Το keylogger είναι ένα κομμάτι λογισμικού - ή, ακόμη και πιο τρομακτικό, μια συσκευή υλικού - που καταγράφει κάθε πλήκτρο που πατάτε στο πληκτρολόγιό σας. Μπορεί να συλλάβει προσωπικά μηνύματα, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και οτιδήποτε άλλο πληκτρολογείτε.
Τα Keyloggers γενικά εγκαθίστανται από κακόβουλο λογισμικό, αλλά μπορεί επίσης να εγκατασταθούν από προστατευτικούς γονείς, ζηλότυπους συζύγους ή εργοδότες που θέλουν να παρακολουθούν τους υπαλλήλους τους. Τα keyloggers υλικού είναι ιδανικά για εταιρική κατασκοπεία.
Πώς ένα Keylogger θα έπαιρνε στον υπολογιστή σας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν είναι όλοι οι ιοί "Ιοί: Εξηγούνται 10 όροι κακόβουλου λογισμικού
Οι περισσότεροι keyloggers κατά μέσο όρο φτάνουν ως κακόβουλο λογισμικό . Εάν ο υπολογιστής σας παραβιαστεί, το κακόβουλο λογισμικό μπορεί να περιλαμβάνει ένα keylogger ή να λειτουργεί ως Trojan που κατεβάζει το keylogger μαζί με άλλο επιβλαβές λογισμικό. Το Keyloggers είναι μια δημοφιλής μορφή κακόβουλου λογισμικού επειδή επιτρέπει στους εγκληματίες να κλέβουν αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.
Το λογισμικό καταγραφής πλήκτρων μπορεί επίσης να εγκατασταθεί από κάποιον κοντά σας. Ένας προστατευτικός γονέας μπορεί να υπερβαίνει το τυπικό γονικοί ελέγχοι και να εγκαταστήσετε λογισμικό που περιλαμβάνει ένα keylogger, επιτρέποντάς τους να βλέπουν όλα τα είδη των παιδιών τους. Ένας ζηλότυπος σύζυγος που ανησυχεί για την εξαπάτηση του συζύγου ή της συζύγου του μπορεί να εγκαταστήσει ένα πληκτρολόγιο στον υπολογιστή του για να παρακολουθεί - δεν είναι απαραίτητα καλό, αλλά συμβαίνει.
Ορισμένοι εργοδότες ενδέχεται να εγκαταστήσουν καταγραφείς πληκτρολόγησης στους υπολογιστές των υπαλλήλων τους για να παρακολουθούν ό, τι κάνουν ή απλώς για να διερευνήσουν υπαλλήλους για τους οποίους είναι ύποπτοι. Οι νόμοι διαφέρουν σχετικά με το πότε αυτό είναι νόμιμο από δικαιοδοσία σε δικαιοδοσία.
Keyloggers υλικού
Ορισμένα keyloggers μπορούν να εφαρμοστούν εξ ολοκλήρου ως συσκευές υλικού. Ένας τυπικός επιτραπέζιος υπολογιστής διαθέτει ένα πληκτρολόγιο που συνδέεται στο πίσω μέρος του υπολογιστή χρησιμοποιώντας ένα καλώδιο USB. Εάν κάποιος επρόκειτο να γλιστρήσει, αποσυνδέστε το καλώδιο USB του πληκτρολογίου και, στη συνέχεια, συνδέστε μια εξειδικευμένη συσκευή USB μεταξύ της θύρας USB του υπολογιστή και της θύρας USB του πληκτρολογίου, η συσκευή θα μπορούσε να λειτουργήσει ως πληκτρολόγιο. Καθισμένος στη μέση, θα μπορούσε να αναχαιτίσει σήματα πληκτρολογίου από το πληκτρολόγιο, να τα αποθηκεύσει στη συσκευή και, στη συνέχεια, να περάσει τα πλήκτρα στον υπολογιστή, ώστε όλα να φαίνονται να λειτουργούν κανονικά. Το λογισμικό ασφαλείας στον υπολογιστή δεν θα μπορούσε να εντοπίσει αυτό το keylogger, καθώς λειτουργεί εξ ολοκλήρου σε υλικό. Εάν ο υπολογιστής ήταν κρυμμένος κάτω από ένα γραφείο, κανείς δεν θα προσέξει τη συσκευή.
Το άτομο θα μπορούσε στη συνέχεια να επιστρέψει λίγες μέρες αργότερα για να αρπάξει τη συσκευή και να το γλιστρήσει, χωρίς να αφήσει ίχνη λογισμικού keylogging ή ύποπτη δραστηριότητα δικτύου.
Εάν ανησυχείτε για τα πληκτρολόγια υλικού, απλώς ελέγξτε το πίσω μέρος του υπολογιστή σας και βεβαιωθείτε ότι δεν υπάρχει ύποπτη συσκευή μεταξύ του καλωδίου πληκτρολογίου και του ίδιου του υπολογιστή - φυσικά, πιθανότατα δεν θα υπάρχει. (Και αν υπάρχει, είναι πιθανώς κάποιο είδος νόμιμου προσαρμογέα όπως αυτός παρακάτω.)
Πώς λειτουργεί το Keyloggers
Το λογισμικό Keylogging εκτελείται κρυμμένο στο παρασκήνιο, σημειώνοντας κάθε πληκτρολόγηση που πληκτρολογείτε. Το λογισμικό θα μπορούσε να σαρώσει μέσα από το αρχείο για συγκεκριμένους τύπους κειμένου - για παράδειγμα, θα μπορούσε να αναζητήσει ακολουθίες αριθμών που μοιάζουν με αριθμούς πιστωτικών καρτών και να τους ανεβάσει σε κακόβουλο διακομιστή, ώστε να μπορεί να γίνει κατάχρηση.
Το λογισμικό Keylogging μπορεί επίσης να συνδυαστεί με άλλους τύπους λογισμικού παρακολούθησης υπολογιστών, επομένως ο εισβολέας θα μπορούσε να δει τι πληκτρολογήσατε όταν επισκεφτήκατε τον ιστότοπο της τράπεζάς σας και περιορίζοντας τις πληροφορίες που θέλει. Ένα keylogger θα μπορούσε να εντοπίσει τις πρώτες πληκτρολογήσεις που πληκτρολογήσατε σε ένα διαδικτυακό παιχνίδι ή πρόγραμμα συνομιλίας, κλέβοντας τον κωδικό πρόσβασής σας.
Κάποιος θα μπορούσε επίσης να κοιτάξει ολόκληρο το ιστορικό καταγραφής για να σας κατασκοπεύσει και να δει τι ψάχνετε και να πληκτρολογήσετε στο διαδίκτυο. Το λογισμικό παρακολούθησης υπολογιστών που προορίζεται για χρήση από γονείς ή εργοδότες μπορεί συχνά να συνδυάζει το keylogger με ένα πρόγραμμα στιγμιότυπου οθόνης, έτσι ώστε κάποιος να μπορεί να διαβάσει ένα ιστορικό του τι πληκτρολογήσατε σε συνδυασμό με στιγμιότυπα οθόνης του τι ήταν στην οθόνη του υπολογιστή σας εκείνη τη στιγμή.
Διασφάλιση ότι δεν έχετε Keyloggers
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Βασική ασφάλεια υπολογιστή: Πώς να προστατευτείτε από ιούς, χάκερ και κλέφτες
Το λογισμικό Keylogging είναι ουσιαστικά ένας άλλος τύπος κακόβουλου λογισμικού. Μπορείτε να αποφύγετε το λογισμικό πληκτρολόγησης με τον ίδιο τρόπο που αποφεύγετε άλλα κακόβουλα προγράμματα - προσέξτε τι κατεβάζετε και εκτελείτε και χρησιμοποιήστε ένα σταθερό πρόγραμμα προστασίας από ιούς που ελπίζουμε ότι θα αποτρέψει την εκτέλεση των keyloggers. Δεν υπάρχουν πραγματικές ειδικές συμβουλές για την αποφυγή των keyloggers ειδικότερα. Απλά προσέξτε και ασκήστε βασικές πρακτικές ασφάλειας υπολογιστών .
Εάν αισθάνεστε πραγματικά παρανοϊκοί για τα keyloggers, μπορείτε να δοκιμάσετε να συνδεθείτε στον ιστότοπο της τράπεζάς σας ή σε άλλους ευαίσθητους ιστότοπους με πληκτρολόγιο λογισμικού - με άλλα λόγια, κάνετε κλικ στα κουμπιά στην οθόνη αντί να πατήσετε κουμπιά στο πληκτρολόγιό σας. Αυτό δεν θα σας προστατεύσει από πολλά πληκτρολόγια που παρακολουθούν πολλές μορφές εισαγωγής κειμένου πέρα από την απλή καταγραφή πληκτρολογίων, οπότε μάλλον δεν αξίζει να ενοχληθείτε.
Το Keyloggers είναι μια από τις πιο επικίνδυνες μορφές κακόβουλου λογισμικού, καθώς δεν θα συνειδητοποιήσετε ότι λειτουργούν εάν κάνουν τη δουλειά τους καλά. Κρύβονται στο παρασκήνιο και δεν προκαλούν κανένα πρόβλημα, καταγράφοντας αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης για όσο διάστημα μπορούν να αποφύγουν τον εντοπισμό.
Πιστωτική εικόνα: Ο Jeroen Bennink στο Flickr , Szilard Mihaly στο Flickr , Γραφείο βοήθειας τεχνολογίας SFSD στο Flickr
