте, що вони працюють, якщо вони добре виконують свою роботу. Вони ховаються у фоновому режимі і не викликають жодних проблем, захоплюючи номери кредитних карт і паролі, поки вони можуть уникнути виявлення.
Зображення: Jeroen Bennink на Flickr, Szilard Mihaly на Flickr, SFSD Технологія Help Desk на Flickr