Keylogger Nó là gì ?, Công cụ hoặc Phần mềm Độc hại

Keylogger là gì?

Để làm rõ rằng nó là một Keylogger, chúng ta có thể nói đơn giản rằng nó là một loại phần mềm hoặc phần cứnge được sử dụng để ghi lại và lưu trữ các lần gõ phím, nó còn được gọi là Đăng nhập tổ hợp phím Và phần mềm độc hại này lưu mọi thứ mà người dùng gõ trên máy tính hoặc trên điện thoại di động.

Mặc dù điểm chung là keylogger lưu trữ các tổ hợp phím, nhưng cũng có một số có khả năng chụp ảnh màn hình hoặc thực hiện theo dõi cam kết hơn. Có một số ứng dụng kiểm soát của phụ huynh chụp ảnh màn hình, như kaspersky an toàn cho trẻ em, Qustodio y Gia đình Norton, đây là tên một vài trong bài đăng này và trong trường hợp bạn muốn theo dõi hoạt động của con bạn trên Internet.

Tùy thuộc vào keylogger, hoạt động được ghi lại có thể được tham khảo từ cùng một máy tính hoặc từ một máy tính khác, do đó kiểm soát mọi thứ đã được thực hiện. Cũng có những công ty chuyên cung cấp loại phần mềm độc hại này và họ cho phép bạn kiểm tra nó từ xa trong bảng điều khiển của họ từ bất kỳ thiết bị nào.

Keylogger thường là một phần mềm gián điệp được sử dụng hợp pháp cho các mục đích bảo mật. kiểm soát của cha mẹ hoặc để kiểm soát nhân viên của công ty, mặc dù không may là nó cũng thường được sử dụng cho mục đích tội phạm. Những mục đích bất hợp pháp này là để nắm bắt thông tin bí mật của người dùng mà không có sự cho phép hoặc đồng ý của họ. Ví dụ, sử dụng nó để hack đối tác của bạn sẽ là một kết thúc hình sự nếu anh ấy / cô ấy không biết hoặc không đồng ý để bạn có quyền truy cập vào loại thông tin đó. Chúng được thiết kế để ẩn và không bị chú ý. Đó là lý do tại sao chúng hiếm khi bị phát hiện, bởi vì trong hoạt động nó không gây hại cho máy tính; nó không làm chậm, không chiếm nhiều dung lượng và không ảnh hưởng đến hoạt động bình thường của hệ điều hành.

Ở đây bạn có thể biết các chương trình miễn phí và trả phí mà bạn có thể sử dụng để phát hiện và xóa Keylogger bên trong PC của mình.

Chúng ta có thể tìm thấy bao nhiêu loại Keylogger?

Có một số loại keylogger (máy ghi lại thao tác bàn phím), mỗi loại có những đặc điểm và tiện ích riêng. Một số loại phổ biến hơn bao gồm:

1. Keylogger phần mềm: Loại keylogger này được cài đặt trên một thiết bị và chạy trong nền để ghi lại tất cả các lần gõ phím. Nó có thể được tải xuống và chạy trên thiết bị như một chương trình bình thường.
2. keylogger phần cứng: Loại keylogger này kết nối vật lý với một thiết bị, thông qua cổng USB hoặc trực tiếp với bàn phím, để ghi lại các lần gõ phím.
3. keylogger từ xa: Loại keylogger này được cài đặt trên thiết bị và được định cấu hình để gửi các lần gõ phím đã ghi đến một địa chỉ email hoặc máy chủ từ xa.
4. phần mềm gián điệp keylogger: Loại keylogger này được cài đặt trên thiết bị như một dạng phần mềm độc hại, với mục đích đánh cắp thông tin cá nhân hoặc doanh nghiệp.
5. phần mềm keylogger: Loại keylogger này là một firmware được cài đặt trên bàn phím, rất khó phát hiện và gỡ bỏ.

Điều quan trọng cần đề cập là việc sử dụng trái phép keylogger là bất hợp pháp ở nhiều quốc gia và có thể được coi là vi phạm quyền riêng tư, cũng như được sử dụng cho các hoạt động độc hại. Điều quan trọng là chỉ sử dụng chúng cho các mục đích hợp pháp và có sự cho phép trước.

Keylogger đầu tiên xuất hiện khi nào?

Hầu như không biết gì về lịch sử của nó, người ta tin rằng chính người Nga trong thời kỳ chiến tranh lạnh đã tạo ra công cụ này. Những người khác cho rằng nó lần đầu tiên được sử dụng để cướp ngân hàng, với một loại virus được gọi là Backdoor Coreflood.

Năm 2005, một doanh nhân ở Florida đã kiện Bank of America sau khi họ lấy trộm 90.000 USD từ tài khoản ngân hàng của anh ta. Cuộc điều tra cho thấy máy tính của doanh nhân này đã bị nhiễm loại virus nói trên, Backdoor Coreflood. Bởi vì bạn đã thực hiện các giao dịch ngân hàng của mình qua internet, tội phạm mạng đã lấy được tất cả thông tin bí mật của bạn.

Nó có thể gây hại như thế nào?

Gây thiệt hại nghiêm trọng, đặc biệt nếu bạn không biết rằng bạn đã cài đặt Keylogger trên máy tính của mình. Nếu bạn không biết rằng bàn phím máy tính của bạn đang ghi lại mọi thứ bạn nhập, bạn có thể tiết lộ mật khẩu, số thẻ tín dụng, tài khoản ngân hàng và thậm chí là cuộc sống riêng tư của bạn có thể gặp nguy hiểm.

Mặc dù đúng là có những chương trình thuộc loại này để sử dụng hợp pháp, khi được sử dụng cho mục đích tội phạm, chúng được coi là một loại phần mềm độc hại kiểu phần mềm gián điệp. Chúng đã phát triển theo thời gian; Nó không còn chỉ có chức năng gõ phím cơ bản mà còn có chức năng chụp ảnh màn hình; cho phép bạn định cấu hình người dùng nào sẽ được giám sát trong trường hợp máy tính có nhiều người trong số họ; Nó lưu giữ một danh sách tất cả các chương trình được thực thi, tất cả sao chép từ khay nhớ tạm, các trang web được truy cập cùng với ngày và giờ, nó có thể được cấu hình để gửi tất cả các tệp này qua e-mail.

Làm thế nào để tạo Keylogger?

Tạo keylogger dễ hơn tưởng tượng, bạn có thể tạo một keylogger đơn giản ngay cả khi bạn có ít kiến ​​thức về lập trình. Hãy nhớ không sử dụng nó với mục đích xấu, vì bạn có thể đang phạm tội nghiêm trọng có thể gây ra các vấn đề pháp lý cho bạn, nhưng chúng tôi đã nói về điều này trong một bài viết khác. chúng tôi dạy để tạo keylogger cục bộ trong 3 phút để kiểm tra phương pháp hack nổi tiếng này. Nếu bạn là kiểu người tò mò và muốn bổ sung kiến ​​thức hàn lâm về bảo mật máy tính, hãy xem hướng dẫn sau:

Làm thế nào để tạo Keylogger?

Chính xác thì Keylogger lưu trữ những gì? 

Chức năng của nó đã được mở rộng đáng kể, đến mức có thể ghi âm cuộc gọi, điều khiển máy ảnh và vận hành micrô di động. Có 2 loại Keylogger:

• Ở cấp độ phần mềm, điều này được cài đặt trên thiết bị và được chia thành ba danh mục phụ:
  1. hạt nhân: Nó sống trong lõi máy tính của bạn, được gọi là Kernel, ẩn bên trong hệ điều hành, khiến nó hầu như không thể bị phát hiện. Sự phát triển của chúng thường được thực hiện bởi một hacker chuyên nghiệp trong lĩnh vực này, vì vậy chúng không phổ biến lắm.
  2. API: Nó tận dụng các hàm API của Windows để lưu tất cả các tổ hợp phím mà người dùng đã tạo trong một tệp riêng biệt. Những tệp này thường rất dễ khôi phục, vì chúng chủ yếu được lưu trong sổ ghi chú.
  3. Chèn bộ nhớ: Các Keylogger này thay đổi bảng bộ nhớ, bằng cách thực hiện thay đổi này, chương trình có thể tránh được việc kiểm soát tài khoản Windows.
• Keylogger cấp phần cứng, họ không cần cài đặt bất kỳ phần mềm nào trên hệ điều hành để chạy. Đây là các danh mục phụ của nó:
  1. Dựa trên chương trình cơ sở: Trình ghi nhật ký lưu trữ mỗi lần nhấp chuột trên máy tính, tuy nhiên, tội phạm mạng phải có quyền truy cập vào máy tính để lấy thông tin.
  2. Phần cứng bàn phím: Để ghi lại các sự kiện, nó kết nối với bàn phím và một số cổng đầu vào trên máy tính. Chúng được biết đến với cái tên 'KeyGrabber', chúng sẽ được tìm thấy chính xác trên cổng USB hoặc PS2 của thiết bị đầu vào.
  3. Bàn phím không dây Sniffers: Chúng được sử dụng cho cả chuột và bàn phím không dây, chúng truyền tất cả thông tin được nhấp và phiên âm; Thông thường tất cả thông tin này đều được mã hóa, nhưng anh ta có thể giải mã nó.

Sử dụng Keylogger có bất hợp pháp không?

Để kiểm soát con bạn trên internet

Việc sử dụng keylogger hoặc ứng dụng kiểm soát của phụ huynh để theo dõi hoạt động của con bạn trên máy tính thường là hợp pháp và hợp pháp, miễn là với mục đích bảo vệ an ninh trực tuyến của chúng và trong trường hợp chúng chưa đủ trưởng thành để đưa ra sự đồng ý. Nếu họ đủ tuổi, họ phải đồng ý rõ ràng và biết rằng họ có phần mềm giám sát.

Ví dụ. Ở Tây Ban Nha, trong trường hợp không được sự đồng ý cho việc xâm nhập vào quyền riêng tư của một người, sẽ là hợp pháp để phá vỡ quyền riêng tư nếu:

• Bạn có mã truy cập vào tài khoản của con mình mà không cần sử dụng các phương pháp hack.
• Bạn nghi ngờ rằng con bạn là nạn nhân của một tội ác.

Để kiểm soát công nhân của bạn

Ở một số quốc gia, việc sử dụng keylogger để giám sát công việc của nhân viên của một công ty miễn là họ biết về nó. Một số chương trình chụp ảnh màn hình của công nhân là Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger và Refog Keylogger.

Tính hợp pháp của keylogger có thể còn khá nhiều nghi vấn và sẽ phụ thuộc vào từng quốc gia, vì vậy chúng tôi khuyên bạn nên thông báo cho chính mình về điều đó.

Chúng tôi để lại cho bạn liên kết trực tiếp đến thông số kỹ thuật cho Tây Ban Nha và Mexico.

Boe.es (Tây Ban Nha)

Dof.gob (Mexico)

Mặt khác, Keylogger sẽ luôn là bất hợp pháp khi được sử dụng cho các hành vi phạm tội như ăn cắp mật khẩu và thông tin bí mật.

Keylogger được cấy ghép từ thế giới hack như thế nào?

Nhiều người dùng bị ảnh hưởng bởi Keylogger theo những cách khác nhau, phổ biến nhất là qua email (email lừa đảo) với một mục đính kèm có chứa mối đe dọa. Keylogger có thể xuất hiện trên thiết bị USB, một trang web bị xâm nhập, trong số những thiết bị khác.

Nếu bạn nhận được một tấm thiệp Giáng sinh “vui vẻ ngày lễ”, hãy bỏ qua nó, đó là một “trojan” và những gì bạn có thể nhận được là “phần mềm độc hại vui vẻ” vì tội phạm mạng lợi dụng mùa lễ hội để phát tán vi-rút, gian lận và phần mềm độc hại. Sau khi nhấp vào liên kết hoặc mở tệp đính kèm, bạn cho phép Keylogger được cài đặt trên máy tính hoặc thiết bị di động để truy cập thông tin cá nhân của bạn. Thực tế là các tin tặc có nhiều kinh nghiệm trong loại hình này phần mềm độc hại có thể làm ngụy trang keylogger như thể đó là PDF, Word và thậm chí là JPG hoặc các định dạng được sử dụng rộng rãi khác. Vì lý do này, chúng tôi nhấn mạnh rằng không mở nội dung mà bạn không yêu cầu.

Cần lưu ý rằng, nếu máy tính của bạn thuộc mạng chia sẻ, nó dễ hơn truy cập vào nó và lây nhiễm nó. Bạn không nên nhập thông tin bí mật, tài khoản ngân hàng và thẻ tín dụng vào loại thiết bị này.

Trojan lây lan như thế nào?

Cách lây lan phổ biến nhất là qua mạng internet, chúng sử dụng các công cụ rất hấp dẫn để dụ bạn tải về loại virus độc hại nhằm mục đích phạm tội của chúng. Dưới đây là 4 loại Trojan phổ biến nhất:

• Tải xuống các tệp đã bẻ khóa, tải xuống phần mềm bất hợp pháp có thể ẩn chứa một mối đe dọa tiềm ẩn.
• Phần mềm miễn phíVui lòng không tải xuống các ứng dụng miễn phí trước khi xác minh rằng trang web đáng tin cậy, những tải xuống này có rủi ro lớn.
• Lừa đảo, Đây là hình thức tấn công Trojan phổ biến nhất để lây nhiễm các thiết bị thông qua e-mail, những kẻ tấn công tạo ra các bản sao tuyệt vời của các công ty, khuyến khích nạn nhân nhấp vào liên kết hoặc tải xuống tệp đính kèm.
• Biểu ngữ đáng ngờ, anh ấy rất chú ý đến các biểu ngữ họ cung cấp khuyến mại đáng ngờ, có thể bị nhiễm vi rút.

Để tránh trở thành nạn nhân của loại vi rút này, chúng tôi khuyên bạn nên đọc bài viết sau: Làm thế nào để xác định một vi-rút Phishing?

Làm cách nào để xóa Keylogger?

Keylogger đơn giản nhất, được cài đặt và cung cấp bởi API, tương đối dễ gỡ bỏ. Tuy nhiên, có những chương trình khác được cài đặt như một chương trình hợp pháp, vì vậy khi sử dụng phần mềm chống vi-rút hoặc antimalware không se họ quản lý để phát hiện và chúng hoàn toàn không được chú ý, thậm chí đôi khi được cải trang thành trình điều khiển hệ điều hành.

Do đó, nếu bạn nghi ngờ rằng mình đang bị theo dõi bởi Keylogger, tốt nhất là có được một chống malware, có vô số trong số chúng; Trong trường hợp điều này không hiệu quả với bạn, bạn có thể tìm kiếm nó bằng cách sử dụng Trình quản lý tác vụ Windows. Bạn nên xem xét cẩn thận các tiến trình đang hoạt động mà máy tính của bạn chứa cho đến khi bạn tìm thấy bất kỳ tiến trình lạ nào mà bạn không nhận ra.