Keylogger Mis see on?, Tööriist või pahatahtlik tarkvara

Mis on Keylogger?

Selgitamaks, et see on Keylogger, võime lihtsalt öelda, et see on teatud tüüpi tarkvara või riistvarae mida kasutatakse klahvivajutuste salvestamiseks ja salvestamiseks, on see tuntud ka kui Klahvivajutuste logimine Ja see pahavara salvestab kõik, mida kasutaja arvutisse või mobiiltelefoni sisestab.

Kuigi tavaline asi on see, et klahvilogija salvestab klahvivajutused, on mõned neist ka võimelised tegema ekraanipilte või tegema pühendunumaid järelmeetmeid. On mitmeid vanemliku järelevalve rakendusi, mis teevad ekraanipilte, näiteks Kaspersky turvalised lapsed, Qustodio y Nortoni perekond, kui nimetada vaid mõnda selles postituses ja juhuks, kui soovite jälgida oma laste tegevust Internetis.

Olenevalt klahvilogijast saab salvestatud tegevust uurida samast või teisest arvutist, kontrollides nii kõike tehtut. On ka ettevõtteid, mis on pühendunud seda tüüpi pahavara pakkumisele ja võimaldavad teil seda oma juhtpaneelil mis tahes seadmest eemalt kontrollida.

Klahvilogijad on tavaliselt nuhkvara, mida kasutatakse turvaeesmärkidel seaduslikult. Parental Control või ettevõtte personali kontrollimiseks, kuigi kahjuks kasutatakse seda sageli ka kriminaalsetel eesmärkidel. Need ebaseaduslikud eesmärgid on hõivata kasutajate konfidentsiaalset teavet ilma nende loata või nõusolekuta. Näiteks kasutage seda selleks oma partneri häkkimine oleks kriminaalne lõpp kui ta ei teadnud või ei olnud andnud oma nõusolekut, et teil oleks juurdepääs seda tüüpi teabele. Need olid loodud nii, et need jääksid varjatuks ja jääksid märkamatuks. Sellepärast avastatakse neid harva, kuna operatiivselt ei kahjusta see arvutit; see ei aeglusta seda, ei võta palju ruumi ega sega operatsioonisüsteemi normaalset toimimist.

Siit saate teada tasuta ja tasulised programmid, mida saate kasutada arvutis asuva Keyloggeri tuvastamiseks ja eemaldamiseks.

Mitut tüüpi Keyloggerit leiame?

Klahvide logijaid (klahvivajutuste logijaid) on mitut tüüpi, millest igaühel on oma omadused ja utiliidid. Mõned levinumad tüübid hõlmavad järgmist:

1. Tarkvara Keylogger: Seda tüüpi klahvilogija on seadmesse installitud ja töötab taustal, et salvestada kõik klahvivajutused. Seda saab alla laadida ja seadmes käivitada nagu tavalist programmi.
2. riistvaraline klahvilogija: seda tüüpi klahvilogija ühendub klahvivajutuste salvestamiseks füüsiliselt seadmega kas USB-pordi või otse klaviatuuriga.
3. kaugklahvide logija: seda tüüpi klahvilogija on seadmesse installitud ja konfigureeritud saatma salvestatud klahvivajutused kaug-e-posti aadressile või serverisse.
4. nuhkvara klahvilogija: seda tüüpi klahvilogija installitakse seadmesse ründetarkvarana, mille eesmärk on varastada isiklikku või äriteavet.
5. püsivara klahvilogija: seda tüüpi klahvilogija on püsivara, mis on installitud klaviatuurile, seda võib olla väga raske tuvastada ja desinstallida.

Oluline on mainida, et klahvilogijate volitamata kasutamine on paljudes riikides illegaalne ja seda võib pidada privaatsuse rikkumiseks, aga ka pahatahtlikuks tegevuseks. Oluline on neid kasutada ainult seaduslikel eesmärkidel ja eelneva loaga.

Millal ilmus esimene Keylogger?

Selle ajaloo kohta pole peaaegu midagi teada, arvatakse, et selle tööriista lõid külma sõja ajal venelased. Teised väidavad, et seda kasutati esmakordselt panga röövimiseks, viirus oli tuntud kui Backdoor Coreflood.

2005. aastal kaebas Florida ärimees kohtusse Bank of America, kes varastas tema pangakontolt 90.000 XNUMX dollarit. Uurimisel selgus, et ärimehe arvuti oli nakatunud ülalmainitud viirusega Backdoor Coreflood. Kuna viisite oma pangatehingud läbi interneti, said küberkurjategijad kogu teie konfidentsiaalse teabe.

Kui kahjulik see olla võib?

Tõsiselt kahjustav, eriti kui te ei tea, et teie arvutisse on installitud Keylogger. Kui te ei tea, et teie arvuti klaviatuur salvestab kõike, mida sisestate, võite paljastada paroolid, krediitkaardinumbrid, pangakontod ja isegi teie eraelu võib olla ohus.

Kuigi on tõsi, et on olemas seda tüüpi programme legaalseks kasutamiseks, kuritegelikel eesmärkidel kasutatuna peetakse neid nuhkvara tüüpi pahavara liikideks. Need on aja jooksul arenenud; Sellel pole enam ainult põhilist klahvivajutuse funktsiooni, vaid see teeb ka ekraanipilte; võimaldab teil konfigureerida, millist kasutajat jälgitakse, juhul kui arvutis on neid mitu; See hoiab kõigi käivitatud programmide loendit, lõikelaualt kopeerimist-kleepimist, külastatud veebilehtede kuupäeva ja kellaaega, seda saab konfigureerida kõigi nende failide saatmiseks e-posti teel.

Kuidas luua Keyloggerit?

Keyloggeri loomine on lihtsamast lihtsam, lihtsat saab luua ka väheste programmeerimisalaste teadmistega. Ärge unustage seda kasutada pahatahtlike kavatsustega, kuna võite sooritada tõsise kuriteo, mis võib teile juriidilisi probleeme tekitada, kuid me oleme sellest juba teises artiklis rääkinud. me õpetame kohaliku klahvilogija loomiseks 3 minutiga selle tuntud häkkimismeetodi testimiseks. Kui olete uudishimulik inimene ja soovite oma akadeemilisi teadmisi arvutiturbe kohta küllastada, vaadake järgmist õpetust:

Kuidas luua Keyloggerit?

Mida Keylogger täpselt salvestab? 

Selle funktsionaalsust on oluliselt laiendatud, nii et on võimalik kõnesid salvestada, kaamerat juhtida ja mobiilset mikrofoni juhtida. Keyloggerit on kahte tüüpi:

• Tarkvara tasemel, see on seadmesse installitud ja jagatud kolme alamkategooriasse:
  1. kernel: See asub teie arvuti tuumas, mida tuntakse Kerneli nime all ja mis on peidetud operatsioonisüsteemi sisse, muutes selle tuvastamise peaaegu võimatuks. Nende arendamisega tegeleb tavaliselt selle valdkonna asjatundlik häkker, seega pole need eriti levinud.
  2. API-d: Kõigi kasutaja poolt loodud klahvivajutuste salvestamiseks eraldi faili kasutatakse Windowsi API-funktsioonide eeliseid. Neid faile on tavaliselt väga lihtne taastada, kuna neid hoitakse enamasti märkmikus.
  3. Mälusüst: Need klaviatuurilugejad muudavad mälutabeleid, tehes selle muudatuse abil programmi Windowsi konto juhtimisest.
• Riistvarataseme klahviloger, ei pea nad töötamiseks opsüsteemi ühtegi tarkvara installima. Need on selle alamkategooriad:
  1. Püsivara põhjal: Logija salvestab iga kliki arvutisse, kuid küberkurjategijal peab teabe saamiseks olema juurdepääs arvutile.
  2. Klaviatuuri riistvara: Sündmuste salvestamiseks ühendatakse see klaviatuuri ja arvuti mõne sisendportiga. Neid tuntakse nime „KeyGrabber” all, neid leidub täpselt sisendseadme USB või PS2 pordis.
  3. Juhtmeta klaviatuuri nuusutajad: Neid kasutatakse nii hiire kui ka juhtmeta klaviatuuride jaoks, nad edastavad kogu klõpsatud ja transkribeeritud teabe; tavaliselt on kogu see teave krüptitud, kuid ta suudab selle dešifreerida.

Kas Keyloggeri kasutamine on ebaseaduslik?

Oma laste kontrollimiseks Internetis

Tavaliselt on seaduslik ja seaduslik kasutada klahvilogijat või vanemliku järelevalve rakendust, et jälgida oma laste tegevust arvutis, kui see on kavatsusega kaitsta nende võrguturvalisust ja juhul, kui nad ei ole nõusoleku andmiseks piisavalt täiskasvanud. Kui nad on piisavalt vanad, peavad nad andma selgesõnalise nõusoleku ja teadma, et neil on jälgimistarkvara.

Näiteks. Hispaanias oleks juhul, kui puudub nõusolek isiku eraellu tungimiseks, eraelu puutumatust rikkuda, kui:

• Teil on oma lapse konto pääsukoodid, ilma et peaksite kasutama häkkimismeetodeid.
• Te kahtlustate, et teie laps on kuriteo ohver.

Et kontrollida oma töötajaid

Mõnes riigis on seaduslik kasutada a keylogger töötajate töö jälgimiseks ettevõttest seni, kuni nad on sellest teadlikud. Mõned neist programmidest, mis teevad töötajatest ekraanipilte, on Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger ja Refog Keylogger.

Klahvilogijate seaduslikkus võib olla üsna küsitav ja sõltub igast riigist, seega soovitame teil end sellest teavitada.

Jätame teile otselingi Hispaania ja Mehhiko spetsifikatsioonile.

Boe.es (Hispaania)

Dof.gob (Mehhiko)

Teisest küljest on Keylogger alati ebaseaduslik, kui seda kasutatakse kuritegude jaoks, näiteks paroolide ja konfidentsiaalse teabe varastamiseks.

Kuidas on Keylogger häkkimise maailmast siirdatud?

Keylogger mõjutab paljusid kasutajaid erinevatel viisidel, kõige sagedamini e-kirjade kaudu (andmepüügi meilid) ähvardust sisaldava manusega. Keylogger võib olla USB-seadmes, muu hulgas rikutud veebisaidil.

Kui saate "häid pühi" jõulukaardi, ignoreerige seda, on see "troojalane" ja tõenäoliselt saate "head pahavara", kuna küberkurjategijad kasutavad pühadehooaega ära viiruste, pettuste ja pahavara levitamiseks. Pärast lingil klõpsamist või manuse avamist lubate Keyloggeri installida oma arvutisse või mobiilseadmesse, mis annab juurdepääsu teie privaatsele teabele. Fakt on see, et häkkerid, kellel on seda tüüpi laialdased kogemused malware on võimelised maskeerige klahvilogerit nagu oleks see olnud PDF, Word ja isegi JPG või muud laialt levinud formaadid. Sel põhjusel rõhutame seda ärge avage sisu, mida te pole taotlenud.

Tuleb märkida, et kui teie arvuti on jagatud võrgus, see on lihtsam sellele juurde pääseda ja nakatada. Seda tüüpi seadmetesse ei tohiks sisestada konfidentsiaalset teavet, pangakontosid ja krediitkaarte.

Kuidas Trooja levib?

Levinuim levitamisviis on Interneti kaudu. Nad kasutavad väga atraktiivseid tööriistu, et õhutada teid kuritegelikul eesmärgil pahatahtlikku viirust alla laadima. Siin on 4 kõige tavalisemat Trooja hobust:

• Laadige alla krakitud failidvõivad illegaalsed tarkvara allalaadimised sisaldada varjatud ohtu.
• Tasuta tarkvaraÄrge laadige alla tasuta rakendusi enne, kui olete veendunud, et veebisait on usaldusväärne. Need allalaadimised kujutavad endast suurt riski.
• Andmepüük, See on kõige tavalisem Trooja rünnaku vorm, mis nakatab seadmeid e-kirjade kaudu, ründajad loovad suurepäraseid firmade klooni, julgustades ohvrit klõpsama lingil või alla laadima manuseid.
• Kahtlased bännerid, ta on nende pakutavate bännerite suhtes väga tähelepanelik kahtlased edutamised, võib olla viirusesse nakatunud.

Selle tüüpi viiruse ohvriks jäämise vältimiseks soovitame lugeda järgmist artiklit: Kuidas tuvastada andmepüügiviirust?

Kuidas kustutada Keyloggerit?

Lihtsamaid klahvilogijaid, mis on installitud ja mida toidab API, on suhteliselt lihtne eemaldada. Siiski on ka teisi, mis installitakse seadusliku programmina, nii et viirusetõrje või a antivara nr se neil õnnestub avastada ja nad jäävad täiesti märkamatuks, varjatuna mõnikord isegi opsüsteemi draiveriteks.

Seega, kui kahtlustate, et Keylogger jälgib teid, on parem seda teha saa antimalware, neid on lõputult; Juhul, kui see teie jaoks ei toimi, saate seda otsida, kasutades Windowsi tegumihaldur. Peaksite hoolikalt läbi vaatama aktiivsed protsessid, mida arvuti sisaldab, kuni leiate kummalisi, mida te ei tunne.