უსაფრთხოება
კონფიდენციალურობა
რა არის Keylogger?
მთავარი
სტატიები
რა არის Keylogger?

რა არის Keylogger?

გამოქვეყნებული Nov 28, 2018განახლებული Dec 12, 2022
4m

მარტივად რომ ვთქვათ, keylogger (KL) გახლავთ ინსტრუმენტი, რომელიც შექმნილია კომპიუტერის კლავიატურის ღილაკებზე დაჭერის დასაფიქსირებლად, პროგრამული უზრუნველყოფის თუ აპარატურული მოწყობილობის მეშვეობით. კლავიატურის ღილაკებზე დაჭერის რეგისტრაცია ასევე მოიხსენიება, როგორც keylogging ან keystroke logging.

მიუხედავად იმისა, რომ keylogger-ები არ არის კანონით აკრძალული, ისინი ხშირად გამოიყენება თაღლითური მიზნებისთვის.

Keylogger-ების გამოყენება პოზიტიური მიზნებისთვის

გარდა თაღლითური სქემებისა, keylogger-ების გამოყენება არასაზიანო მიზნებითაც არის შესაძლებელი. მისი მეშვეობით მშობლებს შეუძლიათ თვალი ადევნონ შვილების მიერ კომპიუტერის მეშვეობით განხორციელებულ აქტივობებს; გარდა ამისა, ამ ინსტრუმენტის გამოყენება შეუძლიათ დამსაქმებლებს, სამუშაო საათებში თანამშრომლების მიერ კომპიუტერული ტექნიკის გამოყენების მონიტორინგის მიზნით. თუმცა აუცილებელია იმის გათვალისწინება, რომ მსგავსი ქმედების განსახორციელებლად საჭიროა შესაბამისი ნებართვის მიღება თანამშრომლისგან. ამ ყველაფერთან ერთად, keylogger-ის გამოყენება შესაძლებელია პაროლების და სხვა მონაცემების დასაცავად (ჩასაწერად) ოპერაციული სისტემის შეფერხების შემთხვევაში (თუმცა, რა თქმა უნდა, ამის გასაკეთებლად არსებობს უფრო ეფექტური და მარტივი მეთოდები). ამ ყველაფერთან ერთად, ბოლო პერიოდში დაიწყო keystroke logging ტექნოლოგიის აქტიური გამოყენება მეცნიერების მიერ და მოხდა მისი, როგორც ადამიანების მიერ განხორციელებული წერის პროცესების კვლევის ინსტრუმენტის სახით დამკვიდრება.

Keylogger-ების გამოყენება არაკეთილსინდისიერი მიზნებისთვის

როგორც ამაზე მისი სახელწოდებაც მიუთითებს, keylogger გამოიყენება სამიზნე კომპიუტერის კლავიატურაზე ყოველი შეხების დაფიქსირების მიზნით, რაც ყოველთვის ცუდი არ არის. თუმცა, სამწუხაროდ keylogger-ებს ძირითადად არაკეთილსინდისიერი, თაღლითური მიზნებისთვის იყენებენ. KL პროგრამები ხშირად გამოიყენება კიბერ-კრიმინალების მიერ, მომხმარებელთა სენსიტიური ინფორმაციის, მაგალითად საკრედიტო ბარათის მონაცემების, პაროლების, პირადი ელ. წერილების, საბანკო მონაცემების, მართვის მოწმობის მონაცემების და ა.შ. მოსაპოვებლად.


Keylogger-ების ტიპები

როგორც უკვე აღვნიშნეთ, არსებობს ორი ტიპის Keylogger-ები. არსებობს ამ ინსტრუმენტის პროგრამული და აპარატურული ვერსია. აუცილებელია პროგრამულ და აპარატურულ keylogger-ებს შორის არსებული განსხვავებების შესწავლა და გააზრება. მიუხედავად იმისა, რომ ამ ინსტრუმენტის პროგრამული ვერსია უფრო მეტი პოპულარობით სარგებლობს, მიზანშეწონილია აპარატურული KL-ების მუშაობის პრინციპის გაცნობაც.

აპარატურული Keylogger:

  • ჩვეულებრივ ის წარმოადგენს კომპიუტერზე ან ლეპტოპზე შეერთებულ მცირე ზომის ჩიპს ან სადენს.

  • აპარატურული KL-ების უმეტესობის გათიშვა მარტივად არის შესაძლებელი.

  • მისი მეშვეობით ხდება ინფორმაციის შეგროვება, რომელზე წვდომაც შესაძლებელია ჩიპის ან სადენის გათიშვის შემდეგაც კი, კოორდინაციის კომპიუტერული პროგრამის მეშვეობით.

  • როგორც წესი, ამ ტიპის keylogger-ებს იყენებენ კომპანიები საკუთარი თანამშრომლების მუშაობის პროცესის მონიტორინგის მიზნით.

  • პროგრამული keylogger-ებისგან განსხვავებით, შესაძლებელია აპარატურული KL-ების firmware ვერსიების დაკავშირება მოწყობილობის BIOS-თან და მისი მეშვეობით მონაცემების ჩაწერა კომპიუტერის ჩართვისთანავე.

  • უსადენო KL სნიფერების მეშვეობით შესაძლებელია უსადენო კლავიატურასა და კომპიუტერს შორის დაკავშირების შეფერხება.

პროგრამული Keylogger

სამწუხაროდ, პროგრამული Keylogger-ის ამოცნობა ბევრად უფრო რთულია. არსებობს ამ ინსტრუმენტის მრავალი სხვადასხვა კატეგორია, რომელიც სხვადასხვა მეთოდებთან და ტექნიკასთანაა ასოცირებული, თუმცა ზოგადი თვალსაზრისით, იგი შემდეგნაირად შეგვიძლია დავახასიათოთ:

  • როგორც წესი, ეს არის კომპიუტერზე ჰაკერის მიერ საიდუმლოდ დაინსტალებული პროგრამა. კომპიუტერზე მისი ჩატვირთვა შეიძლება მოხდეს პირდაპირი გზით (მაგ., ფიშინგის თავდასხმების მეშვეობით) ან დისტანციურად.

  • ყველაზე გავრცელებული ტიპის პროგრამული keylogger-ების მეშვეობით ხდება მხოლოდ კომპიუტერის კლავიატურაზე შეხების აქტივობების ჩაწერა, თუმცა არსებობს მისი მოდიფიცირებული ვერსიებიც, რომლის მეშვეობითაც ხდება ეკრანის ანაბეჭდების გადაღება და გაცვლის ბუფერში შენახული მონაცემების ჩაწერაც.

  • პროგრამული KL-ების ნაკლებად გავრცელებული ტიპებია Javascript-ზე დაფუძნებული (ვებსაიტებში ინტეგრირებული), API-ებზე დაფუძნებული (აპლიკაციაში ინტეგრირებული) და ვებ (მისი მეშვეობით ხდება ვებ-ფორმებში შეყვანილი ნებისმიერი ინფორმაციის ჩაწერა) KL-ები.

თავის დაცვა აპარატურული Keylogger-ისგან

ძალიან მცირეა აპარატურული keylogger-ის მეშვეობით თქვენზე თავდასხმის განხორციელების ალბათობა განსაკუთრებით მაშინ, როდესაც საკუთარი სახლის საიმედო კედლები გიცავთ. თუმცა, არსებობს მსგავსი თავდასხმის განხორციელების ალბათობა საჯარო სივრცეში განთავსებული მოწყობილობის გამოყენებისას. გამომდინარე იქიდან, რომ აპარატურულ keylogger-ს ესაჭიროება USB პორტი, თავის დაცვის მთავარ გზას იმ კომპიუტერის USB პორტების შემოწმება წარმოადგენს, რომლის გამოყენებასაც აპირებთ.

სენსიტიური ინფორმაციის, მაგალითად პაროლის შეყვანის დროს შეგიძლიათ გამოიყენოთ მაუსი (ასეთის არსებობის შემთხვევაში), ასე keylogger-ს გაუჭირდება თქვენი აქტივობის დაფიქსირებას. მაგალითად, პირველ რიგში აკრიფეთ თქვენი პაროლის ბოლო სიმბოლო, შემდეგ მაუსის კურსორი გადაიტანეთ საჭირო ადგილას და აკრიფეთ პაროლის დანარჩენი სიმბოლოები. Keylogger მსგავს მოქმედებას აღიქვამს ისე, თითქოს თქვენ მიერ პირველად შეყვანილი სიმბოლო გახლავთ პაროლის პირველი სიმბოლო. გარდა ამისა, შეგიძლიათ კლავიატურის გამოყენებისას უბრალოდ მონიშნოთ და ჩაანაცვლოთ ტექსტი. შეგიძლიათ მიმართოთ ტექსტის დამაბნეველი გზით შეყვანის კიდევ მრავალ სხვადასხვა ტექნიკას. თუმცა, ისინი შესაძლოა არ აღმოჩნდეს ეფექტური უფრო მაღალი დონის keylogger-ების წინააღმდეგ, რომელთა მეშვეობითაც შესაძლებელია ეკრანის ანაბეჭდების გადაღება ან მაუსის მეშვეობით განხორციელებული მოქმედებების დაფიქსირებაც.

თავის დაცვა პროგრამული Keylogger-ისგან

  • პროგრამული keylogger-ების აღმოჩენა ბევრად უფრო რთულია, თუმცა ეფექტური ანტივირუსული პროგრამის დაყენება შესაძლოა სრულიად საკმარისი აღმოჩნდეს ამ ინსტრუმენტის წინააღმდეგ.

  • გარდა ამისა, შესაძლებელია ანტი-keylogger პროგრამის დაყენებაც. ისინი შექმნილია სპეციალურად keylogger თავდასხმების აღმოჩენის, თავიდან აცილების და მათი გათიშვის მიზნით.

  • გამოიჩინეთ სიფრთხილე ელ. წერილებზე მიბმულ ფაილებთან და ბმულებთან მიმართებაში. არ გადახვიდეთ საეჭვო რეკლამებსა და ვებსაიტებზე.

  • მუდმივად განაახლეთ თქვენი პროგრამული უზრუნველყოფის აპლიკაციები და ოპერატიული სისტემა

  • განსაკუთრებული სიფრთხილე მართებთ იმ მომხმარებლებს, რომლებიც იყენებენ ინტერნეტ-ბანკინგს ან ახორციელებენ რაიმე თანხებთან ასოცირებულ ონლაინ აქტივობებს (ეს ეხება კრიპტოვალუტების სპეციალისტებს და ტრეიდერებსაც).


როგორ ხდება Keylogger-ის აღმოჩენა და გათიშვა

პროგრამული keylogger-ის აღმოჩენის საუკეთესო მეთოდია აქტიური სისტემური პროცესების შემოწმება. რაიმე საეჭვოს აღმოჩენის შემთხვევაში, შეგიძლიათ მოიძიოთ ინფორმაცია ინტერნეტში და გაიგოთ, საიდან მოდის ეს პროცესი, ლეგიტიმური მფლობელისგან თუ ცნობილი keylogger-ისგან. გარდა ამისა, მიზანშეწონილია თქვენი კომპიუტერიდან გამავალი ტრაფიკის შემოწმებაც.

Keylogger-ის თქვენთან მიმართებაში გამოყენების თავიდან აცილება არც ისე მარტივია, თუმცა არც შეუძლებელი. პირველ რიგში გირჩევთ ანტი-keylogger პროგრამის დაინსტალებას თქვენს სისტემაში და იმის შემოწმებას, შესაძლებელია თუ არა მისი გათიშვა. თქვენს კომპიუტერზე საეჭვო პროცესების მიმდინარეობის კვლავ დაფიქსირების შემთხვევაში, ან თუ პრობლემის გადაჭრა ანტი-keylogger პროგრამის მეშვეობით ვერ მოხერხდება, შეგიძლიათ სცადოთ თქვენი ოპერატიულის სისტემის სრულად წაშლა და ხელახლა დაინსტალება.

პოსტების გაზიარება
დაკავშირებული სტატიები
Trust Wallet-ის BNB Smart Chain-თან (BSC) დაკავშირება
რა არის End-to-End შიფრაცია (E2EE)?
რა არის DoS შეტევა?
დაარეგისტრირეთ ანგარიში
თქვენი ცოდნის პრაქტიკაში გამოსაყენებლად გახსენით Binance-ის ანგარიში დღესვე.