Keylogger Какво е това, инструмент или злонамерен софтуер

Какво е Keylogger?

За да изясним, че това е Keylogger, можем просто да кажем, че е вид софтуер или хардуерe който се използва за записване и съхраняване на натискания на клавиши, също е известен като Регистриране на клавиши И този зловреден софтуер запазва всичко, което потребителят пише на компютъра или на мобилния телефон.

Въпреки че обичайното нещо е keylogger да съхранява натиснатите клавиши, има и някои, които могат да правят екранни снимки или да правят по-отдадени последващи действия. Има няколко приложения за родителски контрол, които правят екранни снимки, като Kaspersky Safe Kids, Qustodio y Семейство Нортън, това е само няколко в тази публикация и в случай, че искате да наблюдавате активността на децата си в интернет.

В зависимост от кийлогъра, записаната дейност може да бъде прегледана от същия компютър или от друг, като по този начин се контролира всичко, което е направено. Има и компании, посветени на предлагането на този тип злонамерен софтуер и те ви позволяват да го проверявате дистанционно в техния контролен панел от всяко устройство.

Кейлогърите обикновено са шпионски софтуер, който се използва законно за целите на сигурността. Parental Control или за контрол на персонала на компанията, въпреки че за съжаление често се използва и за престъпни цели. Тези незаконни цели са да се улови поверителна информация на потребителите без тяхно разрешение или съгласие. Например, използвайте го за хакването на партньора ви би било криминален край ако той/тя не е знаел или не е дал съгласието си да имате достъп до този тип информация. Те са проектирани да останат скрити и да останат незабелязани. Ето защо рядко се откриват, тъй като оперативно не е вредно за оборудването; не го забавя, не заема много място и не пречи на нормалното функциониране на операционната система.

Тук можете да знаете безплатни и платени програми, които можете да използвате за откриване и премахване на Keylogger във вашия компютър.

Колко вида Keylogger можем да намерим?

Има няколко типа кийлогъри (клавишни регистратори), всеки със свои собствени характеристики и помощни програми. Някои от по-често срещаните видове включват:

1. Софтуер Keylogger: Този тип keylogger се инсталира на устройство и работи във фонов режим, за да записва всички натискания на клавиши. Може да се изтегли и стартира на устройство като нормална програма.
2. хардуерен кийлогър: Този тип кийлогър се свързва физически към устройство, или чрез USB порт, или директно към клавиатурата, за да записва натискания на клавиши.
3. дистанционен кийлогър: Този тип keylogger е инсталиран на устройство и е конфигуриран да изпраща записаните натискания на клавиши до отдалечен имейл адрес или сървър.
4. шпионски кийлогър: Този тип keylogger се инсталира на устройство като форма на злонамерен софтуер с цел кражба на лична или бизнес информация.
5. фърмуерен кийлогър: Този тип keylogger е фърмуер, който е инсталиран на клавиатурата, може да бъде много трудно да се открие и деинсталира.

Важно е да споменем, че неразрешеното използване на кийлогъри е незаконно в много страни и може да се счита за нарушение на поверителността, както и за използване за злонамерени дейности. Важно е да ги използвате само за законни цели и с предварително разрешение.

Кога се появи първият по рода си Keylogger?

Почти нищо не се знае за неговата история, смята се, че именно руснаците по време на Студената война са създали този инструмент. Други твърдят, че за първи път е използван за ограбване на банка с вирус, известен като Backdoor Coreflood.

През 2005 г. бизнесмен от Флорида съди Bank of America, след като откраднаха 90.000 XNUMX долара от банковата му сметка. Разследването показа, че компютърът на бизнесмена е бил заразен с гореспоменатия вирус, Backdoor Coreflood. Тъй като сте извършвали банковите си транзакции през интернет, киберпрестъпниците са получили цялата ви поверителна информация.

Колко вредно може да бъде?

Сериозно уврежда, особено ако не знаете, че имате инсталиран Keylogger на вашия компютър. Ако не знаете, че клавиатурата на компютъра ви записва всичко, което пишете, можете да разкриете пароли, номера на кредитни карти, банкови сметки и дори личният ви живот може да бъде застрашен.

Макар да е вярно, че има програми от този тип за легална употреба, когато се използват за престъпни цели, те се считат за вид злонамерен софтуер от шпионски тип. Те са се развили с течение на времето; Вече няма само основната си функция за натискане на клавиши, но също така прави и екранни снимки; ви позволява да конфигурирате кой потребител ще бъде наблюдаван в случай, че компютърът има няколко от тях; Той съхранява списък на всички изпълнени програми, всички copy-paste от клипборда, посетени уеб страници с дата и час, може да бъде конфигуриран да изпраща всички тези файлове по имейл.

Как да създам Keylogger?

Създаването на кейлогър е по-лесно, отколкото изглежда, можете да създадете прост дори с малко познания по програмиране. Не забравяйте да не го използвате със злонамерени намерения, тъй като може да извършвате сериозно престъпление, което може да ви създаде правни проблеми, но ние вече говорихме за това в друга статия. ние преподаваме за да създадете локален кейлогър за 3 минути за да тествате този добре познат метод за хакване. Ако сте от любопитните хора и искате да наситите академичните си познания за компютърната сигурност, вижте следния урок:

Как да създам Keylogger?

Какво точно съхранява Keylogger? 

Неговата функционалност е значително разширена, до степен да може да записва разговори, да контролира камерата и да управлява мобилния микрофон. Има 2 вида Keylogger:

• На софтуерно ниво, това е инсталирано на устройството и е разделено на три подкатегории:
  1. ядрото: Той живее в ядрото на вашия компютър, известен под името Kernel, скрит в операционната система, което го прави почти невъзможно да бъде открит. Тяхното разработване обикновено се извършва от експерт хакер в областта, така че не са много често срещани.
  2. API: Той се възползва от функциите на Windows API, за да запази всички натискания на клавиши, които потребителят е генерирал в отделен файл. Тези файлове обикновено са много лесни за възстановяване, тъй като те се съхраняват най-вече в бележник.
  3. Инжектиране на памет: Тези Keylogger променят таблиците на паметта, като прави тази промяна програмата може да избегне контрола на акаунта в Windows.
• Кейлогър на хардуерно ниво, те не трябва да инсталират никакъв софтуер в операционната система, за да стартират. Това са неговите подкатегории:
  1. Въз основа на фърмуера: Логърът съхранява всяко щракване върху компютъра, но киберпрестъпникът трябва да има достъп до компютъра, за да извлече информацията.
  2. Хардуер на клавиатурата: За да записва събитията, той се свързва с клавиатурата и някакъв входен порт на компютъра. Те са известни под името „KeyGrabber“, те ще бъдат намерени точно в порта или USB, или PS2 на входното устройство.
  3. Безжични сензорни клавиатури: Те се използват както за мишката, така и за безжичните клавиатури, те предават цялата информация, щракната и транскрибирана; обикновено цялата тази информация е криптирана, но той е в състояние да я дешифрира.

Незаконно ли е използването на Keylogger?

За да контролирате децата си в интернет

Обикновено е законно и законно да използвате кейлогър или приложение за родителски контрол, за да наблюдавате дейността на децата си на компютъра, стига това да е с намерението да се защити тяхната онлайн сигурност и в случай, че те не са достатъчно зрели, за да дадат съгласие. Ако са достатъчно възрастни, те трябва да дадат изрично съгласие и да знаят, че имат софтуер за наблюдение.

Например. В Испания, в случай че няма съгласие за нарушаване на личния живот на дадено лице, би било законно нарушаването на поверителността, ако:

• Разполагате с кодовете за достъп до акаунта на вашето дете, без да е необходимо да използвате методи за хакване.
• Подозирате, че детето ви е жертва на престъпление.

За да контролирате вашите работници

В някои страни е законно използването на a Keylogger за наблюдение на работата на служителите на компания, стига да са наясно с това. Някои от тези програми, които правят екранни снимки на работници, са Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger и Refog Keylogger.

Законността на кийлогърите може да бъде доста съмнителна и ще зависи от всяка страна, така че ви съветваме да се информирате за това.

Оставяме ви директна връзка към спецификацията за Испания и Мексико.

Boe.es (Испания)

Dof.gob (Мексико)

От друга страна, Keylogger винаги ще бъде незаконен, когато се използва за престъпни действия като кражба на пароли и поверителна информация.

Как се имплантира Keylogger от света на хакерството?

Много от потребителите са засегнати от Keylogger по различни начини, най-често срещаните чрез имейли (фишинг имейли) с приложен артикул, съдържащ заплахата. Keylogger може да присъства на USB устройство, компрометиран уебсайт, наред с други.

Ако получите коледна картичка „Весели празници“, игнорирайте я, това е „троянски кон“ и това, което вероятно ще получите, е „честит зловреден софтуер“, тъй като киберпрестъпниците се възползват от празничния сезон, за да разпространяват вируси, измами и зловреден софтуер. След като щракнете върху връзка или отворите прикачен файл, вие позволявате Keylogger да бъде инсталиран на вашия компютър или мобилно устройство, което дава достъп до личната ви информация. Факт е, че хакери с богат опит в този вид зловреден софтуер са способни да прикрийте кейлогъра сякаш е PDF, Word и дори JPG или други широко използвани формати. Поради тази причина ние подчертаваме това не отваряйте съдържание, което не сте поискали.

Трябва да се отбележи, че ако компютърът ви е в споделена мрежа, по-лесно е да получат достъп до него и да го заразят. Не трябва да въвеждате поверителна информация, банкови сметки и кредитни карти в този тип оборудване.

Как се разпространява троянец?

Най-често срещаният начин за разпространение е чрез интернет, те използват много атрактивни инструменти, за да ви подтикнат да изтеглите зловредния вирус за техните престъпни цели. Ето 4-те най-често срещани троянци:

• Изтеглете напукани файлове, незаконното изтегляне на софтуер може да съдържа скрита заплаха.
• Безплатен софтуерМоля, не изтегляйте безплатни приложения, преди да проверите дали уебсайтът е надежден, тези изтегляния представляват голям риск.
• Фишинг, Това е най-често срещаната форма на троянски атака за заразяване на устройства чрез имейли, нападателите създават страхотни клонинги на компании, насърчавайки жертвата да кликне върху връзката или да изтегли прикачени файлове.
• Подозрителни банери, той е много внимателен към банерите, които те предлагат подозрителни промоции, може да бъде заразен с вируса.

За да не станете жертва на този тип вирус, препоръчваме ви да прочетете следната статия: Как да идентифицирам фишинг вирус?

Как да изтрия Keylogger?

Най-простите Keyloggers, инсталирани и захранвани от API, са относително лесни за премахване. Има обаче други, които се инсталират като легитимна програма, така че когато използвате антивирусна програма или a антималуер не se те успяват да открият и те остават напълно незабелязани, понякога дори маскирани като драйвери на операционната система.

Ето защо, ако подозирате, че сте наблюдавани от Keylogger, най-добре е да го направите получите Antimalware, има безкрайни от тях; В случай, че това не работи за вас, можете да го потърсите с помощта на Диспечер на задачите на Windows. Трябва внимателно да прегледате активните процеси, които компютърът ви съдържа, докато не намерите някакви странни, които не разпознавате.