Кейлоггер Што гэта?, Інструмент альбо шкоднаснае праграмнае забеспячэнне

Што такое кейлоггер?

Каб удакладніць, што гэта кейлоггер, мы можам проста сказаць, што гэта так тып праграмнага або апаратнага забеспячэнняe які выкарыстоўваецца для запісу і захоўвання націсканняў клавіш, ён таксама вядомы як Рэгістрацыя націскаў клавіш І гэта шкоднасная праграма захоўвае ўсё, што карыстальнік набірае на кампутары ці на мабільным тэлефоне.

Хаця звычайна кейлоггер захоўвае націсканні клавіш, ёсць таксама такія, якія здольныя рабіць здымкі экрана або рабіць больш адданыя наступныя дзеянні. Ёсць некалькі праграм бацькоўскага кантролю, якія робяць скрыншоты, напрыклад Дзеці Касперскага, Qustodio y Нортан сям'і, гэта, каб назваць некалькі ў гэтай публікацыі і ў выпадку, калі вы хочаце сачыць за дзейнасцю вашых дзяцей у Інтэрнэце.

У залежнасці ад кейлоггера запісаную дзейнасць можна праглядаць з таго ж кампутара або з іншага, такім чынам кантралюючы ўсё, што было зроблена. Ёсць таксама кампаніі, якія займаюцца прапановай гэтага тыпу шкоднасных праграм, і яны дазваляюць правяраць іх дыстанцыйна ў панэлі кіравання з любой прылады.

Кейлоггеры звычайна з'яўляюцца шпіёнскімі праграмамі, якія легальна выкарыстоўваюцца ў мэтах бяспекі. бацькоўскі кантроль або для кантролю над персаналам кампаніі, хоць, на жаль, часта выкарыстоўваецца і ў злачынных мэтах. Гэтыя незаконныя мэты заключаюцца ў атрыманні канфідэнцыйнай інфармацыі карыстальнікаў без іх дазволу або згоды. Напрыклад, выкарыстоўваць яго для узлом вашага партнёра быў бы крымінальным канцом калі ён/яна не ведаў або не даў згоды на тое, каб вы мелі доступ да такой інфармацыі. Яны былі распрацаваны, каб заставацца схаванымі і застацца незаўважанымі. Таму яны рэдка выяўляюцца, бо ў эксплуатацыі гэта не шкодзяць абсталяванню; ён не запавольвае яго, не займае шмат месца і не перашкаджае нармальнаму функцыянаванню аперацыйнай сістэмы.

Тут вы можаце ведаць бясплатныя і платныя праграмы, якія можна выкарыстоўваць для выяўлення і выдалення кейлоггера ў вашым ПК.

Колькі тыпаў Keylogger мы можам знайсці?

Існуе некалькі тыпаў кейлоггераў (клавіятурных рэгістратараў), кожны са сваімі характарыстыкамі і ўтылітамі. Некаторыя з найбольш распаўсюджаных тыпаў ўключаюць:

1. Праграмны кейлоггер: Гэты тып кейлоггера ўсталёўваецца на прыладзе і працуе ў фонавым рэжыме для запісу ўсіх націсканняў клавіш. Яго можна загрузіць і запусціць на прыладзе, як звычайную праграму.
2. апаратны кейлоггер: Гэты тып кейлоггера фізічна падключаецца да прылады праз USB-порт або непасрэдна да клавіятуры для запісу націсканняў клавіш.
3. аддалены кейлоггер: Гэты тып кейлоггера ўсталяваны на прыладзе і настроены на адпраўку запісаных націсканняў клавіш на аддалены адрас электроннай пошты або сервер.
4. шпіёнскі кейлоггер: Гэты тып кейлоггераў усталёўваецца на прыладу як форма шкоднаснага праграмнага забеспячэння з мэтай крадзяжу асабістай або дзелавой інфармацыі.
5. прашыўка кейлоггер: Гэты тып кейлоггера - гэта прашыўка, якая ўсталёўваецца на клавіятуру, яе можа быць вельмі цяжка выявіць і выдаліць.

Важна адзначыць, што несанкцыянаванае выкарыстанне кейлоггераў з'яўляецца незаконным у многіх краінах і можа разглядацца як парушэнне прыватнасці, а таксама выкарыстоўвацца для шкоднасных дзеянняў. Важна выкарыстоўваць іх толькі ў законных мэтах і з папярэдняга дазволу.

Калі з'явіўся першы ў гісторыі кейлоггер?

Пра яго гісторыю амаль нічога не вядома, лічыцца, што менавіта рускія падчас халоднай вайны стварылі гэты інструмент. Іншыя сцвярджаюць, што ўпершыню ён быў выкарыстаны для рабавання банка з вірусам, вядомым як Backdoor Coreflood.

У 2005 годзе бізнесмен з Фларыды падаў у суд на Банк Амерыкі пасля таго, як яны скралі з яго банкаўскага рахунку 90.000 XNUMX долараў. Следства паказала, што кампутар бізнэсоўца быў заражаны вышэйзгаданым вірусам Backdoor Coreflood. Паколькі вы праводзілі свае банкаўскія аперацыі праз Інтэрнэт, кіберзлачынцы атрымалі ўсю вашу канфідэнцыйную інфармацыю.

Наколькі гэта можа быць шкодна?

Сур'ёзна шкодзіць, асабліва калі вы не ведаеце, што на вашым кампутары ўсталяваны кейлоггер. Калі вы не ведаеце, што клавіятура вашага кампутара запісвае ўсё, што вы набіраеце, вы можаце раскрыць паролі, нумары крэдытных карт, банкаўскія рахункі і нават ваша асабістае жыццё можа апынуцца пад пагрозай.

Хоць гэта праўда, што існуюць праграмы такога тыпу для легальнага выкарыстання, калі яны выкарыстоўваюцца ў злачынных мэтах, яны лічацца відам шкоднасных праграм шпіёнскага тыпу. Яны развіваліся з цягам часу; Ён не толькі мае асноўную функцыю націску клавішы, але і робіць здымкі экрана; дазваляе наладзіць, за якім карыстальнікам будзе праводзіцца маніторынг у выпадку, калі на кампутары іх некалькі; ён захоўвае спіс усіх выкананых праграм, усе копіі-ўстаўкі з буфера абмену, вэб-старонкі, наведаныя з указаннем даты і часу, яго можна наладзіць на адпраўку ўсіх гэтых файлаў па электроннай пошце.

Як стварыць кейлоггер?

Стварыць кейлоггер прасцей, чым здаецца, вы можаце стварыць просты нават з невялікімі ведамі ў праграмаванні. Памятайце, што нельга выкарыстоўваць яго са злымі намерамі, бо вы можаце здзейсніць сур'ёзнае злачынства, якое можа выклікаць у вас юрыдычныя праблемы, але мы ўжо казалі пра гэта ў іншым артыкуле. мы вучым каб стварыць лакальны кейлоггер за 3 хвіліны каб праверыць гэты вядомы метад узлому. Калі вы ставіцеся да цікаўных людзей і жадаеце насыціць свае акадэмічныя веды аб кампутарнай бяспецы, азнаёмцеся з наступным падручнікам:

Як стварыць кейлоггер?

Што менавіта захоўвае кейлоггер? 

Яго функцыянальнасць надзвычай пашырылася да магчымасці запісваць званкі, кіраваць камерай і кіраваць мабільным мікрафонам. Існуе 2 тыпу кейлоггера:

• На праграмным узроўні, ён усталяваны на прыладзе і падзелены на тры падкатэгорыі:
  1. Ядро: Яно жыве ў ядры вашага кампутара, вядомае пад назвай Kernel, схавана ўнутры аперацыйнай сістэмы, што робіць яго амаль немагчымым выяўленне. Іх распрацоўкай звычайна займаецца дасведчаны хакер у гэтай галіне, таму яны не вельмі распаўсюджаныя.
  2. API: Гэта дазваляе скарыстаць функцыі Windows API, каб захаваць усе націскі клавіш, якія стварае карыстальнік, у асобным файле. Гэтыя файлы звычайна вельмі лёгка аднавіць, бо ў асноўным яны захоўваюцца ў нататніку.
  3. Ін'екцыя памяці: Гэтыя кейлоггеры змяняюць табліцы памяці, уносячы гэтыя змены, праграма можа пазбегнуць кантролю ўліковых запісаў Windows.
• Кейлоггер апаратнага ўзроўню, яны не павінны ўсталёўваць якое-небудзь праграмнае забеспячэнне ў аперацыйнай сістэме для запуску. Гэта яго падкатэгорыі:
  1. На аснове прашыўкі: Рэгістратар захоўвае кожны клік на кампутары, аднак кіберзлачынец павінен мець доступ да кампутара, каб атрымаць інфармацыю.
  2. Апаратнае забеспячэнне клавіятуры: Для запісу падзей ён падключаецца да клавіятуры і некаторага порта ўводу на кампутары. Яны вядомыя пад назвай "KeyGrabber", яны будуць знойдзены дакладна ў порце альбо USB, альбо PS2 прылады ўводу.
  3. Бесправадныя нюхальнікі клавіятуры: Яны выкарыстоўваюцца як для мышы, так і для бесправадных клавіятур, яны перадаюць усю інфармацыю, націснутую і расшыфраваную; звычайна ўся гэтая інфармацыя шыфруецца, але ён можа яе расшыфраваць.

Ці незаконна выкарыстоўваць Keylogger?

Каб кіраваць сваімі дзецьмі ў Інтэрнэце

Звычайна з'яўляецца законным і законным выкарыстанне кейлоггера або прыкладання бацькоўскага кантролю для маніторынгу дзейнасці вашых дзяцей на камп'ютары, калі гэта адбываецца з мэтай абароны іх бяспекі ў Інтэрнэце і ў выпадку, калі яны недастаткова сталыя, каб даць згоду. Калі яны дастаткова дарослыя, яны павінны даць выразную згоду і ведаць, што ў іх ёсць праграмнае забеспячэнне для маніторынгу.

Напрыклад. У Іспаніі, у выпадку адсутнасці згоды на пранікненне ў асабістае жыццё чалавека, было б правамерна парушыць прыватнасць, калі:

• У вас ёсць коды доступу да ўліковага запісу вашага дзіцяці без неабходнасці выкарыстання метадаў узлому.
• Вы падазраяце, што ваша дзіця стала ахвярай злачынства.

Каб кантраляваць сваіх работнікаў

У некаторых краінах законна выкарыстоўваць a кейлоггер для кантролю за працай супрацоўнікаў кампаніі, пакуль яны пра гэта ведаюць. Некаторыя з гэтых праграм, якія робяць скрыншоты працоўных, - гэта Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger і Refog Keylogger.

Законнасць кейлоггераў можа быць даволі сумніўнай і будзе залежаць ад кожнай краіны, таму мы раім вам паведаміць пра гэта.

Мы пакідаем вам прамую спасылку на спецыфікацыю для Іспаніі і Мексікі.

Boe.es (Іспанія)

Dof.gob (Мексіка)

З іншага боку, кейлоггер заўсёды будзе незаконным, калі ён выкарыстоўваецца для злачынных дзеянняў, такіх як крадзеж пароляў і канфідэнцыйнай інфармацыі.

Як кейлоггер імплантаваны са свету хакерства?

На многіх карыстальнікаў кейлоггер па-рознаму ўплывае, найбольш распаўсюджаны праз электронную пошту (фішынг-паведамленні) з дадаткам, які змяшчае пагрозу. Кейлоггер можа прысутнічаць сярод іншага на USB-прыладзе, узламаным сайце.

Калі вы атрымаеце калядную паштоўку «са святам», не звяртайце на яе ўвагі, гэта «траян», і тое, што вы, верагодна, атрымаеце, гэта «шчаслівае шкоднаснае праграмнае забеспячэнне», бо кіберзлачынцы выкарыстоўваюць святочны сезон для распаўсюджвання вірусаў, махлярства і шкоднасных праграм. Пстрыкнуўшы па спасылцы або адкрыўшы ўкладанне, вы дазваляеце ўсталяваць кейлоггер на свой камп'ютар або мабільную прыладу, даючы доступ да вашай асабістай інфармацыі. Справа ў тым, што хакеры з вялікім вопытам у гэтым тыпе шкоднаснага здольныя замаскіруйце кейлоггер як быццам гэта PDF, Word і нават JPG альбо іншыя шырока выкарыстоўваюцца фарматы. Па гэтай прычыне мы падкрэсліваем гэта не адкрывайце змест, які вы не запытвалі.

Варта адзначыць, што, калі ваш кампутар знаходзіцца ў агульнай сетцы, гэта прасцей атрымаць доступ да яго і заразіць яго. Вы не павінны ўводзіць канфідэнцыйную інфармацыю, банкаўскія рахункі і крэдытныя карты ў гэтым тыпе абсталявання.

Як распаўсюджваецца траян?

Самая распаўсюджаная форма распаўсюджвання - праз Інтэрнэт, яны выкарыстоўваюць вельмі прывабныя інструменты, каб прымусіць вас загружаць шкоднасны вірус для сваіх злачынных мэтаў. Вось 4 найбольш распаўсюджаныя траянскія праграмы:

• Спампаваць узламаныя файлы, незаконныя загрузкі праграмнага забеспячэння могуць утрымліваць схаваную пагрозу.
• Бясплатнае праграмнае забеспячэннеКалі ласка, не загружайце бясплатныя прыкладання, перш чым пераканацца, што вэб-сайт заслугоўвае даверу. Гэтыя загрузкі ўяўляюць вялікую рызыку.
• Фішынг, Гэта найбольш распаўсюджаная форма траянскай атакі для заражэння прылад па электроннай пошце, зламыснікі ствараюць выдатных клонаў кампаній, заахвочваючы ахвяру націснуць на спасылку альбо загрузіць укладанні.
• Падазроныя банеры, ён вельмі ўважліва ставіцца да харугваў, якія яны прапануюць падазроныя акцыі, можа быць заражаны вірусам.

Каб не стаць ахвярай гэтага тыпу віруса, рэкамендуем прачытаць наступны артыкул: Як вызначыць вірус фішынгу?

Як выдаліць кейлоггер?

Найпростыя кейлоггеры, усталяваныя і якія працуюць на API, адносна лёгка выдаліць. Аднак ёсць іншыя, якія ўсталёўваюцца як законныя праграмы, таму пры выкарыстанні антывіруса або a антывірусных праграм няма se іх атрымоўваецца выявіць і яны застаюцца зусім незаўважанымі, часам нават маскіруючыся пад драйверы аперацыйнай сістэмы.

Таму, калі вы падазраяце, што за вамі сочыць кейлоггер, лепш за ўсё гэта зрабіць атрымаць шкоднаснага, іх бясконца; У выпадку, калі гэта не працуе для вас, вы можаце знайсці яго з дапамогай Дыспетчар задач Windows. Вы павінны ўважліва прагледзець актыўныя працэсы, якія змяшчае ваш кампутар, пакуль не знойдзеце дзіўных, якія вы не пазнаеце.