Keylogger Ce este, instrument sau software rău intenționat

Ce este un Keylogger?

Pentru a clarifica faptul că este un Keylogger, putem spune pur și simplu că este un tip de software sau hardwaree care este folosit pentru a înregistra și stoca apăsările de taste, este cunoscut și sub numele de Înregistrarea tastării Și acest malware salvează tot ceea ce un utilizator tastează pe computer sau pe telefonul mobil.

Deși lucru obișnuit este ca un keylogger să stocheze apăsările de taste, există și unele capabile să facă capturi de ecran sau să facă o urmărire mai atentă. Există mai multe aplicații de control parental care fac capturi de ecran, cum ar fi Kaspersky Safe Kids, Qustodio y Familia Norton, asta pentru a numi câteva în această postare și în cazul în care doriți să monitorizați activitatea copiilor voștri pe Internet.

În funcție de keylogger, activitatea înregistrată poate fi consultată de pe același computer sau de pe altul, controlând astfel tot ce s-a făcut. Există și companii dedicate să ofere acest tip de malware și vă permit să îl verificați de la distanță în panoul lor de control de pe orice dispozitiv.

Keylogger-urile sunt de obicei un program spion care este folosit legal în scopuri de securitate. controlul parental sau pentru a controla personalul companiei, deși, din păcate, este adesea folosit și în scopuri criminale. Aceste scopuri ilegale sunt de a capta informațiile confidențiale ale utilizatorilor fără permisiunea sau consimțământul acestora. De exemplu, folosește-l pentru să-ți spargi partenerul ar fi un scop criminal dacă el/ea nu știa sau nu și-a dat consimțământul pentru ca dumneavoastră să aveți acces la acel tip de informații. Au fost concepute să rămână ascunse și să treacă neobservate. De aceea sunt rar detectate, deoarece operațional nu dăunează computerului; nu o încetinește, nu ocupă mult spațiu și nu interferează cu funcționarea normală a sistemului de operare.

Aici puteți cunoaște programe gratuite și plătite pe care le puteți utiliza pentru a detecta și elimina un Keylogger din interiorul computerului dvs.

Câte tipuri de Keylogger putem găsi?

Există mai multe tipuri de keylogger (registratori de taste), fiecare cu propriile caracteristici și utilități. Unele dintre cele mai comune tipuri includ:

1. Software Keylogger: Acest tip de keylogger este instalat pe un dispozitiv și rulează în fundal pentru a înregistra toate apăsările de taste. Poate fi descărcat și rulat pe un dispozitiv ca un program normal.
2. keylogger hardware: Acest tip de keylogger se conectează fizic la un dispozitiv, fie printr-un port USB, fie direct la tastatură, pentru a înregistra apăsările de taste.
3. keylogger de la distanță: Acest tip de keylogger este instalat pe un dispozitiv și configurat pentru a trimite apăsările de taste înregistrate către o adresă de e-mail sau un server de la distanță.
4. keylogger spyware: Acest tip de keylogger este instalat pe un dispozitiv ca o formă de software rău intenționat, cu scopul de a sustrage informații personale sau de afaceri.
5. keylogger firmware: Acest tip de keylogger este un firmware care este instalat pe tastatură, poate fi foarte dificil de detectat și dezinstalat.

Este important de menționat că utilizarea neautorizată a keylogger-urilor este ilegală în multe țări și poate fi considerată o încălcare a confidențialității, precum și a fi folosită pentru activități rău intenționate. Este important să le folosiți numai în scopuri legale și cu autorizație prealabilă.

Când a apărut primul Keylogger vreodată?

Aproape nimic nu se știe despre istoria sa, se crede că tocmai rușii din timpul războiului rece au creat acest instrument. Alții susțin că a fost folosit pentru prima dată pentru a jefui o bancă, cu un virus cunoscut sub numele de Backdoor Coreflood.

În 2005, un om de afaceri din Florida a dat în judecată Bank of America după ce i-au sustras 90.000 de dolari din contul său bancar. Ancheta a arătat că computerul omului de afaceri a fost infectat cu virusul menționat anterior, Backdoor Coreflood. Deoarece ați efectuat tranzacțiile bancare pe internet, infractorii cibernetici au obținut toate informațiile dvs. confidențiale.

Cât de dăunător poate fi?

Serios dăunător, mai ales dacă nu știți că aveți un Keylogger instalat pe computer. Dacă nu știți că tastatura computerului înregistrează tot ceea ce tastați, puteți dezvălui parole, numere de card de credit, conturi bancare și chiar viața dvs. privată ar putea fi în pericol.

Deși este adevărat că există programe de acest tip pentru uz legal, atunci când sunt utilizate în scopuri criminale, sunt considerate un tip de malware de tip spyware. Acestea au evoluat în timp; Nu mai are doar funcția de bază de apăsare a tastelor, ci și capturi de ecran; vă permite să configurați ce utilizator va fi monitorizat în cazul în care computerul are mai multe dintre ele; păstrează o listă cu toate programele executate, toate copierea-lipirea din clipboard, paginile web vizitate cu data și ora, poate fi configurat pentru a trimite toate aceste fișiere prin e-mail.

Cum se creează un Keylogger?

Crearea unui keylogger este mai ușor decât pare, puteți crea unul simplu chiar și cu puține cunoștințe de programare. Amintiți-vă să nu îl folosiți cu intenții rău intenționate, deoarece este posibil să comiteți o infracțiune gravă care vă poate cauza probleme legale, dar despre asta am vorbit deja într-un alt articol. noi predam pentru a crea un keylogger local în 3 minute pentru a testa această metodă binecunoscută de hacking. Dacă sunteți genul de oameni curioși și doriți să vă saturați cunoștințele academice despre securitatea computerelor, consultați următorul tutorial:

Cum se creează un Keylogger?

Ce anume stochează un Keylogger? 

Funcționalitatea sa s-a extins enorm, până la punctul de a putea înregistra apeluri, controla camera și opera microfonul mobil. Există 2 tipuri de Keylogger:

• La nivel de software, acesta este instalat pe dispozitiv și este împărțit în trei subcategorii:
  1. Nucleu: Locuiește în miezul computerului tău, cunoscut sub numele de Kernel, ascuns în interiorul sistemului de operare, făcându-l aproape imposibil de detectat. Dezvoltarea lor este realizată în mod normal de un hacker expert în domeniu, deci nu sunt foarte frecvente.
  2. API-uri: Acesta profită de funcțiile API-ului Windows pentru a salva toate apăsările de tastă generate de utilizator într-un fișier separat. Aceste fișiere sunt de obicei foarte ușor de recuperat, deoarece sunt păstrate în cea mai mare parte într-un blocnotes.
  3. Injecție de memorie: Acești Keylogger modifică tabelele de memorie, făcând această modificare, programul poate evita controlul contului Windows.
• Keylogger la nivel hardware, nu trebuie să instaleze niciun software pe sistemul de operare pentru a rula. Acestea sunt subcategoriile sale:
  1. Pe baza firmware-ului: Loggerul stochează fiecare clic pe computer, cu toate acestea, criminalul cibernetic trebuie să aibă acces la computer pentru a prelua informațiile.
  2. Hardware pentru tastatură: Pentru a înregistra evenimentele, acesta se conectează cu tastatura și cu un anumit port de intrare de pe computer. Acestea sunt cunoscute sub numele de 'KeyGrabber', vor fi găsite exact în portul USB sau PS2 al dispozitivului de intrare.
  3. Adulți de tastatură wireless: Sunt folosite atât pentru mouse, cât și pentru tastaturi fără fir, transmit toate informațiile făcute clic și transcrise; de obicei, toate aceste informații sunt criptate, dar el este capabil să le decripteze.

Este ilegal să utilizați Keylogger?

Pentru a-ți controla copiii pe internet

De obicei, este legitim și legal să folosești un keylogger sau o aplicație de control parental pentru a monitoriza activitatea copiilor tăi pe computer, atâta timp cât este cu intenția de a le proteja securitatea online și în cazul în care aceștia nu sunt suficient de maturi pentru a-și da acordul. Dacă sunt suficient de mari, trebuie să dea consimțământul explicit și să știe că au software de monitorizare.

De exemplu. În Spania, în cazul în care nu aveți consimțământul pentru pătrunderea în confidențialitatea unei persoane, ar fi legitim să rupeți confidențialitatea dacă:

• Ai codurile de acces ale contului copilului tău fără a fi nevoie să folosești metode de hacking.
• Bănuiți că copilul dvs. este victima unei infracțiuni.

Pentru a vă controla lucrătorii

În unele țări este legal să se folosească a keylogger pentru a monitoriza munca angajaților a unei companii atâta timp cât sunt conștienți de aceasta. Unele dintre aceste programe care fac capturi de ecran ale lucrătorilor sunt Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger și Refog Keylogger.

Legalitatea keyloggerilor poate fi destul de discutabilă și va depinde de fiecare țară, așa că vă sfătuim să vă informați despre aceasta.

Vă lăsăm linkul direct către specificațiile pentru Spania și Mexic.

Boe.es (Spania)

Dof.gob (Mexic)

Pe de altă parte, un Keylogger va fi întotdeauna ilegal atunci când este utilizat pentru fapte criminale, cum ar fi furtul de parole și informații confidențiale.

Cum este implantat un Keylogger din lumea hacking-ului?

Mulți dintre utilizatori sunt afectați de un Keylogger în moduri diferite, cel mai frecvent fiind prin e-mailuri (e-mailuri de phishing) cu un element atașat care conține amenințarea. Un Keylogger poate fi prezent pe un dispozitiv USB, un site compromis, printre altele.

Dacă primiți o felicitare de Crăciun „sărbători fericite”, ignorați-o, este un „troian” și probabil că veți primi „malware fericit”, deoarece infractorii cibernetici profită de sezonul sărbătorilor pentru a răspândi viruși, fraude și programe malware. După ce faceți clic pe un link sau deschideți un atașament, permiteți instalarea Keylogger-ului pe computer sau dispozitiv mobil, oferind acces la informațiile dumneavoastră private. Cert este că hackerii cu o vastă experiență în acest tip de malware sunt capabili sa deghizați keylogger-ul de parcă ar fi un PDF, Word și chiar JPG sau alte formate utilizate pe scară largă. Din acest motiv, subliniem că nu deschideți conținut pe care nu l-ați solicitat.

Trebuie menționat că, dacă computerul dvs. se află într-o rețea partajată, este mai usor obține acces la el și infectează-l. Nu trebuie să introduceți informații confidențiale, conturi bancare și carduri de credit în acest tip de echipament.

Cum se răspândește un troian?

Cea mai comună formă de propagare este prin intermediul internetului, aceștia folosesc instrumente foarte atractive pentru a vă determina să descărcați virusul rău intenționat în scopurile lor criminale. Iată cei mai frecvenți 4 troieni:

• Descărcați fișiere fisurate, descărcările ilegale de software pot conține o amenințare ascunsă.
• Software gratuitVă rugăm să nu descărcați aplicații gratuite înainte de a verifica dacă site-ul web este de încredere, aceste descărcări reprezintă un mare risc.
• phishing, Aceasta este cea mai comună formă de atac troian pentru a infecta dispozitivele prin e-mailuri, atacatorii creează clone mari de companii, încurajând victima să facă clic pe link sau să descarce atașamente.
• Bannere suspecte, este foarte atent la bannere pe care le oferă promoții suspecte, poate fi infectat cu virusul.

Pentru a evita victima acestui tip de virus, vă recomandăm să citiți următorul articol: Cum se identifică un virus Phishing?

Cum șterg un Keylogger?

Cele mai simple Keylogger, instalate și alimentate de API, sunt relativ ușor de îndepărtat. Cu toate acestea, există și altele care sunt instalate ca program legitim, deci atunci când utilizați un antivirus sau un antimalware nr se reușesc să detecteze și trec complet neobservați, uneori chiar deghizați în drivere de sistem de operare.

Prin urmare, dacă bănuiți că sunteți urmărit de un Keylogger, cel mai bine este să faceți acest lucru obtine o antimalware, sunt nesfârșite dintre ele; În cazul în care acest lucru nu funcționează pentru dvs., îl puteți căuta folosind Manager sarcini Windows. Ar trebui să examinați cu atenție procesele active pe care le conține computerul dvs. până când veți găsi altele ciudate pe care nu le recunoști.