Securitate
Confidențialitate
Ce este un keylogger?
Acasă
Articole
Ce este un keylogger?

Ce este un keylogger?

Începător
Publicat Nov 28, 2018Actualizat Dec 12, 2022
4m

În termeni simpli, un keylogger (KL) este un instrument conceput pentru a capta toate apăsările de taste ale unui computer, fie printr-un program software, fie printr-un dispozitiv hardware. Această activitate de înregistrare a tastaturii este denumită și „keylogging” sau „keystroke logging”.

Deși keyloggers nu sunt ilegale, utilizarea lor este adesea corelată cu operațiuni rău intenționate.

Utilizările pozitive ale unui keylogger

În ciuda faptului că sunt utilizate pentru activități ilicite, keyloggers au câteva cazuri de utilizare pozitivă. Dacă sunt folosite în scopuri bune, îi poate ajuta pe părinți să monitorizeze activitățile pe calculator ale copiilor lor sau pot fi utilizate de angajatori pentru a determina modul în care angajații lor utilizează calculatoarele în timpul programului de lucru. Merită menționat, totuși, că acest lucru trebuie făcut cu consimțământul angajaților. Un keylogger poate fi, de asemenea, utilizat pentru a proteja (înregistra) parolele și alte date în cazul unei defecțiuni a sistemului de operare (dar există cu siguranță modalități mai bune de a face acest lucru). În plus, jurnalizarea apăsării tastelor a fost recent adoptată de oamenii de știință și stabilită ca instrument de cercetare privind investigarea proceselor de scriere umană.

Utilizările negative ale unui keylogger

După cum sugerează și numele, scopul unui keylogger este de a înregistra fiecare apăsare de tastă de pe computerul țintă, ceea ce nu este neapărat un lucru rău. Din păcate, însă, cea mai frecventă utilizare a keyloggers este corelată cu activitate rău intenționată. Programele KL sunt utilizate pe scară largă de infractorii cibernetici ca modalitate de a fura informații sensibile de la victime, cum ar fi numerele cardurilor de credit, parole, e-mailuri personale, acreditări bancare, numere de permise de conducere și așa mai departe.


Tipuri de keyloggers

După cum am menționat mai devreme, există două tipuri principale de dispozitive de keylogging. Există versiunea software și versiunea hardware. Când vine vorba de keyloggers software vs hardware, este important să înțelegeți diferențele dintre aceste două tipuri. Deși cea mai comună este versiunea software, ar trebui să înțelegem cum funcționează și KL hardware.

Keylogger hardware:

  • De obicei, constă dintr-un mic cip sau fir care este atașat fizic la un computer sau laptop.

  • Majoritatea KL hardware pot fi îndepărtate cu ușurință.

  • Acesta obține informații care pot fi revizuite cu un program de calculator coordonator chiar și după ce cipul sau firul a fost îndepărtat.

  • De obicei, este tipul preferat de keylogger pentru companiile care doresc să își verifice angajații.

  • Spre deosebire de keyloggers software, versiunile firmware ale KL hardware pot fi atașate la BIOS-ul mașinii și pot înregistra date de îndată ce este pornit un computer.

  • Wireless KL sniffers sunt capabili să intercepteze comunicarea dintre tastaturile wireless și computer.

Keylogger software

Din păcate, un keylogger software este mult mai greu de detectat. Există multe categorii diferite cu diferite metode și tehnici, dar, în general, putem lua în considerare următoarele:

  • De obicei, constă într-un program software care a fost instalat în secret pe computer de către un hacker. Poate fi descărcat direct pe computerul gazdă (de exemplu, prin atacuri de tip phishing) sau poate fi descărcat de la distanță.

  • Cele mai frecvente keyloggers software înregistrează numai activitatea tastaturii computerului, dar există și versiuni modificate capabile să efectueze capturi de ecran și înregistrări în clipboard.

  • Printre tipurile mai puțin comune de KL software se numără cele bazate pe JavaScript (injectate în site-uri web), API(care rulează în interiorul unei aplicații) și formulare web (înregistrează orice date trimise la formularele web).

Prevenirea unui keylogger hardware

Este foarte puțin probabil să fiți vreodată atacat printr-un keylogger hardware, mai ales în intimitatea propriei case. Cu toate acestea, acest lucru este posibil într-un mediu public. Deoarece un keylogger hardware va utiliza, de obicei, un port USB pentru a funcționa, apărarea dvs. principală ar fi să verificați zona USB a computerului utilizat.

Când introduceți informații sensibile, cum ar fi o parolă, puteți utiliza, de asemenea, mouse-ul pentru a deruta keyloggerul, dacă există. De exemplu, tastați mai întâi ultimul caracter al parolei și apoi mutați cursorul pentru a introduce restul. Keyloggerul ar înregistra ca și cum ultimul caracter ar fi primul. Selectarea și înlocuirea textului în timp ce tastați este, de asemenea, o opțiune. Puteți încerca multe variante diferite ale acestor sau ale altor tehnici de tastare înșelătoare. Cu toate acestea, ele nu sunt cu adevărat funcționale și este posibil să nu aibă efect în cazul unor keyloggers mai sofisticate, cum ar fi cele care înregistrează și ecranul sau activitatea mouse-ului.

Prevenirea unui Keylogger software

  • Keyloggers software sunt mai greu de detectat, dar instalarea unui antivirus bun vă va menține probabil în siguranță.

  • Instalarea software-ului anti-keylogger este, de asemenea, o opțiune, deoarece acestea sunt special concepute pentru a detecta, elimina și preveni atacurile keylogger.

  • Aveți grijă la atașamentele și linkurile de pe e-mail. Evitați să apăsați pe anunțuri și site-uri web din sursă necunoscută;

  • Mențineți aplicațiile software și sistemul de operare la zi

  • Orice utilizator care utilizează internet banking sau orice altă activitate online care implică bani ar trebui să fie deosebit de precaut (inclusiv utilizatorii criptomonedelor și comercianții).


Cum să detectați și să eliminați un keylogger

Cel mai simplu mod de a detecta un keylogger software este să verificați ce rulează din procesele sistemului. Dacă există ceva suspect, ar trebui să căutați online și să încercați să aflați dacă este de la un program legitim sau de la un keylogger cunoscut. În plus, este o idee bună să examinați și traficul de ieșire de pe computer.

Nu este ușor să scăpați de un keylogger software, dar nu este imposibil. Ar trebui să încercați mai întâi să instalați un program anti-keylogger pe sistemul dvs. și să verificați dacă poate fi eliminat. Dacă computerul dvs. se comportă în continuare ciudat și bănuiți că programul anti-keylogger nu a reușit să rezolve problema, ar trebui probabil să formatați și să reinstalați complet sistemul de operare.

Distribuiți postările
Articole similare
Care sunt problemele comune de securitate în domeniul GameFi?
Ce este Portofelul Binance Web3?
8 escrocherii obișnuite legate de Bitcoin și cum să le evitați
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.