Keylogger מה זה?, כלי או תוכנה זדונית

מהו Keylogger?

כדי להבהיר שמדובר ב- Keylogger אנחנו יכולים פשוט לומר שזהו סוג של תוכנה או חומרהe המשמש להקלטה ולאחסון הקשות, הוא מכונה גם רישום מקשים ותוכנה זדונית זו שומרת את כל מה שמשתמש מקליד במחשב או בטלפון הנייד.

למרות שהדבר הנפוץ הוא ש-keylogger יאחסן את ההקשות, יש גם כאלה שמסוגלים לצלם צילומי מסך או לבצע מעקב מחויב יותר. ישנן מספר אפליקציות בקרת הורים שמצלמות צילומי מסך, כמו קספרסקי ילדים בטוחים, קוסטודיו y משפחת נורטון, זאת כדי לציין כמה בפוסט זה ולמקרה שתרצו לעקוב אחר הפעילות של ילדיכם באינטרנט.

בהתאם ל-keylogger, ניתן לעיין בפעילות המוקלטת מאותו מחשב או ממחשב אחר, ובכך לשלוט בכל מה שנעשה. ישנן גם חברות המוקדשות להציע סוג זה של תוכנות זדוניות והן מאפשרות לך לבדוק זאת מרחוק בלוח הבקרה שלהן מכל מכשיר.

Keyloggers הם בדרך כלל תוכנת ריגול המשמשת באופן חוקי למטרות אבטחה. בקרת הורים או לשלוט באנשי החברה, אם כי למרבה הצער הוא משמש לעתים קרובות גם למטרות פליליות. מטרות בלתי חוקיות אלו הן ללכוד מידע סודי של משתמשים ללא רשותם או הסכמתם. לדוגמה, השתמש בו כדי פריצה לשותף שלך תהיה סיום פלילי אם הוא/היא לא היה מודע או לא נתן את הסכמתו לכך שתהיה לך גישה לסוג זה של מידע. הם נועדו להישאר מוסתרים ולהיעלם מעיניהם. לכן הם מתגלים לעתים רחוקות, כי מבחינה תפעולית זה לא מזיק לציוד; זה לא מאט אותו, זה לא תופס הרבה מקום, וזה לא מפריע לתפקוד הרגיל של מערכת ההפעלה.

כאן אתה יכול לדעת את תוכניות חינמיות ובתשלום שבהן אתה יכול להשתמש כדי לזהות ולהסיר Keylogger בתוך המחשב האישי שלך.

כמה סוגים של Keylogger אנחנו יכולים למצוא?

ישנם מספר סוגים של חותרי מקשים (לוגרי הקשות), כל אחד עם מאפיינים וכלי עזר משלו. חלק מהסוגים הנפוצים יותר כוללים:

1. תוכנת Keylogger: סוג זה של מקשים מותקן במכשיר ופועל ברקע כדי לתעד את כל ההקשות. ניתן להוריד ולהפעיל אותו במכשיר כמו תוכנית רגילה.
2. חומרה keylogger: סוג זה של מקלדת מתחבר פיזית למכשיר, או דרך יציאת USB או ישירות למקלדת, כדי להקליט הקשות.
3. Keylogger מרחוק: סוג זה של מקשים מותקן במכשיר ומוגדר לשלוח את ההקשות המוקלטות לכתובת דואר אלקטרוני או שרת מרוחקים.
4. תוכנת ריגול keylogger: סוג זה של keylogger מותקן במכשיר כסוג של תוכנה זדונית, במטרה לגנוב מידע אישי או עסקי.
5. תוכנת keylogger: סוג זה של keylogger הוא קושחה שמותקנת על המקלדת, זה יכול להיות קשה מאוד לזהות ולהסיר את ההתקנה.

חשוב להזכיר ששימוש לא מורשה ב-keyloggers אינו חוקי במדינות רבות ויכול להיחשב כהפרת פרטיות, כמו גם שימוש לפעולות זדוניות. חשוב להשתמש בהם רק למטרות משפטיות ובאישור מראש.

מתי הופיע Keylogger הראשון אי פעם?

כמעט שום דבר לא ידוע על ההיסטוריה שלה, הוא האמין כי הרוסים היו במהלך המלחמה הקרה שיצרו כלי זה. אחרים טוענים שהוא שימש לראשונה לשוד בנק, עם נגיף המכונה Backdoor Coreflood.

בשנת 2005 תבע איש עסקים מפלורידה את בנק אוף אמריקה לאחר שגנבו 90.000 דולר מחשבון הבנק שלו. מהחקירה עלה כי מחשב איש העסקים נגוע בנגיף האמור, Backdoor Coreflood. מכיוון שביצעת את העסקאות הבנקאיות שלך באינטרנט, עברייני רשת השיגו את כל המידע הסודי שלך.

כמה זה יכול להזיק?

מזיק ברצינות, במיוחד אם אינך יודע שיש לך מחשב Keylogger מותקן במחשב שלך. אם אינך יודע שמקלדת המחשב שלך מקליטה את כל מה שאתה מקליד, תוכל לחשוף סיסמאות, מספרי כרטיסי אשראי, חשבונות בנק ואפילו חייך הפרטיים עלולים להיות בסכנה.

אמנם נכון שישנן תוכניות מסוג זה לשימוש חוקי, כאשר משתמשים בהם למטרות פליליות, הם נחשבים לסוג של תוכנות זדוניות מסוג תוכנות ריגול. אלה התפתחו עם הזמן; זה כבר לא רק יש את פונקציית הקשה בסיסית שלו, אלא גם מצלם תמונות מסך; מאפשרת לקבוע את התצורה של המשתמש שעומד לניטור במקרה שלמחשב יש כמה מהם; זה שומר רשימה של כל התוכניות שבוצעו, כל העתק הדבק מהלוח, דפי אינטרנט בהם ביקרו עם תאריך ושעה, ניתן להגדיר אותו לשלוח את כל הקבצים הללו בדוא"ל.

כיצד ליצור Keylogger?

יצירת keylogger היא קלה ממה שזה נראה, אתה יכול ליצור אחד פשוט אפילו עם מעט ידע בתכנות. זכרו לא להשתמש בו מתוך כוונות זדון, שכן ייתכן שאתם מבצעים פשע חמור שעלול לגרום לכם לבעיות משפטיות, אך כבר דיברנו על כך במאמר אחר. אנחנו מלמדים כדי ליצור keylogger מקומי תוך 3 דקות כדי לבדוק את שיטת הפריצה הידועה הזו. אם אתה סוג של אנשים סקרנים, ואתה רוצה להשביע את הידע האקדמי שלך על אבטחת מחשבים, עיין במדריך הבא:

כיצד ליצור Keylogger?

מה בדיוק חנות Keylogger? 

הפונקציונליות שלו הורחבה מאוד, עד כדי יכולת להקליט שיחות, לשלוט במצלמה ולהפעיל את המיקרופון הנייד. ישנם שני סוגים של Keylogger:

• ברמת התוכנה, זה מותקן במכשיר ומחולק לשלוש קטגוריות משנה:
  1. הקרנל: הוא חי בליבת המחשב שלך, הידוע תחת השם Kernel, מוסתר בתוך מערכת ההפעלה, מה שהופך אותו כמעט בלתי אפשרי לזיהוי. הפיתוח שלהם נעשה בדרך כלל על ידי האקר מומחה בתחום, כך שהם לא מאוד נפוצים.
  2. API: זה מנצל את פונקציות ה- API של Windows כדי לשמור את כל הקשות המקור שהמשתמש יצר בקובץ נפרד. בדרך כלל קל מאוד לשחזר קבצים אלה, מכיוון שהם נשמרים בעיקר בפנקס רשימות.
  3. הזרקת זיכרון: מקשי מפתח אלה משנים את טבלאות הזיכרון, על ידי ביצוע שינוי זה התוכנית יכולה להימנע משליטה בחשבון Windows.
• מפתח keylogger ברמת החומרה, הם לא צריכים להתקין תוכנה כלשהי במערכת ההפעלה כדי להפעיל אותה. אלה קטגוריות המשנה שלה:
  1. מבוסס על קושחה: הלוגר שומר כל לחיצה על המחשב, עם זאת, עבריין הסייבר חייב להיות בעל גישה למחשב כדי לאחזר את המידע.
  2. חומרת מקלדת: כדי להקליט את האירועים, הוא מתחבר למקלדת וליציאת קלט כלשהי במחשב. הם ידועים בשם 'KeyGrabber', הם ימצאו בדיוק ביציאת USB או PS2 של התקן הקלט.
  3. מקלדת אלחוטית מרחרחת: הם משמשים הן לעכבר והן למקלדות האלחוטיות, הם מעבירים את כל המידע שנלחץ ומתועתק; בדרך כלל כל המידע הזה מוצפן, אך הוא מסוגל לפענח אותו.

האם זה לא חוקי להשתמש ב- Keylogger?

כדי לשלוט בילדים שלך באינטרנט

זה בדרך כלל לגיטימי וחוקי להשתמש ב-keylogger או ביישום בקרת הורים כדי לנטר את הפעילות של ילדיכם במחשב, כל עוד זה נעשה מתוך כוונה להגן על האבטחה המקוונת שלהם ובמקרה שהם לא בשלים מספיק כדי לתת הסכמה. אם הם מבוגרים מספיק, עליהם לתת הסכמה מפורשת ולדעת שיש להם תוכנת ניטור.

לדוגמה. בספרד, במקרה שאין הסכמה לחדירת פרטיותו של אדם, יהיה זה לגיטימי לשבור את הפרטיות אם:

• יש לך את קודי הגישה של החשבון של ילדך ללא צורך להשתמש בשיטות פריצה.
• אתה חושד שילדך הוא קורבן לפשע.

כדי לשלוט בעובדים שלך

במדינות מסוימות זה חוקי להשתמש ב-a keylogger למעקב אחר עבודת העובדים של חברה כל עוד הם מודעים לכך. חלק מהתוכנות הללו שמצלמות צילומי מסך של עובדים הן Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger ו-Refog Keylogger.

החוקיות של מפתחות לוגרים יכולה להיות מפוקפקת למדי ותלויה בכל מדינה, אז אנו ממליצים לך ליידע את עצמך על כך.

אנו משאירים לך את הקישור הישיר למפרט עבור ספרד ומקסיקו.

Boe.es (ספרד)

Dof.gob (מקסיקו)

מצד שני, Keylogger תמיד יהיה לא חוקי כאשר משתמשים בו למעשים פליליים כמו גניבת סיסמאות ומידע חסוי.

כיצד מושתל Keylogger מעולם הפריצה?

רבים מהמשתמשים מושפעים מקילוגר בדרכים שונות, הנפוצה ביותר באמצעות מיילים (דוא"ל התחזות) עם פריט מצורף המכיל את האיום. Keylogger יכול להיות נוכח בהתקן USB, באתר שנפגע, בין היתר.

אם אתה מקבל כרטיס חג מולד של "חג שמח" תתעלם ממנו, זה "טרויאני" ומה שכנראה תקבל הוא "תוכנה זדונית שמח" שכן פושעי סייבר מנצלים את עונת החגים כדי להפיץ וירוסים, הונאה ותוכנות זדוניות. לאחר לחיצה על קישור או פתיחת קובץ מצורף, אתה מאפשר התקנת Keylogger במחשב או במכשיר הנייד שלך ומעניק גישה למידע הפרטי שלך. העובדה היא שהאקרים עם ניסיון רב בסוג זה של תוכנות זדוניות יכולים להסוות את מפתח המפתחות כאילו היה זה PDF, Word ואפילו JPG או פורמטים אחרים שנמצאים בשימוש נרחב. מסיבה זו אנו מדגישים זאת אל תפתח תוכן שלא ביקשת.

יצוין, אם המחשב שלך נמצא ברשת משותפת, זה יותר קל לקבל גישה אליו ולהדביק אותו. אתה לא צריך להזין מידע סודי, חשבונות בנק וכרטיסי אשראי בסוג זה של ציוד.

איך מתפשט טרויאני?

צורת ההפצה הנפוצה ביותר היא דרך האינטרנט, הם משתמשים בכלים אטרקטיביים מאוד כדי לגרום לך להוריד את הנגיף הזדוני למטרות פליליות שלהם. להלן 4 הטרויאנים הנפוצים ביותר:

• הורד קבצים סדוקים, הורדות תוכנה לא חוקיות עשויות להכיל איום נסתר.
• תוכנה חינמיתנא לא להוריד יישומים בחינם לפני שתוודא שהאתר אמין, הורדות אלה מהוות סיכון גדול.
• דיוג, זוהי הצורה הנפוצה ביותר של התקפה טרויאנית להדבקת מכשירים באמצעות דואר אלקטרוני, התוקפים יוצרים שיבוטים גדולים של חברות, ומעודדים את הקורבן ללחוץ על הקישור או להוריד קבצים מצורפים.
• כרזות חשודות, הוא מאוד קשוב לבאנרים שהם מציעים מבצעים חשודים, עלול להיות נגוע בנגיף.

כדי להימנע מקורבן של נגיף מסוג זה, אנו ממליצים לקרוא את המאמר הבא: כיצד לזהות נגיף פישינג?

כיצד אוכל למחוק Keylogger?

קל יחסית להסיר את Keyloggers הפשוטים ביותר, המותקנים ומופעלים על ידי ה-API. עם זאת, ישנן אחרות שמותקנות כתוכנה לגיטימית, ולכן בעת ​​שימוש באנטי וירוס או א לא נגד תוכנות זדוניות se הם מצליחים לזהות והם נעלמים מעיניהם לחלוטין, לפעמים אפילו מוסווים כמנהלי מערכת הפעלה.

לכן, אם אתה חושד שאתה נצפה על ידי Keylogger, עדיף לעשות זאת לקבל antimalware, אין סוף מהם; אם זה לא עובד בשבילך, אתה יכול לחפש את זה באמצעות מנהל המשימות של Windows. עליך לעיין בקפידה בתהליכים הפעילים שהמחשב שלך מכיל עד שתמצא תהליכים מוזרים שאינך מזהה.