Keylogger Что это такое?, Инструмент или вредоносное ПО

Что такое кейлоггер?

Чтобы уточнить, что это кейлоггер, мы можем просто сказать, что это тип программного или аппаратного обеспеченияe который используется для записи и хранения нажатий клавиш, он также известен как Ведение журнала нажатия клавиш И эта вредоносная программа сохраняет все, что пользователь набирает на компьютере или на мобильном телефоне.

Хотя обычно кейлоггеры сохраняют нажатия клавиш, есть и такие, которые способны делать снимки экрана или выполнять более целенаправленные последующие действия. Есть несколько приложений для родительского контроля, которые делают скриншоты, например Kaspersky Safe Kids, Qustodio y Norton Family, это лишь некоторые из них в этом посте и на случай, если вы хотите следить за активностью своих детей в Интернете.

В зависимости от кейлоггера к записанным действиям можно обращаться с того же компьютера или с другого, таким образом контролируя все, что было сделано. Есть также компании, предлагающие этот тип вредоносного ПО, и они позволяют вам удаленно проверять его в своей панели управления с любого устройства.

Кейлоггеры обычно являются шпионскими программами, которые используются на законных основаниях в целях безопасности. родительский контроль или для контроля за персоналом компании, хотя, к сожалению, это тоже часто используется в криминальных целях. Эти незаконные цели заключаются в сборе конфиденциальной информации пользователей без их разрешения или согласия. Например, используйте его для взлом вашего партнера будет преступным концом если он/она не знал или не давал своего согласия на то, чтобы вы имели доступ к такого рода информации. Они были разработаны, чтобы оставаться скрытыми и оставаться незамеченными. Именно поэтому они редко обнаруживаются, так как оперативно не вредны для компьютера; не тормозит, не занимает много места и не мешает нормальному функционированию операционной системы.

Здесь вы можете узнать бесплатные и платные программы, которые вы можете использовать для обнаружения и удаления кейлоггера внутри вашего ПК.

Сколько типов кейлоггеров мы можем найти?

Существует несколько типов кейлоггеров (кейлоггеров), каждый со своими характеристиками и утилитами. Некоторые из наиболее распространенных типов включают в себя:

1. Программный кейлоггер: Этот тип кейлоггера устанавливается на устройство и работает в фоновом режиме для записи всех нажатий клавиш. Его можно скачать и запустить на устройстве как обычную программу.
2. аппаратный кейлоггер: этот тип кейлоггера физически подключается к устройству через USB-порт или напрямую к клавиатуре для записи нажатий клавиш.
3. удаленный кейлоггер: этот тип кейлоггера устанавливается на устройство и настраивается для отправки записанных нажатий клавиш на удаленный адрес электронной почты или сервер.
4. шпионский кейлоггер: этот тип кейлоггера устанавливается на устройство как форма вредоносного программного обеспечения с целью кражи личной или деловой информации.
5. кейлоггер прошивки: Этот тип кейлоггера представляет собой прошивку, которая устанавливается на клавиатуру, ее бывает очень сложно обнаружить и удалить.

Важно отметить, что несанкционированное использование кейлоггеров является незаконным во многих странах и может рассматриваться как нарушение конфиденциальности, а также как использование для злонамеренных действий. Важно использовать их только в законных целях и с предварительного разрешения.

Когда появился самый первый кейлоггер?

О его истории почти ничего не известно, считается, что это орудие создали именно русские во время холодной войны. Другие утверждают, что сначала он был использован для ограбления банка с помощью вируса, известного как Backdoor Coreflood.

В 2005 году бизнесмен из Флориды подал в суд на Bank of America после того, как они украли 90.000 XNUMX долларов с его банковского счета. Расследование показало, что компьютер бизнесмена был заражен уже упомянутым вирусом Backdoor Coreflood. Поскольку вы проводили банковские операции через Интернет, киберпреступники получили всю вашу конфиденциальную информацию.

Насколько это может быть вредно?

Серьезно повреждает, особенно если вы не знаете, что на вашем компьютере установлен кейлоггер. Если вы не знаете, что клавиатура вашего компьютера записывает все, что вы вводите, вы можете раскрыть пароли, номера кредитных карт, банковские счета, и даже ваша личная жизнь может оказаться под угрозой.

Хотя это правда, что существуют программы этого типа для легального использования, при использовании в преступных целях они считаются разновидностью вредоносного ПО типа шпионского ПО. Со временем они эволюционировали; Он больше не только имеет базовую функцию нажатия клавиш, но также делает снимки экрана; позволяет настроить, какой пользователь будет отслеживаться, если на компьютере их несколько; Он хранит список всех запущенных программ, все копии и вставки из буфера обмена, посещенные веб-страницы с указанием даты и времени, его можно настроить для отправки всех этих файлов по электронной почте.

Как создать кейлоггер?

Создать кейлоггер проще, чем кажется, вы можете создать простой, даже имея небольшие знания в области программирования. Помните, что не используйте его со злыми намерениями, так как вы можете совершить серьезное преступление, которое может вызвать у вас юридические проблемы, но мы уже говорили об этом в другой статье. мы учим создать локальный кейлоггер за 3 минуты для проверки этого известного метода взлома. Если вы относитесь к типу любознательных людей и хотите насытить свои академические знания о компьютерной безопасности, ознакомьтесь со следующим учебным пособием:

Как создать кейлоггер?

Что именно хранит кейлоггер? 

Его функциональные возможности были значительно расширены до такой степени, что теперь можно записывать звонки, управлять камерой и управлять мобильным микрофоном. Есть 2 типа кейлоггеров:

• На программном уровне, он установлен на устройстве и разделен на три подкатегории:
  1. Ядро: Он живет в ядре вашего компьютера, известном под названием Kernel, скрытом внутри операционной системы, что делает его практически невозможным для обнаружения. Их разработкой обычно занимается опытный хакер в этой области, поэтому они не очень распространены.
  2. API: Он использует функции Windows API для сохранения всех нажатий клавиш, сгенерированных пользователем, в отдельном файле. Эти файлы обычно очень легко восстановить, так как в основном они хранятся в блокноте.
  3. Внедрение в память: Эти кейлоггеры изменяют таблицы памяти, делая это изменение, программа может избежать контроля учетной записи Windows.
• Кейлоггер аппаратного уровня, им не нужно устанавливать какое-либо программное обеспечение в операционной системе для запуска. Это его подкатегории:
  1. На основе прошивки: Регистратор сохраняет каждый щелчок по компьютеру, однако злоумышленник должен иметь доступ к компьютеру, чтобы получить информацию.
  2. Аппаратное обеспечение клавиатуры: Для записи событий он подключается к клавиатуре и некоторому порту ввода на компьютере. Они известны под названием «KeyGrabber», они находятся именно в порту USB или PS2 устройства ввода.
  3. Анализаторы беспроводной клавиатуры: Они используются как для мыши, так и для беспроводной клавиатуры, они передают всю информацию, которую щелкнули и расшифровали; обычно вся эта информация зашифрована, но он может ее расшифровать.

Является ли использование кейлоггера незаконным?

Чтобы контролировать своих детей в Интернете

Обычно законно и законно использовать кейлоггер или приложение для родительского контроля для отслеживания активности ваших детей на компьютере, если это делается с целью защиты их онлайн-безопасности и в случае, если они недостаточно зрелые, чтобы дать согласие. Если они достаточно взрослые, они должны дать явное согласие и знать, что у них есть программное обеспечение для мониторинга.

Например. В Испании в случае отсутствия согласия на вторжение в частную жизнь человека нарушение конфиденциальности будет законным, если:

• У вас есть коды доступа к учетной записи вашего ребенка без необходимости использования методов взлома.
• У вас есть подозрения, что ваш ребенок стал жертвой преступления.

Чтобы контролировать своих рабочих

В некоторых странах разрешено использовать кейлоггер для контроля работы сотрудников компании до тех пор, пока они знают об этом. Некоторые из этих программ, которые делают скриншоты рабочих, — это Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger и Refog Keylogger.

Законность кейлоггеров может быть довольно сомнительной и будет зависеть от каждой страны, поэтому мы советуем вам узнать об этом самостоятельно.

Мы оставляем вам прямую ссылку на спецификацию для Испании и Мексики.

Boe.es (Испания)

Dof.gob (Мексика)

С другой стороны, кейлоггер всегда будет незаконным, если он используется для преступных действий, таких как кража паролей и конфиденциальной информации.

Как внедряется кейлоггер из мира хакерства?

Кейлоггер по-разному влияет на многих пользователей, наиболее распространенным из которых является по электронной почте (фишинговые письма) с прикрепленным элементом, содержащим угрозу. Кейлоггер может присутствовать, в частности, на USB-устройстве, взломанном веб-сайте.

Если вы получили рождественскую открытку «с праздником», не обращайте на нее внимания, это «троян», а то, что вы, вероятно, получите, является «счастливым вредоносным ПО», поскольку киберпреступники используют праздничный сезон для распространения вирусов, мошенничества и вредоносных программ. Нажав на ссылку или открыв вложение, вы разрешаете установку кейлоггера на свой компьютер или мобильное устройство, предоставляя доступ к вашей личной информации. Дело в том, что хакеры с большим опытом в этом виде вредоносных программ могут замаскировать кейлоггер как если бы это был PDF, Word и даже JPG или другие широко используемые форматы. По этой причине мы подчеркиваем, что не открывайте контент, который вы не запрашивали.

Следует отметить, что, если ваш компьютер находится в общей сети, легче получить к нему доступ и заразить его. Вы не должны вводить конфиденциальную информацию, банковские счета и кредитные карты в этом типе оборудования.

Как распространяется троянец?

Наиболее распространенная форма распространения - через Интернет, они используют очень привлекательные инструменты, чтобы побудить вас загрузить вредоносный вирус для своих преступных целей. Вот 4 самых распространенных трояна:

• Скачать взломанные файлы, незаконная загрузка программного обеспечения может содержать скрытую угрозу.
• Свободное программное обеспечениеПожалуйста, не загружайте бесплатные приложения, пока не убедитесь, что веб-сайт заслуживает доверия, эти загрузки представляют большой риск.
• Фишинг, Это наиболее распространенная форма троянской атаки для заражения устройств через электронную почту, злоумышленники создают отличные клоны компаний, побуждая жертву перейти по ссылке или загрузить вложения.
• Подозрительные баннеры, он очень внимательно относится к баннерам, которые они предлагают подозрительные акции, может быть заражен вирусом.

Чтобы не стать жертвой этого типа вируса, мы рекомендуем вам прочитать следующую статью: Как определить фишинговый вирус?

Как удалить кейлоггер?

Самые простые кейлоггеры, установленные и работающие через API, относительно легко удалить. Однако есть и другие, которые устанавливаются как законная программа, поэтому при использовании антивируса или антивредоносное ПО нет se им удается обнаружить и они остаются совершенно незамеченными, иногда даже замаскированными под драйверы операционной системы.

Поэтому, если вы подозреваете, что за вами наблюдает кейлоггер, лучше всего получить вредоносногоих бесконечное количество; В случае, если это не сработает для вас, вы можете найти его, используя Диспетчер задач Windows. Вам следует внимательно просмотреть активные процессы, которые есть на вашем компьютере, пока не найдете какие-либо странные, которые вы не узнаете.