Keylogger Mikä se on?, Työkalu tai haittaohjelma

Mikä on Keylogger?

Selventääkseen, että se on Keylogger, voimme yksinkertaisesti sanoa, että se on tietyntyyppinen ohjelmisto tai laitteistoe jota käytetään näppäilyjen tallentamiseen ja tallentamiseen, se tunnetaan myös nimellä Näppäimistön kirjaaminen Ja tämä haittaohjelma tallentaa kaiken, mitä käyttäjä kirjoittaa tietokoneelle tai matkapuhelimeen.

Vaikka yleinen asia on se, että näppäinloggeri tallentaa näppäinpainallukset, on myös joitakin, jotka pystyvät ottamaan kuvakaappauksia tai suorittamaan sitoutuneempaa seurantaa. On olemassa useita lapsilukkosovelluksia, jotka ottavat kuvakaappauksia, kuten Kaspersky Safe Kids, Qustodio y Norton-perhe, tässä muutamia mainitakseni tässä viestissä ja siltä varalta, että haluat seurata lastesi toimintaa Internetissä.

Näppäinloggerista riippuen tallennettua toimintaa voidaan tarkastella samalta tai toiselta tietokoneelta, jolloin voidaan hallita kaikkea, mitä on tehty. On myös yrityksiä, jotka ovat sitoutuneet tarjoamaan tämän tyyppisiä haittaohjelmia, ja niiden avulla voit tarkistaa ne etänä ohjauspaneelistaan ​​miltä tahansa laitteelta.

Keyloggerit ovat yleensä vakoiluohjelmia, joita käytetään laillisesti turvallisuustarkoituksiin. lapsilukko tai valvoa yrityksen henkilöstöä, vaikka valitettavasti sitä käytetään usein myös rikollisiin tarkoituksiin. Nämä laittomat tarkoitukset ovat käyttäjien luottamuksellisten tietojen kerääminen ilman heidän lupaansa tai suostumustaan. Käytä sitä esimerkiksi kumppanisi hakkerointi olisi rikollinen loppu jos hän ei ollut tietoinen tai ei ollut antanut suostumustaan ​​sinun pääsyyn tämäntyyppisiin tietoihin. Ne on suunniteltu pysymään piilossa ja jäämään huomaamatta. Siksi niitä havaitaan harvoin, koska se ei ole toiminnallisesti haitallista laitteelle; se ei hidasta sitä, ei vie paljon tilaa eikä häiritse käyttöjärjestelmän normaalia toimintaa.

Täältä voit tietää ilmaisia ​​ja maksullisia ohjelmia, joiden avulla voit havaita ja poistaa Keyloggerin tietokoneesi sisällä.

Kuinka monta Keylogger-tyyppiä löydämme?

Keyloggereita (näppäinpainallusten kirjaajia) on useita tyyppejä, joista jokaisella on omat ominaisuutensa ja apuohjelmansa. Jotkut yleisimmistä tyypeistä ovat:

1. Ohjelmisto Keylogger: Tämän tyyppinen näppäinloggeri on asennettu laitteeseen ja se toimii taustalla tallentaakseen kaikki näppäinpainallukset. Se voidaan ladata ja käyttää laitteella tavallisen ohjelman tavoin.
2. laitteiston näppäinloggeri: Tämän tyyppinen näppäinloggeri liitetään fyysisesti laitteeseen joko USB-portin kautta tai suoraan näppäimistöön näppäinpainallusten tallentamiseksi.
3. etänäppäinloggeri: Tämän tyyppinen näppäinloggeri on asennettu laitteeseen ja määritetty lähettämään tallennetut näppäinpainallukset etäsähköpostiosoitteeseen tai -palvelimeen.
4. spyware keylogger: Tämäntyyppinen näppäinloggeri asennetaan laitteelle eräänlaisena haittaohjelmistona, jonka tarkoituksena on varastaa henkilökohtaisia ​​tai yritystietoja.
5. firmware keylogger: Tämän tyyppinen keylogger on laiteohjelmisto, joka on asennettu näppäimistöön. Sen tunnistaminen ja asennuksen poistaminen voi olla erittäin vaikeaa.

On tärkeää mainita, että näppäinlokereiden luvaton käyttö on laitonta monissa maissa ja sitä voidaan pitää yksityisyyden loukkauksena sekä haitalliseen toimintaan. On tärkeää käyttää niitä vain laillisiin tarkoituksiin ja ennakkoluvalla.

Milloin ensimmäinen Keylogger ilmestyi?

Sen historiasta ei tiedetä melkein mitään, uskotaan, että kylmän sodan aikana venäläiset loivat tämän työkalun. Toiset väittävät, että sitä käytettiin ensin ryöstämään pankki, jonka virus tunnettiin nimellä Backdoor Coreflood.

Vuonna 2005 floridalainen liikemies haastoi Bank of America -yhtiön oikeuteen, kun se oli varastanut 90.000 XNUMX dollaria hänen pankkitililtään. Tutkimus paljasti, että liikemiehen tietokone oli saanut tartunnan yllämainitulla Backdoor Coreflood -viruksella. Koska suoritit pankkitapahtumia Internetissä, verkkorikolliset saivat kaikki luottamukselliset tietosi.

Kuinka haitallinen se voi olla?

Vakavasti vahingoittava, varsinkin jos et tiedä, että tietokoneellesi on asennettu Keylogger. Jos et tiedä, että tietokoneen näppäimistö tallentaa kaiken kirjoittamasi, voit paljastaa salasanat, luottokorttinumerot, pankkitilit ja jopa yksityiselämäsi saattaa olla vaarassa.

Vaikka on totta, että on olemassa tämän tyyppisiä ohjelmia lailliseen käyttöön, kun niitä käytetään rikollisiin tarkoituksiin, niitä pidetään vakoiluohjelmatyyppisinä haittaohjelmina. Ne ovat kehittyneet ajan myötä; Sillä ei ole enää vain perusnäppäintoimintoa, mutta se ottaa myös kuvakaappauksia; voit määrittää, mitä käyttäjää valvotaan, jos tietokoneessa on useita; Se pitää luetteloa kaikista suoritetuista ohjelmista, kaikista kopioi-liitä leikepöydältä, vierailemillasi verkkosivuilla päivämäärän ja kellonajan kanssa. Se voidaan määrittää lähettämään kaikki nämä tiedostot sähköpostitse.

Kuinka luoda Keylogger?

Näppäinloggerin luominen on helpompaa kuin miltä näyttää, voit luoda yksinkertaisen jopa vähäisellä ohjelmointitiedolla. Muista olla käyttämättä sitä pahantahtoisissa tarkoituksissa, koska saatat tehdä vakavan rikoksen, joka voi aiheuttaa sinulle juridisia ongelmia, mutta olemme jo puhuneet tästä toisessa artikkelissa. me opetamme luodaksesi paikallisen näppäinloggerin 3 minuutissa testata tätä tunnettua hakkerointimenetelmää. Jos olet utelias ihminen ja haluat tyydyttää akateemisen tietosi tietoturvasta, katso seuraava opetusohjelma:

Kuinka luoda Keylogger?

Mitä Keylogger tallentaa? 

Sen toiminnallisuutta on laajennettu huomattavasti siihen pisteeseen asti, että se voi tallentaa puheluja, ohjata kameraa ja käyttää matkapuhelinta. Keyloggeria on 2 tyyppiä:

• Ohjelmistotasolla, tämä on asennettu laitteeseen ja on jaettu kolmeen alaluokkaan:
  1. Kernel: Se sijaitsee tietokoneesi ytimessä, joka tunnetaan nimellä Kernel, piilotettuna käyttöjärjestelmän sisään, mikä tekee sen havaitsemisen lähes mahdottomaksi. Niiden kehittämisestä vastaa yleensä alan ammattilainen hakkeri, joten ne eivät ole kovin yleisiä.
  2. API:t: Windowsin API-toimintojen avulla voidaan tallentaa kaikki käyttäjän luomat näppäimistöt erilliseen tiedostoon. Nämä tiedostot on yleensä erittäin helppo palauttaa, koska niitä pidetään enimmäkseen muistikirjassa.
  3. Muistinsyöttö: Nämä näppäinlukijat muuttavat muistitaulukoita tekemällä tämän muutoksen ohjelma voi välttää Windows-tilin hallinnan.
• Laitteistotasoinen näppäinlukija, heidän ei tarvitse asentaa mitään ohjelmistoja käyttöjärjestelmään toimiakseen. Nämä ovat sen alaluokat:
  1. Perustuu laiteohjelmistoon: Kirjaaja tallentaa jokaisen napsautuksen tietokoneelle, mutta verkkorikollisella on oltava pääsy tietokoneeseen tietojen hakemiseksi.
  2. Näppäimistön laitteisto: Tapahtumien tallentamiseksi se yhdistetään näppäimistöön ja johonkin tietokoneen tuloporttiin. Ne tunnetaan nimellä KeyGrabber, ne löytyvät täsmälleen syöttölaitteen USB- tai PS2-portista.
  3. Langattomat näppäimistönippurit: Niitä käytetään sekä hiiressä että langattomissa näppäimistöissä, ne välittävät kaikki napsautetut ja litteroidut tiedot; yleensä kaikki tämä tieto on salattu, mutta hän pystyy salaamaan sen.

Onko Keyloggerin käyttö laitonta?

Hallitse lapsiasi Internetissä

Yleensä on laillista ja laillista käyttää näppäinloggeria tai lapsilukkosovellusta lasten toiminnan seuraamiseen tietokoneella, kunhan sen tarkoituksena on suojella heidän verkkoturvallisuuttaan ja jos he eivät ole tarpeeksi kypsiä antamaan suostumustaan ​​. Jos he ovat tarpeeksi vanhoja, heidän on annettava nimenomainen suostumus ja tiedettävä, että heillä on valvontaohjelmisto.

Esimerkiksi. Espanjassa olisi laillista rikkoa yksityisyyttä, jos hänellä ei ole suostumusta henkilön yksityisyyden loukkaamiseen:

• Sinulla on lapsesi tilin pääsykoodit ilman hakkerointimenetelmiä.
• Epäilet, että lapsesi on rikoksen uhri.

Hallitsemaan työntekijöitäsi

Joissakin maissa on laillista käyttää a keylogger valvoa työntekijöiden työtä yritystä niin kauan kuin he ovat siitä tietoisia. Jotkut näistä ohjelmista, jotka ottavat kuvakaappauksia työntekijöistä, ovat Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger ja Refog Keylogger.

Näppäinloggaajien laillisuus voi olla melko kyseenalainen ja riippuu kustakin maasta, joten suosittelemme ottamaan selvää asiasta.

Jätämme sinulle suoran linkin Espanjan ja Meksikon eritelmiin.

Boe.es (Espanja)

Dof.gob (Meksiko)

Toisaalta, Keylogger on aina laiton, kun sitä käytetään rikoksiin, kuten salasanojen ja luottamuksellisten tietojen varastamiseen.

Miten Keylogger istutetaan hakkeroinnin maailmasta?

Keylogger vaikuttaa moniin käyttäjiin eri tavoin, yleisimpiä sähköpostitse (tietojenkalastelusähköpostit) liitteenä oleva esine, joka sisältää uhan. Keylogger voi olla läsnä muun muassa USB-laitteessa, vaarantuneella verkkosivustolla.

Jos saat "hyvää joulua" -joulukortin, jätä se huomiotta, se on "troijalainen", ja saat todennäköisesti "hyvää haittaohjelmaa", koska verkkorikolliset hyödyntävät lomakautta levittääkseen viruksia, petoksia ja haittaohjelmia. Kun olet napsauttanut linkkiä tai avannut liitteen, annat Keyloggerin asennuksen tietokoneellesi tai mobiililaitteellesi, jolloin pääset käsiksi yksityisiin tietoihisi. Tosiasia on, että hakkerit, joilla on laaja kokemus tämäntyyppisestä haittaohjelmat pystyä naamioi näppäinlukija ikään kuin se olisi PDF, Word ja jopa JPG tai muita laajalti käytettyjä muotoja. Tästä syystä korostamme sitä älä avaa sisältöä, jota et ole pyytänyt.

On huomattava, että jos tietokoneesi on jaetussa verkossa, se on helpompaa päästä siihen ja tartuttaa se. Älä kirjoita luottamuksellisia tietoja, pankkitilejä ja luottokortteja tämän tyyppisiin laitteisiin.

Kuinka troijalainen leviää?

Yleisin leviämismuoto on Internetin kautta. He käyttävät erittäin houkuttelevia työkaluja saadakseen sinut lataamaan haitallisen viruksen rikollisiin tarkoituksiinsa. Tässä on 4 yleisintä troijalaista:

• Lataa murtuneet tiedostot, laiton ohjelmistolataus voi sisältää piilotetun uhan.
• Ilmainen ohjelmistoÄlä lataa ilmaisia ​​sovelluksia ennen kuin olet varmistanut, että verkkosivusto on luotettava. Nämä lataukset ovat suuri riski.
• Tietojenkalastelu, Tämä on yleisin troijalainen hyökkäys laitteiden tartuttamiseksi sähköpostiviestien avulla. Hyökkääjät luovat suuria klooneja yrityksistä ja kannustavat uhria napsauttamaan linkkiä tai lataamaan liitteitä.
• Epäilyttävät bannerit, hän on erittäin tarkkaavainen heidän tarjoamissaan bändeissä epäilyttävät ylennykset, voi olla tartunnan saanut virus.

Jotta vältät tämäntyyppisen viruksen uhri, suosittelemme, että luet seuraavan artikkelin: Kuinka tunnistaa tietojenkalasteluvirus?

Kuinka poistan Keyloggerin?

Yksinkertaisimmat näppäinloggerit, jotka on asennettu ja jotka toimivat API:lla, on suhteellisen helppo poistaa. On kuitenkin muita, jotka on asennettu laillisina ohjelmina, joten kun käytät virustorjuntaa tai a antimalware nro se he onnistuvat havaitsemaan ja ne menevät täysin huomaamatta, joskus jopa naamioituina käyttöjärjestelmän ohjaimiksi.

Siksi, jos epäilet, että Keylogger tarkkailee sinua, on parasta saada antimalware, niitä on loputtomasti; Jos tämä ei toimi sinulle, voit etsiä sitä käyttämällä Windowsin tehtävänhallinta. Sinun tulisi tarkistaa tietokoneesi aktiiviset prosessit huolellisesti, kunnes löydät outoja prosesseja, joita et tunnista.