Biztonság
Adatvédelem
Mi az a keylogger?
Kezdőlap
Cikkek
Mi az a keylogger?

Mi az a keylogger?

Kezdő
Közzétéve Nov 28, 2018Frissítve Dec 12, 2022
4m

Egyszerűen fogalmazva, a keylogger (KL) egy olyan eszköz, amely a számítógép összes billentyűleütését rögzíti, akár egy szoftverprogramon, akár egy hardveres eszközön keresztül. Ezt a billentyűzet-rögzítési tevékenységet keyloggingnak vagy billentyűleütés-figyelésnek is nevezik.

Bár a billentyűleütés-figyelők nem illegálisak, használatuk gyakran kapcsolódik rosszindulatú műveletekhez.

A keylogger pozitív felhasználásai

Habár illegális tevékenységekhez használják őket, a billentyűleütés-figyelőknek van néhány pozitív felhasználási lehetősége is. Ha jótékony célra használják, segíthet a szülőknek nyomon követni gyermekeik számítógépes tevékenységeit, vagy a munkáltatók számára, hogy meghatározzák, hogyan használják alkalmazottaik a számítógépeiket munkaidő alatt. Érdemes megemlíteni, hogy ezt az alkalmazottak beleegyezésével kell végezni. A billentyűleütés-figyelőt arra is használhatják, hogy védjék (rögzítsék) a jelszavakat és egyéb adatokat az operációs rendszer összeomlásának esetére (erre azonban egész biztosan vannak jobb módszerek). Emellett a billentyűleütés-figyelést a tudósok nemrégiben átvették, és kutatási eszközként kezdték alkalmazni az emberi írási folyamatok vizsgálatában.

A keylogger negatív felhasználása

Ahogy a neve is sugallja, a billentyűleütés-figyelők célja, hogy rögzítsék a célszámítógépről érkező minden egyes billentyűleütést, ami nem feltétlenül rossz dolog. Sajnos azonban a billentyűleütés-figyelőket a leggyakrabban rosszindulatú tevékenységekhez használják. A keylogger programokat széles körben használják a kiberbűnözők, hogy érzékeny információkat lopjanak el az áldozatoktól, például hitelkártya számokat, jelszavakat, személyes e-maileket, banki azonosítókat, jogosítványszámokat és így tovább.


A billentyűleütés-figyelők típusai

Ahogy korábban említettük, két fő típusa van a billentyűleütés-figyelő eszközöknek. A szoftveres és a hardveres verzió. A szoftveres és hardveres billentyűleütés-figyelők esetében fontos megérteni a két típus közötti különbségeket. Bár a leggyakoribb a szoftveres verzió, nem árt azt is tudni, hogy miként működik egy hardveres billentyűleütés-figyelő.

Hardveres keylogger:

  • Általában egy kis chipből vagy vezetékből áll, amely fizikailag csatlakozik egy számítógéphez vagy laptophoz.

  • A legtöbb hardveres keylogger könnyen eltávolítható.

  • Olyan információkat gyűjt, amelyek egy koordináló számítógépes program segítségével visszanézhetők, még akkor is, ha a chipet vagy vezetéket eltávolították.

  • Általában ez a preferált billentyűleütés-figyelő típus azoknál a vállalatoknál, amelyek figyelemmel szeretnék kísérni alkalmazottaikat.

  • A szoftveres billentyűleütés-figyelőkkel ellentétben a hardveres keyloggerek firmware-verziói csatlakoztathatók a gép BIOS-rendszeréhez, és már a számítógép bekapcsolásától kezdve képesek adatokat rögzíteni.

  • A vezeték nélküli billentyűleütés-figyelők képesek lehallgatni a vezeték nélküli billentyűzetek és a számítógép közötti kommunikációt.

Szoftveres keylogger

Sajnos egy szoftveres keylogger sokkal nehezebben észlelhető. Számos különböző kategória létezik eltérő módszerekkel és technikákkal, de általánosságban a következőket vehetjük figyelembe:

  • Általában egy olyan szoftverprogramról van szó, amelyet egy hacker titokban telepített a számítógépedre. Letölthető közvetlenül a gazdagépen (pl. adathalász támadásokon keresztül), illetve távolról is.

  • A leggyakoribb szoftveres billentyűleütés-figyelők csak a számítógép billentyűzetének tevékenységét rögzítik, de léteznek módosított verziók, amelyek képernyőképeket és vágólap-figyelést is képesek végezni.

  • A szoftveres billentyűleütés-figyelők ritkább típusai közé tartoznak azok, amelyek JavaScript-alapúak (weboldalakba ágyazva), API-kon alapulnak (egy alkalmazásban futva), vagy webes űrlapokat használnak (rögzítve az űrlapokon megadott adatokat).

A hardveres keyloggernek való kitettség megelőzése

Nagyon valószínűtlen, hogy valaha hardveres billentyűleütés-figyelővel találkozz, különösen a saját otthonodban. Nyilvános környezetben azonban megvan rá az esély. Mivel egy hardveres billentyűleütés-figyelő általában USB portot használ a működéshez, a legfőbb védekezési módod az lenne, ha rendszeres időközönként ellenőriznéd a használt számítógép USB-portját.

Amikor érzékeny információt, például jelszót írsz be, használhatod az egeret is, hogy összezavard a billentyűleütés-figyelőt, ha van ilyen. Például először a jelszavad utolsó karakterét írd be, majd a kurzort mozgatva írd a többit. A billentyűleütés-figyelő úgy rögzítené, mintha az utolsó karakter lenne az első. Szöveg kijelölése és cseréje gépelés közben szintén egy lehetséges védekezési mód. Ezek különféle variációival is próbálkozhatsz, vagy kipróbálhatsz más típusú megtévesztő gépelési technikákat. Azonban ezek a módszerek nem igazán működnek, és előfordulhat, hogy nem hatékonyak a fejlettebb billentyűleütés-figyelőkkel szemben, amelyek például a képernyőt vagy az egérmozgásokat is rögzítik.

A szoftveres keyloggernek való kitettség megelőzése

  • A szoftveres billentyűleütés-figyelők nehezebben észlelhetők, de egy jó vírusirtó telepítése valószínűleg megvéd a támadásoktól.

  • Az anti-keylogger szoftver telepítése szintén egy lehetőség, mivel ezek kifejezetten a billentyűleütés-figyelő támadások észlelésére, eltávolítására és megelőzésére lettek tervezve.

  • Légy óvatos az e-mail mellékletekkel és hivatkozásokkal. Ne kattints ismeretlen forrásból származó hirdetésekre és webhelyekre.

  • Tartsd naprakészen a szoftveralkalmazásaidat és az operációs rendszeredet

  • Bármely felhasználónak, aki internetes banki szolgáltatásokat vagy más olyan online tevékenységeket végez, amely pénzmozgással jár, különösen óvatosnak kell lennie (beleértve a kriptovaluták világában jártas személyeket és a kereskedőket is).


A keyloggerek észlelése és eltávolítása

A szoftveres keylogger észlelésének legegyszerűbb módja, ha ellenőrizzük, milyen programokat futtat a rendszer. Ha van valami, ami furcsának tűnik, érdemes online rákeresni, és megpróbálni kideríteni, hogy egy legitim programról van-e szó, vagy egy ismert billentyűleütés-figyelőről. Továbbá, a számítógépedről kimenő forgalom ellenőrzése is jó ötlet lehet.

A szoftveres keylogger eltávolítása nem könnyű, de meg lehet oldani. Először próbálj meg telepíteni egy anti-keylogger programot a rendszeredre, és ellenőrizd, hogy eltávolítható-e. Ha a számítógéped továbbra is furcsán viselkedik, és gyanítod, hogy az anti-keylogger program nem tudta megoldani a problémát, valószínűleg teljesen formáznod kell, es újra kell telepítened az operációs rendszeredet.

Bejegyzések megosztása
Kapcsolódó cikkek
Mi az okosszerződés biztonsági auditja?
Hogyan védheti meg és adhatja tovább kriptóit a halála után
Mi az a nyilvános kulcsú kriptográfia?
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.