Keylogger რა არის ეს?, ხელსაწყო ან მავნე პროგრამა

რა არის Keylogger?

იმის გასარკვევად, რომ ეს არის Keylogger, შეგვიძლია უბრალოდ ვთქვათ, რომ ეს არის პროგრამული ან ტექნიკის ტიპიe რომელიც გამოიყენება კლავიშების ჩასაწერად და შესანახად, იგი ასევე ცნობილია, როგორც Keystroke ხე და ეს მავნე პროგრამა ზოგავს ყველაფერს, რასაც მომხმარებელი აკრეფავს კომპიუტერზე ან მობილურ ტელეფონზე.

მიუხედავად იმისა, რომ ჩვეულებრივი რამ არის keylogger-მა შეინახოს კლავიშების დარტყმები, ასევე არსებობს რამდენიმე, რომელსაც შეუძლია გადაიღოს ეკრანის ანაბეჭდები ან გააკეთოს უფრო მეტი პასუხისმგებლობა. არსებობს მშობელთა კონტროლის რამდენიმე აპი, რომლებიც იღებენ ეკრანის სურათებს, მაგ Kaspersky უსაფრთხო ბავშვები, კუსდოდიო y Norton საოჯახო, ეს რომ დავასახელოთ რამდენიმე ამ პოსტში და თუ გსურთ თქვენი შვილების აქტივობის მონიტორინგი ინტერნეტში.

keylogger-იდან გამომდინარე, ჩაწერილი აქტივობის კონსულტაცია შესაძლებელია იმავე კომპიუტერიდან ან სხვა კომპიუტერიდან, რითაც აკონტროლებს ყველაფერს, რაც გაკეთდა. ასევე არის კომპანიები, რომლებიც ეძღვნება ამ ტიპის მავნე პროგრამის შეთავაზებას და ისინი საშუალებას გაძლევთ შეამოწმოთ იგი დისტანციურად მათ პანელში ნებისმიერი მოწყობილობიდან.

Keyloggers ჩვეულებრივ არის spyware, რომელიც ლეგალურად გამოიყენება უსაფრთხოების მიზნებისთვის. მშობელთა კონტროლი ან კომპანიის პერსონალის გასაკონტროლებლად, თუმცა სამწუხაროდ ის ასევე ხშირად გამოიყენება კრიმინალური მიზნებისთვის. ეს უკანონო მიზნებია მომხმარებლების კონფიდენციალური ინფორმაციის ხელში ჩაგდება მათი ნებართვის ან თანხმობის გარეშე. მაგალითად, გამოიყენეთ იგი თქვენი პარტნიორის გატეხვა კრიმინალური დასასრული იქნება თუ მან არ იცოდა ან არ მისცა თანხმობა, რომ თქვენ გქონოდათ წვდომა ამ ტიპის ინფორმაციაზე. ისინი შექმნილია იმისთვის, რომ დარჩეს დამალული და შეუმჩნეველი. ამიტომ ისინი იშვიათად ვლინდება, რადგან ოპერაციულად არ არის საზიანო აღჭურვილობისთვის; არ ანელებს მას, არ იკავებს დიდ ადგილს და არ უშლის ხელს ოპერაციული სისტემის ნორმალურ ფუნქციონირებას.

აქ შეგიძლიათ იცოდეთ უფასო და ფასიანი პროგრამები, რომლებიც შეგიძლიათ გამოიყენოთ თქვენი კომპიუტერის შიგნით Keylogger-ის აღმოსაჩენად და ამოსაღებად.

რამდენი ტიპის Keylogger შეგვიძლია ვიპოვოთ?

არსებობს რამდენიმე ტიპის keyloggers (keystroke loggers), თითოეულს აქვს საკუთარი მახასიათებლები და უტილიტები. ზოგიერთი უფრო გავრცელებული ტიპი მოიცავს:

1. პროგრამული Keylogger: ამ ტიპის keylogger დამონტაჟებულია მოწყობილობაზე და მუშაობს ფონზე, რათა ჩაიწეროს ყველა დარტყმა. მისი ჩამოტვირთვა და გაშვება შესაძლებელია მოწყობილობაზე, როგორც ჩვეულებრივი პროგრამა.
2. ტექნიკის keylogger: ამ ტიპის keylogger ფიზიკურად უერთდება მოწყობილობას USB პორტის მეშვეობით ან პირდაპირ კლავიატურაზე, კლავიშების დარტყმის ჩასაწერად.
3. დისტანციური keylogger: ამ ტიპის keylogger დაინსტალირებულია მოწყობილობაზე და კონფიგურირებულია ჩაწერილი კლავიშების გაგზავნისთვის დისტანციურ ელფოსტის მისამართზე ან სერვერზე.
4. spyware keylogger: ამ ტიპის keylogger დაინსტალირებულია მოწყობილობაზე, როგორც მავნე პროგრამული უზრუნველყოფის ფორმა, პერსონალური ან საქმიანი ინფორმაციის მოპარვის მიზნით.
5. firmware keylogger: ამ ტიპის keylogger არის firmware, რომელიც დამონტაჟებულია კლავიატურაზე, მისი აღმოჩენა და დეინსტალაცია შეიძლება ძალიან რთული იყოს.

მნიშვნელოვანია აღინიშნოს, რომ keylogger-ების უნებართვო გამოყენება არალეგალურია ბევრ ქვეყანაში და შეიძლება ჩაითვალოს როგორც კონფიდენციალურობის დარღვევად, ასევე მავნე ქმედებებისთვის გამოყენებად. მნიშვნელოვანია მათი გამოყენება მხოლოდ კანონიერი მიზნებისთვის და წინასწარი ნებართვით.

როდის გამოჩნდა პირველი Keylogger?

თითქმის არაფერია ცნობილი მისი ისტორიის შესახებ, ითვლება, რომ სწორედ რუსებმა შექმნეს ეს იარაღი. სხვები ირწმუნებიან, რომ იგი პირველად ბანკის ძარცვაში გამოიყენეს, ვირუსით ცნობილი Backdoor Coreflood.

2005 წელს ფლორიდას ბიზნესმენმა უჩივლა Bank of America- ს, მას შემდეგ რაც მათ მის საბანკო ანგარიშზე $ 90.000 მოიპარეს. გამოძიებამ აჩვენა, რომ ბიზნესმენის კომპიუტერი დაინფიცირდა ზემოხსენებული ვირუსით, Backdoor Coreflood. იმის გამო, რომ თქვენს საბანკო ოპერაციებს ინტერნეტით ახორციელებდით, კიბერდანაშაულებმა მოიპოვეს თქვენი მთელი კონფიდენციალური ინფორმაცია.

რამდენად საზიანო შეიძლება იყოს იგი?

სერიოზულად ზიანს აყენებსგანსაკუთრებით მაშინ, თუ არ იცით, რომ თქვენს კომპიუტერში Keylogger გაქვთ დაინსტალირებული. თუ არ იცით, რომ თქვენი კომპიუტერის კლავიატურაში ჩაწერს ყველაფერს, რასაც აკრიფავთ, შეიძლება საფრთხე შეექმნას პაროლებს, საკრედიტო ბარათის ნომრებს, საბანკო ანგარიშებს და თქვენს პირად ცხოვრებას.

მართალია, არსებობს ამ ტიპის პროგრამები ლეგალური გამოყენებისათვის, როდესაც ისინი გამოიყენება კრიმინალური მიზნებისთვის, ისინი spyware- ის ტიპის მავნე პროგრამებად ითვლება. ეს დროთა განმავლობაში განვითარდა; მას აღარ აქვს მხოლოდ მისი ძირითადი ღილაკის დარტყმის ფუნქცია, არამედ ის იღებს ეკრანის ანაბეჭდებს; საშუალებას გაძლევთ დააკონფიგურიროთ რომელი მომხმარებლის მონიტორინგი მოხდება იმ შემთხვევაში, თუ კომპიუტერს რამდენიმე მათგანი აქვს; იგი ინახავს ყველა შესრულებული პროგრამის ჩამონათვალს, ყველა ბუფერული კოპირების კოპირებას, ვებ – გვერდების მონახულებას თარიღისა და დროის მიხედვით, მისი კონფიგურაცია შესაძლებელია ყველა ამ ფაილის ელექტრონული ფოსტით გაგზავნისთვის.

როგორ შევქმნათ Keylogger?

Keylogger-ის შექმნა უფრო ადვილია, ვიდრე ჩანს, თქვენ შეგიძლიათ შექმნათ მარტივი პროგრამირების მცირე ცოდნითაც კი. გახსოვდეთ, რომ არ გამოიყენოთ ის მავნე განზრახვით, რადგან შესაძლოა სერიოზულ დანაშაულს ჩაიდენთ, რამაც შეიძლება იურიდიული პრობლემები შეგიქმნათ, მაგრამ ამაზე უკვე ვისაუბრეთ სხვა სტატიაში. ვასწავლით ადგილობრივი keylogger-ის შესაქმნელად 3 წუთში ამ ცნობილი ჰაკერული მეთოდის შესამოწმებლად. თუ თქვენ ხართ ცნობისმოყვარე ადამიანების ტიპი და გსურთ დააკმაყოფილოთ თქვენი აკადემიური ცოდნა კომპიუტერული უსაფრთხოების შესახებ, შეამოწმეთ შემდეგი სახელმძღვანელო:

როგორ შევქმნათ Keylogger?

კონკრეტულად რას ინახავს Keylogger? 

მისი ფუნქციონალი მნიშვნელოვნად გაფართოვდა, იმ დონემდე, რომ შეძლო ზარების ჩაწერა, კამერის კონტროლი და მობილური მიკროფონის მართვა. Keylogger– ის ორი ტიპი არსებობს:

• პროგრამულ დონეზე, ეს დაინსტალირებულია მოწყობილობაზე და იყოფა სამ ქვეკატეგორიად:
  1. ბირთვი: ის ცხოვრობს თქვენი კომპიუტერის ბირთვში, რომელიც ცნობილია Kernel-ის სახელით, დამალულია ოპერაციული სისტემის შიგნით, რაც თითქმის შეუძლებელს ხდის მის აღმოჩენას. მათი განვითარება ჩვეულებრივ ხდება ამ სფეროში გამოცდილი ჰაკერის მიერ, ამიტომ ისინი არც თუ ისე გავრცელებულია.
  2. API-ები: ის იყენებს Windows API ფუნქციებს, რათა გადავარჩინოთ ყველა ღილაკი, რომელიც მომხმარებელმა შექმნა ცალკე ფაილში. ამ ფაილების აღდგენა, როგორც წესი, ძალიან მარტივია, რადგან ისინი ძირითადად ჩასაწერად ინახება.
  3. მეხსიერების ინექცია: ეს Keyloggers ცვლის მეხსიერების ცხრილებს, ამ ცვლილების შეტანით პროგრამას შეუძლია თავიდან აიცილოს Windows ანგარიშის კონტროლი.
• აპარატურის დონის keylogger, მათ გასაშვებად არ არის საჭირო რაიმე პროგრამული უზრუნველყოფის დაინსტალირება ოპერაციულ სისტემაზე. ეს არის მისი ქვეკატეგორიები:
  1. Firmware- ის საფუძველზე: ლოგერი ინახავს კომპიუტერზე თითოეული დაწკაპუნებით, თუმცა, ინფორმაციის მოსაპოვებლად კიბერ კრიმინალს კომპიუტერზე წვდომა უნდა ჰქონდეს.
  2. კლავიატურის აპარატურა: მოვლენების ჩასაწერად ის აკავშირებს კლავიატურას და კომპიუტერში შემავალ ზოგიერთ პორტს. ისინი ცნობილია "KeyGrabber" - ის სახელით, ისინი ნახავთ შეყვანის მოწყობილობის USB ან PS2 პორტში.
  3. უსადენო კლავიატურა ისინი გამოიყენება როგორც მაუსის, ასევე უსადენო კლავიშებისთვის, ისინი გადასცემენ დაწკაპუნებულ და გადაწერილ ყველა ინფორმაციას; ჩვეულებრივ, მთელი ეს ინფორმაცია დაშიფრულია, მაგრამ მას შეუძლია გაშიფვრა.

უკანონოა Keylogger- ის გამოყენება?

აკონტროლოთ თქვენი შვილები ინტერნეტში

როგორც წესი, ლეგიტიმური და ლეგალურია Keylogger-ის ან მშობლის კონტროლის აპლიკაციის გამოყენება კომპიუტერზე თქვენი შვილების აქტივობის მონიტორინგისთვის, რამდენადაც ეს ხდება მათი ონლაინ უსაფრთხოების დაცვის მიზნით და იმ შემთხვევაში, თუ ისინი არ არიან საკმარისად მომწიფებული თანხმობის გასაცემად. თუ ისინი საკმარისად დიდია, მათ უნდა მისცენ მკაფიო თანხმობა და იცოდნენ, რომ აქვთ მონიტორინგის პროგრამული უზრუნველყოფა.

Მაგალითად. ესპანეთში, იმ შემთხვევაში, თუ არ ექნება თანხმობა პირის კონფიდენციალურობის შეჭრაზე, კანონიერი იქნებოდა პირადი ცხოვრების დარღვევა, თუ:

• თქვენ გაქვთ თქვენი ბავშვის ანგარიშის წვდომის კოდები ჰაკერების მეთოდების გამოყენების აუცილებლობის გარეშე.
• თქვენ ეჭვი გაქვთ, რომ თქვენი შვილი დანაშაულის მსხვერპლია.

თქვენი მუშების გასაკონტროლებლად

ზოგიერთ ქვეყანაში ლეგალურია ა keylogger თანამშრომლების მუშაობის მონიტორინგისთვის კომპანიის შესახებ, სანამ მათ ეს იციან. ზოგიერთი პროგრამა, რომელიც იღებს მუშაკების ეკრანის სურათებს, არის Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger და Refog Keylogger.

Keylogger-ების კანონიერება შეიძლება საკმაოდ საეჭვო იყოს და დამოკიდებული იქნება თითოეულ ქვეყანაზე, ამიტომ გირჩევთ, რომ თავად შეატყობინოთ ამის შესახებ.

ჩვენ დაგიტოვებთ ესპანეთისა და მექსიკის სპეციფიკაციების პირდაპირ ბმულს.

Boe.es (ესპანეთი)

Dof.gob (მექსიკა)

მეორეს მხრივ, Keylogger ყოველთვის იქნება უკანონო, როდესაც ის გამოიყენება დანაშაულებრივ ქმედებებში, როგორიცაა პაროლებისა და კონფიდენციალური ინფორმაციის მოპარვა.

როგორ ხდება Keylogger იმპლანტირებული ჰაკერების სამყაროდან?

ბევრ მომხმარებელზე გავლენას ახდენს Keylogger სხვადასხვა გზით, ყველაზე გავრცელებული ელექტრონული ფოსტის საშუალებით (ფიშინგის ელ.ფოსტა) თანდართული საგნით, რომელიც შეიცავს საფრთხეს. Keylogger შეიძლება იყოს USB მოწყობილობაზე, კომპრომეტირებულ ვებსაიტზე, და სხვა.

თუ თქვენ მიიღებთ „ბედნიერ დღესასწაულებს“ საშობაო ბარათს, უგულებელყოფთ მას, ეს არის „ტროას“ და რასაც თქვენ ალბათ მიიღებთ არის „ბედნიერი მავნე პროგრამა“, რადგან კიბერკრიმინალები სარგებლობენ სადღესასწაულო სეზონით ვირუსების, თაღლითობისა და მავნე პროგრამების გასავრცელებლად. ბმულზე დაწკაპუნების ან დანართის გახსნის შემდეგ, თქვენ ნებას რთავთ Keylogger-ის დაინსტალირებას თქვენს კომპიუტერზე ან მობილურ მოწყობილობაზე, რომელიც უზრუნველყოფს თქვენს პირად ინფორმაციაზე წვდომას. ფაქტია, რომ ჰაკერები დიდი გამოცდილებით ამ ტიპის malware შეუძლიათ შენიღბეთ keylogger თითქოს ეს იყოს PDF, Word და კიდევ JPG ან სხვა ფართოდ გამოყენებული ფორმატები. ამ მიზეზის გამო, ჩვენ ხაზს ვუსვამთ ამას არ გახსნათ ის შინაარსი, რომელიც არ მოგთხოვთ.

უნდა აღინიშნოს, რომ, თუ თქვენი კომპიუტერი არის საერთო ქსელში, ეს უფრო ადვილია მასზე წვდომა და ინფიცირება. ამ ტიპის აღჭურვილობაში არ უნდა შეიტანოთ კონფიდენციალური ინფორმაცია, საბანკო ანგარიშები და საკრედიტო ბარათები.

როგორ ვრცელდება ტროა?

გავრცელების ყველაზე გავრცელებული ფორმაა ინტერნეტი. ისინი იყენებენ ძალიან მიმზიდველ ინსტრუმენტებს, რათა აიძულონ გადმოწერონ მავნე ვირუსი მათი კრიმინალური მიზნებისთვის. აქ მოცემულია 4 ყველაზე გავრცელებული ტროა:

• ჩამოტვირთეთ დაბზარული ფაილები, პროგრამული უზრუნველყოფის უკანონო გადმოწერა შეიძლება შეიცავდეს დამალულ საფრთხეს.
• უფასო პროგრამაგთხოვთ, არ გადმოწეროთ უფასო პროგრამები, სანამ გადაამოწმებთ საიტის საიმედოობას, ეს ჩამოტვირთვა დიდ რისკს წარმოადგენს.
• ფიშინგი, ეს არის ტროას შეტევის ყველაზე გავრცელებული ფორმა ელექტრონული ფოსტის საშუალებით მოწყობილობების დასნებოვნებისთვის, თავდამსხმელები ქმნიან კომპანიების დიდ კლონებს, რაც მსხვერპლს მოუწოდებს დააჭიროს ბმულს ან ჩამოტვირთოს დანართები.
• საეჭვო ბანერები, ის ძალიან ყურადღებით ეკიდება მათ მიერ შემოთავაზებულ ბანერებს საეჭვო აქციები, შეიძლება ინფიცირებული იყოს ვირუსით.

იმისათვის, რომ თავიდან აიცილოთ ამ ტიპის ვირუსის მსხვერპლი, გირჩევთ წაიკითხოთ შემდეგი სტატია: როგორ ამოვიცნოთ ფიშინგის ვირუსი?

როგორ წავშალო Keylogger?

უმარტივესი Keylogger-ები, რომლებიც დამონტაჟებულია და იკვებება API-ით, შედარებით მარტივი ამოსაღებია. თუმცა, არის სხვები, რომლებიც დაინსტალირებულია, როგორც ლეგიტიმური პროგრამა, ასე რომ, როდესაც იყენებთ ანტივირუსს ან ა ანტიმავალი se ისინი ახერხებენ გამოვლენას და ისინი სრულიად შეუმჩნეველი რჩებიან, ზოგჯერ კი შენიღბულები არიან როგორც ოპერაციული სისტემის დრაივერები.

ამიტომ, თუ ეჭვი გეპარებათ, რომ Keylogger გიყურებთ, უმჯობესია მიიღეთ ა antimalware, ისინი უსასრულოდ არიან; იმ შემთხვევაში, თუ ეს არ გამოგადგებათ, შეგიძლიათ მოძებნოთ ვინდოუსის ამოცანების მენეჯერი. თქვენ ფრთხილად უნდა გადახედოთ თქვენს PC- ს აქტიურ პროცესებს, სანამ არ იპოვნით რაიმე უცნაურს, რომელსაც არ ცნობთ.