Keyloggers a explicat ce trebuie să știți

Un keylogger este o bucată de software - sau, chiar mai înspăimântătoare, un dispozitiv hardware - care înregistrează fiecare tastă pe care o apăsați pe tastatură. Poate capta mesaje personale, parole, numere de cărți de credit și orice altceva pe care îl tastați.

Keyloggerii sunt în general instalați de programe malware, dar pot fi instalate și de către părinți de protecție, soți geloși sau angajatori care doresc să-și monitorizeze angajații. Clavișoarele hardware sunt perfecte pentru spionajul corporativ.

Cum ar putea avea un Keylogger pe computerul dvs.

Cele mai multe keyloggeri pe calculatoarele obișnuite ajung ca programe malware. În cazul în care computerul dvs. devine compromis, malware-ul poate include un keylogger sau o funcție ca un troian care descarcă keylogger-ul împreună cu alte programe dăunătoare. Keyloggerii sunt o formă populară de malware, deoarece permit infractorilor să fure numere de cărți de credit, parole și alte date sensibile.

Software-ul de inscripționare a tastaturii poate fi, de asemenea, instalat de către cineva apropiat de dvs. Un părinte protejat ar putea depăși controalele tipice ale părinților și poate instala software care include un keylogger, permițându-le să vadă tot ce au copii. Un soț gelos preocupat de înșelăciunea soțului sau a soției ar putea instala un keylogger pe computerul lor pentru a păstra filele pe ele - nu este neapărat un lucru bun, dar se întâmplă.

Unii angajatori ar putea instala logger-ele de tip keystroke pe computerele angajaților lor pentru a monitoriza tot ceea ce fac sau doar pentru a investiga angajații pe care îi suspectează. Legile diferă atunci când aceasta este legală de la jurisdicție la jurisdicție.

Hardware Keyloggers

Unele programe de tip keylogger pot fi implementate în întregime ca dispozitive hardware. Un computer desktop tipic are o tastatură care se conectează la partea din spate a computerului utilizând un cablu USB. Dacă cineva ar fi trebuit să se strecoare, deconectați cablul USB al tastaturii, apoi atașați un dispozitiv USB specializat între portul USB al computerului și conectorul USB al tastaturii, dispozitivul ar putea funcționa ca un keylogger. Așezați în mijloc, ar putea intercepta semnalele tastaturii de la tastatură, le puteți stoca pe dispozitiv și apoi veți trece apăsările de taste pe computer, astfel încât totul să pară să funcționeze normal. Software-ul de securitate de pe computer nu ar fi capabil să detecteze acest keylogger, deoarece rulează în întregime în hardware. Dacă calculatorul era ascuns sub un birou, nimeni nu ar fi observat dispozitivul.

Persoana ar putea reveni câteva zile mai târziu să apuce dispozitivul și să se strecoare cu el, fără să lase urme de software de tip keylogging sau de activitate suspectă a rețelei.

Dacă sunteți îngrijorat de hardware-ul keylogger, verificați doar partea din spate a computerului și asigurați-vă că nu există niciun dispozitiv suspect între cablul tastaturii și computerul însuși - desigur, probabil că nu va exista. (Și dacă există, este probabil un fel de adaptor legitim ca cel de mai jos.)

Cum functioneaza Keyloggers

Software-ul Keylogging rulează ascuns în fundal, făcând notă pentru fiecare tastă pe care o introduceți. Software-ul ar putea scana prin fișier pentru anumite tipuri de text - de exemplu, ar putea căuta secvențe de numere care arata ca numere de cărți de credit și le-ar putea încărca pe un server rău intenționat pentru a putea fi abuzate.

Software-ul Keylogging poate fi, de asemenea, combinat cu alte tipuri de software de monitorizare a calculatorului, astfel încât atacatorul să poată vedea ce ați introdus atunci când ați vizitat site-ul băncii dvs. și să vă restrângeți informațiile dorite. Un keylogger ar putea detecta primele apăsări de taste pe care le-ați introdus într-un joc online sau într-un program de chat, furtând parola.

Cineva ar putea, de asemenea, să caute întreaga istorie a jurnalului pentru a vă spiona și pentru a vedea ce căutați și introduceți online. Software-ul de monitorizare a computerului destinat utilizării de către părinți sau angajatori poate adesea combina keyloggerul cu un program de screenshot, astfel încât cineva poate citi printr-o istorie a ceea ce ați tastat combinat cu capturi de ecran ale a ceea ce a fost pe ecranul computerului dvs..

Asigurați-vă că nu aveți Keyloggers

Software-ul Keylogging este în esență doar un alt tip de malware. Puteți evita software-ul keylogging în același mod în care evitați alte tipuri de malware - fiți atenți la ceea ce descărcați și rulați și utilizați un program antivirus solid care, sperăm, va împiedica funcționarea keylogger-ilor. Nu există sfaturi speciale pentru evitarea în special a keyloggerilor. Doar fiți atenți și exersați practicile de bază ale securității informatice.

Dacă vă simțiți cu adevărat paranoic cu privire la keyloggerii, puteți încerca să vă conectați la site-ul web al băncii sau la alte site-uri sensibile cu o tastatură software - cu alte cuvinte, faceți clic pe butoane pe ecran, nu pe apăsarea butoanelor de pe tastatură. Acest lucru nu vă va proteja de multe keyloggeri care monitorizează mai multe forme de introducere a textului, dincolo de simpla apăsare a intrărilor de la tastatură, deci probabil că nu merită să vă deranjați.

Keyloggerii sunt una dintre cele mai periculoase forme de malware, deoarece nu veți realiza că rulează dacă își fac bine treaba. Ele se ascund în fundal și nu provoacă probleme, captarea numerelor de carduri de credit și a parolelor atâta timp cât acestea pot evita detectarea.

Credit de imagine: Jeroen Bennink pe Flickr, Szilard Mihaly pe Flickr, SFSD Technology Help Desk pe Flickr