Keyloggers обясни какво трябва да знаете
Keylogger е част от софтуера - или, дори по-страшно, хардуерно устройство - което записва всеки клавиш, който натискате на клавиатурата. Тя може да улавя лични съобщения, пароли, номера на кредитни карти и всичко останало, което пишете.
Keyloggers обикновено са инсталирани от зловреден софтуер, но те могат да бъдат инсталирани от защитни родители, ревниви съпрузи или работодатели, които искат да наблюдават своите служители. Хардуерните кейлоггери са идеални за корпоративно шпионаж.
Как Keylogger ще получите на вашия компютър
Повечето клавиатурни шпиони на средните компютри пристигат като зловреден софтуер. Ако компютърът ви е компрометиран, зловредният софтуер може да включва кейлогър или функция като троянски кон, който изтегля клавиатурата заедно с друг вреден софтуер. Keyloggers са популярна форма на злонамерен софтуер, защото позволяват на престъпниците да крадат номера на кредитни карти, пароли и други чувствителни данни.
Софтуерът за регистриране на клавиши може да бъде инсталиран и от близък човек. Защитният родител може да излезе отвъд типичните родителски контроли и да инсталира софтуер, който включва кейлоггер, което им позволява да виждат всичките им видове деца. Ревнив съпруг, загрижен за измамата на съпруга си или съпругата си, може да инсталира на компютъра си кейлогър, за да ги следи - не е непременно нещо добро, но то се случва.
Някои работодатели могат да инсталират журналисти на клавишите на компютрите на служителите си, за да наблюдават всичко, което правят, или просто да разследват служителите, за които са подозрителни. Законите се различават в случаите, когато това е законно от юрисдикция до юрисдикция.
Хардуерни Keyloggers
Някои keyloggers могат да бъдат изпълнени изцяло като хардуерни устройства. Типичният настолен компютър има клавиатура, която се свързва с гърба на компютъра чрез USB кабел. Ако някой се промъкне, изключи USB кабела на клавиатурата, а след това прикачи специализирано USB устройство между USB порта на компютъра и USB конектора на клавиатурата, устройството може да функционира като keylogger. Седейки в средата, той може да пресрещне клавиатурните сигнали от клавиатурата, да ги съхранява на устройството и след това да предава клавишите на компютъра, така че всичко да изглежда нормално. Софтуерът за сигурност на компютъра няма да може да открие този кейлоггер, тъй като работи изцяло в хардуер. Ако компютърът беше скрит под бюро, никой няма да забележи устройството.
След това човек може да се върне няколко дни по-късно, за да вземе устройството и да се промъкне с него, без да остави следа от софтуера за клавиране или подозрителна мрежова активност.
Ако се притеснявате за хардуерни клавиатурни пароли, просто проверете задната част на компютъра и се уверете, че няма съмнително устройство между кабела на клавиатурата и самия компютър - разбира се, вероятно няма да има. (А ако има, то вероятно е някакъв легален адаптер като този по-долу.)
Как функционират Keyloggers
Софтуерът за въвеждане на ключове се скрива във фонов режим, отбелязвайки всяко натискане на клавиш. Софтуерът може да сканира през файла за определени видове текст - например, той може да търси последователности от числа, които приличат на номера на кредитни карти и да ги качват на злонамерен сървър, така че да могат да бъдат злоупотребявани.
Софтуерът за клавиране може да се комбинира и с други видове софтуер за мониторинг на компютъра, така че нападателят ще може да види това, което сте въвели, когато посещавате уебсайта на вашата банка и стесните информация, която искате. Keylogger може да открие първите натискания на клавиши, които сте въвели в онлайн игра или програма за чат, като крадат паролата ви.
Някой би могъл също да прегледа цялата история на регистрите, за да ви шпионира и да види това, което търсите и пишете онлайн. Софтуерът за мониторинг на компютъра, предназначен за използване от родители или работодатели, често може да комбинира keylogger с програма за снимки на екрани, така че някой може да прочете историята на това, което сте написали, комбинирани със снимки на екрани на екрана на компютъра в момента..
Гарантиране, че нямате кейлоггери
Софтуерът за ключове е по същество просто друг вид злонамерен софтуер. Можете да избегнете клавиатурния софтуер по същия начин, по който избягвате друг злонамерен софтуер - внимавайте какво изтегляте и пускате, и използвайте солидна антивирусна програма, която се надяваме да предотврати работата на клавиатурните шпиони. Няма реални специални съвети за избягване на клавиатурните шпиони. Просто бъдете внимателни и упражнявайте основни практики за компютърна сигурност.
Ако се чувствате наистина параноично за кейлоггерите, можете да опитате да влезете в уебсайта на вашата банка или други чувствителни уеб сайтове със софтуерна клавиатура - с други думи, щракнете върху бутоните на екрана, вместо да натискате бутоните на клавиатурата. Това няма да ви предпази от много клавиатурни шрифтове, които наблюдават множество форми на въвеждане на текст освен при натискане на клавиши, така че вероятно не си струва да се занимавате с.
Keyloggers са една от най-опасните форми на зловреден софтуер, тъй като няма да осъзнаете, че се изпълняват, ако работят добре. Те се крият във фонов режим и не причиняват никакви проблеми, задържайки номера на кредитни карти и пароли, докато могат да избегнат откриването.
Кредит за изображението: Jeroen Bennink на Flickr, Szilard Mihaly на Flickr, SFSD технология Help Desk на Flickr