Un keylogger este un software - sau, chiar mai înspăimântător, un dispozitiv hardware - care înregistrează fiecare tastă pe care o apăsați pe tastatură. Poate captura mesaje personale, parole, numere de card de credit și orice altceva tastați.
Keylogger-urile sunt, în general, instalate de malware, dar pot fi instalate și de părinți protectori, soți gelosi sau angajatori care doresc să-și monitorizeze angajații. Keylogger-urile hardware sunt perfecte pentru spionajul corporativ.
Cum ar intra un Keylogger pe computer
LEGATE DE: Nu toți „virușii” sunt viruși: au fost explicați 10 termeni malware
Majoritatea cheylogger-urilor de pe calculatoarele medii ajung ca malware . Dacă computerul dvs. devine compromis, malware-ul poate include un keylogger sau poate funcționa ca un troian care descarcă keylogger-ul împreună cu alte software-uri dăunătoare. Keylogger-urile sunt o formă populară de malware deoarece permit infractorilor să fure numere de card de credit, parole și alte date sensibile.
Software-ul de înregistrare a tastelor poate fi, de asemenea, instalat de către cineva apropiat. Un părinte protector ar putea depăși tipicul Control parental și instalați software care include un keylogger, permițându-le să vadă tot ceea ce tipul copilului lor. Un soț gelos îngrijorat de înșelăciunea soțului sau soției ar putea să instaleze un keylogger pe computer pentru a le ține la curent - nu este neapărat un lucru bun, dar se întâmplă.
Unii angajatori ar putea instala jurnalele de apăsare de tastă pe computerele angajaților lor pentru a monitoriza tot ceea ce fac sau doar pentru a investiga angajații despre care sunt suspicioși. Legile variază în funcție de momentul în care acest lucru este legal de la jurisdicție la jurisdicție.
Hardware Keyloggers
Unele keyloggers pot fi implementate în întregime ca dispozitive hardware. Un computer desktop tipic are o tastatură care se conectează la partea din spate a computerului utilizând un cablu USB. Dacă cineva s-ar strecura, deconectați cablul USB al tastaturii, apoi atașați un dispozitiv USB specializat între portul USB al computerului și conectorul USB al tastaturii, dispozitivul ar putea funcționa ca un keylogger. Așezat în mijloc, ar putea intercepta semnale de la tastatură de la tastatură, le va stoca pe dispozitiv și apoi va transmite tastele la computer, astfel încât totul să pară că funcționează normal. Software-ul de securitate de pe computer nu ar putea detecta acest keylogger, deoarece rulează în întregime în hardware. Dacă computerul ar fi ascuns sub un birou, nimeni nu ar observa dispozitivul.
Persoana ar putea reveni câteva zile mai târziu pentru a apuca dispozitivul și a se furișa cu el, fără a lăsa nicio urmă de software de keylogging sau activitate suspectă de rețea.
Dacă sunteți îngrijorat de cheylogger-urile hardware, trebuie doar să verificați partea din spate a computerului și să vă asigurați că nu există niciun dispozitiv suspect între cablul tastaturii și computerul însuși - desigur, probabil că nu va exista. (Și dacă există, este probabil un fel de adaptor legitim ca cel de mai jos.)
Cum funcționează Keyloggers
Software-ul Keylogging rulează ascuns în fundal, notând fiecare apăsare de tastă pe care o tastați. Software-ul ar putea scana prin fișier anumite tipuri de text - de exemplu, ar putea căuta secvențe de numere care seamănă cu numerele cardurilor de credit și le pot încărca pe un server rău intenționat pentru a putea fi abuzate.
Software-ul Keylogging poate fi, de asemenea, combinat cu alte tipuri de software de monitorizare computerizată, astfel încât atacatorul ar putea vedea ce ați scris când ați vizitat site-ul web al băncii dvs. și să restrângeți informațiile dorite. Un keylogger ar putea detecta primele apăsări de taste pe care le-ați introdus într-un joc online sau un program de chat, furându-vă parola.
Cineva ar putea, de asemenea, să caute în întregul istoric al jurnalelor pentru a vă spiona și a vedea ce căutați și tastați online. Software-ul de monitorizare a computerului destinat utilizării de către părinți sau angajatori poate combina adesea keylogger-ul cu un program de captură de ecran, astfel încât cineva să poată citi un istoric a ceea ce ați tastat combinat cu capturi de ecran cu ceea ce era pe ecranul computerului dvs. în acel moment.
Asigurându-vă că nu aveți Keyloggers
LEGATE DE: Securitate computerizată de bază: Cum să vă protejați de viruși, hackeri și hoți
Software-ul Keylogging este în esență doar un alt tip de malware. Puteți evita software-ul de keylogging în același mod în care evitați alte malware - aveți grijă la ce descărcați și rulați și utilizați un program antivirus solid care, sperăm, să împiedice rularea keyloggerilor. Nu există sfaturi speciale reale pentru a evita în special keylogger-urile. Doar fii atent și exercitați practici de bază de securitate a computerului .
Dacă vă simțiți cu adevărat paranoic în legătură cu keylogger-urile, puteți încerca să vă conectați la site-ul băncii dvs. sau la alte site-uri web sensibile cu o tastatură software - cu alte cuvinte, dați clic pe butoane pe ecran, mai degrabă decât să apăsați butoanele de pe tastatură. Acest lucru nu vă va proteja de multe keylogger-uri care monitorizează mai multe forme de introducere a textului dincolo de simpla înregistrare a tastelor, deci probabil nu merită să vă deranjați.
Keylogger-urile sunt una dintre cele mai periculoase forme de malware, deoarece nu vă veți da seama că rulează dacă își fac treaba bine. Se ascund în fundal și nu cauzează probleme, capturând numerele cardului de credit și parolele, atâta timp cât pot eluda detectarea.
Credit de imagine: Jeroen Bennink pe Flickr , Szilard Mihaly on Flickr , Biroul de asistență SFSD Technology pe Flickr
