Keylogger Hvad er det?, Værktøj eller ondsindet software

Hvad er en Keylogger?

For at præcisere, at det er en Keylogger, kan vi simpelthen sige, at det er det en type software eller hardwaree som bruges til at optage og gemme tastetryk, er det også kendt som Keystroke logging Og denne malware gemmer alt, hvad en bruger skriver på computeren eller på mobiltelefonen.

Selvom det almindelige er, at en keylogger gemmer tastetryk, er der også nogle, der er i stand til at tage skærmbilleder eller lave en mere engageret opfølgning. Der er flere forældrekontrol-apps, der tager skærmbilleder, f.eks Kaspersky Safe Kids, Qustodio y Norton Family, dette for at nævne nogle få i dette indlæg, og hvis du vil overvåge dine børns aktivitet på internettet.

Afhængigt af keyloggeren kan den registrerede aktivitet konsulteres fra den samme computer eller fra en anden, og dermed kontrollere alt, hvad der er blevet udført. Der er også virksomheder dedikeret til at tilbyde denne type malware, og de giver dig mulighed for at kontrollere det eksternt i deres kontrolpanel fra enhver enhed.

Keyloggere er almindeligvis en spyware, der bruges lovligt til sikkerhedsformål. forældrekontrol eller til at kontrollere virksomhedens personale, selvom det desværre også ofte bruges til kriminelle formål. Disse ulovlige formål er at fange brugernes fortrolige oplysninger uden deres tilladelse eller samtykke. Brug det for eksempel til at hacke din partner ville være en kriminel ende hvis han/hun ikke var klar over eller ikke havde givet sit samtykke til, at du får adgang til den type oplysninger. De er designet til at forblive skjult og forblive ubemærket. Derfor bliver de sjældent opdaget, fordi det driftsmæssigt ikke er skadeligt for computeren; den sænker den ikke, den fylder ikke meget, og den forstyrrer ikke den normale funktion af operativsystemet.

Her kan du kende gratis og betalte programmer, som du kan bruge til at opdage og fjerne en Keylogger inde i din pc.

Hvor mange typer Keylogger kan vi finde?

Der er flere typer keyloggere (tastetryksloggere), hver med sine egne karakteristika og hjælpeprogrammer. Nogle af de mere almindelige typer omfatter:

1. Software Keylogger: Denne type keylogger er installeret på en enhed og kører i baggrunden for at registrere alle tastetryk. Det kan downloades og køres på en enhed som et normalt program.
2. hardware keylogger: Denne type keylogger forbindes fysisk til en enhed, enten via en USB-port eller direkte til tastaturet, for at optage tastetryk.
3. ekstern keylogger: Denne type keylogger er installeret på en enhed og konfigureret til at sende de registrerede tastetryk til en ekstern e-mailadresse eller server.
4. spyware keylogger: Denne type keylogger er installeret på en enhed som en form for ondsindet software med det formål at stjæle personlige eller forretningsmæssige oplysninger.
5. firmware keylogger: Denne type keylogger er en firmware, der er installeret på tastaturet, det kan være meget svært at opdage og afinstallere.

Det er vigtigt at nævne, at uautoriseret brug af keyloggere er ulovlig i mange lande og kan betragtes som en krænkelse af privatlivets fred, såvel som at blive brugt til ondsindede aktiviteter. Det er vigtigt kun at bruge dem til lovlige formål og med forudgående tilladelse.

Hvornår dukkede den første Keylogger nogensinde op?

Næsten intet er kendt om dets historie, menes det, at det var russerne under den kolde krig, der skabte dette værktøj. Andre hævder, at det først blev brugt til at rane en bank med en virus kendt som Backdoor Coreflood.

I 2005 sagsøgte en forretningsmand i Florida Bank of America, efter at de stjal $ 90.000 fra hans bankkonto. Undersøgelsen viste, at forretningsmandens computer var blevet inficeret med den førnævnte virus, Backdoor Coreflood. Fordi du gennemførte dine banktransaktioner over internettet, fik internetkriminelle alle dine fortrolige oplysninger.

Hvor skadeligt kan det være?

Alvorligt skadeligt, især hvis du ikke ved, at du har en Keylogger installeret på din computer. Hvis du ikke ved, at dit computertastatur optager alt, hvad du skriver, kan du afsløre adgangskoder, kreditkortnumre, bankkonti, og endda dit privatliv kan være i fare.

Selvom det er rigtigt, at der er programmer af denne type til lovlig brug, når de bruges til kriminelle formål, betragtes de som en type spyware-type malware. Disse har udviklet sig over tid; Det har ikke længere kun sin grundlæggende tastetrykfunktion, men det tager også skærmbilleder; giver dig mulighed for at konfigurere, hvilken bruger der skal overvåges, hvis computeren har flere af dem; det holder en liste over alle de programmer, der er udført, al kopipasta fra udklipsholderen, websider der er besøgt med dato og klokkeslæt, den kan konfigureres til at sende alle disse filer via e-mail.

Hvordan oprettes en Keylogger?

Oprettelse af en keylogger er nemmere end det ser ud til, du kan oprette en simpel en selv med lidt programmeringsviden. Husk ikke at bruge det med ondsindede hensigter, da du muligvis begår en alvorlig forbrydelse, der kan give dig juridiske problemer, men det har vi allerede talt om i en anden artikel. vi underviser at oprette en lokal keylogger på 3 minutter at teste denne velkendte hackingmetode. Hvis du er typen af ​​nysgerrige mennesker, og du ønsker at mætte din akademiske viden om computersikkerhed, så tjek følgende tutorial:

Hvordan oprettes en Keylogger?

Hvad gemmer en Keylogger nøjagtigt? 

Dens funktionalitet er blevet udvidet kraftigt, så det er i stand til at optage opkald, styre kameraet og betjene den mobile mikrofon. Der er to typer Keylogger:

• På softwareniveau, dette er installeret på enheden og er opdelt i tre underkategorier:
  1. Kernel: Det bor i kernen af ​​din computer, kendt under navnet Kernel, skjult inde i operativsystemet, hvilket gør det næsten umuligt at blive opdaget. Deres udvikling udføres normalt af en ekspert hacker på området, så de er ikke særlig almindelige.
  2. API'er: Det udnytter Windows API-funktioner til at gemme alle de tastetryk, som brugeren har genereret i en separat fil. Disse filer er normalt meget lette at gendanne, da de for det meste opbevares i et notesblok.
  3. Hukommelsesinjektion: Disse Keyloggers ændrer hukommelsestabellerne ved at foretage denne ændring kan programmet undgå Windows-kontokontrol.
• Hardware niveau keylogger, behøver de ikke at installere software på operativsystemet for at køre. Dette er dets underkategorier:
  1. Baseret på firmware: Loggeren gemmer hvert klik på computeren, men cyberkriminellen skal have adgang til computeren for at hente oplysningerne.
  2. Tastaturhardware: For at registrere begivenhederne forbinder det med tastaturet og en eller anden inputport på computeren. De er kendt under navnet 'KeyGrabber', de findes nøjagtigt i porten enten USB eller PS2 på inputenheden.
  3. Trådløst tastatur sniffere: De bruges til både musen og de trådløse tastaturer, de overfører alle de oplysninger, der klikkes på og transkriberes; ofte er alle disse oplysninger krypteret, men han er i stand til at dekryptere dem.

Er det ulovligt at bruge Keylogger?

At kontrollere dine børn på internettet

Det er normalt legitimt og lovligt at bruge en keylogger eller forældrekontrolapplikation til at overvåge dine børns aktivitet på computeren, så længe det er med den hensigt at beskytte deres online sikkerhed, og hvis de ikke er modne nok til at give samtykke . Hvis de er gamle nok, skal de give udtrykkeligt samtykke og vide, at de har overvågningssoftware.

For eksempel. I Spanien, i tilfælde af ikke at have tilladelse til indtrængen i en persons privatliv, ville det være legitimt at bryde privatlivets fred, hvis:

• Du har adgangskoderne til dit barns konto uden at skulle bruge hackingmetoder.
• Du har mistanke om, at dit barn er offer for en forbrydelse.

At kontrollere dine arbejdere

I nogle lande er det lovligt at bruge en keylogger til at overvåge medarbejdernes arbejde af en virksomhed, så længe de er klar over det. Nogle af disse programmer, der tager skærmbilleder af arbejdere, er Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger og Refog Keylogger.

Lovligheden af ​​keyloggers kan være ret tvivlsom og vil afhænge af hvert land, så vi råder dig til at informere dig selv om det.

Vi giver dig det direkte link til specifikationen for Spanien og Mexico.

Boe.es (Spanien)

Dof.gob (Mexico)

På den anden side vil en Keylogger altid være ulovlig, når den bruges til kriminelle handlinger som tyveri af adgangskoder og fortrolige oplysninger.

Hvordan er en Keylogger implanteret fra hackingverdenen?

Mange af brugerne er påvirket af en Keylogger på forskellige måder, den mest almindelige er via e-mails (phishing-e-mails) med et vedhæftet emne, der indeholder truslen. En Keylogger kan være til stede på en USB-enhed, et kompromitteret websted, blandt andre.

Hvis du modtager et "happy holidays" julekort ignorer det, det er en "trojaner", og hvad du sandsynligvis vil modtage er "happy malware", da cyberkriminelle udnytter feriesæsonen til at sprede vira, bedrageri og malware. Når du har klikket på et link eller åbnet en vedhæftet fil, tillader du, at Keylogger installeres på din computer eller mobilenhed, hvilket giver adgang til dine private oplysninger. Faktum er, at hackere med stor erfaring i denne type malware er i stand til forklæd nøgleloggeren som om det var en PDF, Word og endda JPG eller andre meget anvendte formater. Af denne grund understreger vi det åbn ikke indhold, som du ikke har anmodet om.

Det skal bemærkes, at hvis din computer er på et delt netværk, det er nemmere få adgang til det og inficere det. Du bør ikke indtaste fortrolige oplysninger, bankkonti og kreditkort i denne type udstyr.

Hvordan spredes en trojan?

Den mest almindelige form for formering er via internettet, de bruger meget attraktive værktøjer til at få dig til at downloade den ondsindede virus til deres kriminelle formål. Her er de 4 mest almindelige trojanske heste:

• Download revnede filer, ulovlige downloads af software kan indeholde en skjult trussel.
• Gratis softwareDownload ikke gratis applikationer, før du kontrollerer, at webstedet er troværdigt, disse downloads udgør en stor risiko.
• phishing, Dette er den mest almindelige form for et trojansk angreb for at inficere enheder via e-mails, angriberne skaber store kloner af virksomheder, der tilskynder offeret til at klikke på linket eller downloade vedhæftede filer.
• Mistænkelige bannere, han er meget opmærksom på de bannere, de tilbyder mistænkelige forfremmelser, kan være inficeret med virussen.

For at undgå at blive offer for denne type virus, anbefaler vi, at du læser følgende artikel: Hvordan identificeres en phishing-virus?

Hvordan sletter jeg en Keylogger?

De enkleste Keyloggere, installeret og drevet af API'en, er relativt nemme at fjerne. Der er dog andre, der er installeret som et legitimt program, så når du bruger et antivirus eller en antimalware nr se de formår at opdage og de går helt ubemærket hen, undertiden endda forklædte som operativsystemdrivere.

Derfor, hvis du har mistanke om, at du bliver overvåget af en Keylogger, er det bedst at få en antimalware, der er uendelige af dem; Hvis dette ikke virker for dig, kan du søge efter det ved hjælp af Windows task manager. Du bør omhyggeligt gennemgå de aktive processer, som din pc indeholder, indtil du finder nogen underlige, som du ikke genkender.