Keylogger: čo to je, účel použitia, ako sa brániť proti nemu. keylogger

Keylogger - čo to je? Čo je to nebezpečenstvo, ktoré predstavujú? Je možné využiť keylogger? Aký obnáša?

všeobecné informácie

V dnešnom svete informácií je veľmi akútny problém bezpečnosti. Medzi množstvom samotného malwaru stojí program-keylogger. Čo je to? Aké sú nebezpečenstvá? Ako sa s nimi vysporiadať? Tí, ktorí poznajú anglický jazyk, pravdepodobne prenesie názov programu a uvedomil si, že rozhovor bude prebiehať na klávesnici ústredne. Je preložený svoje meno - keylogger. Ale v bývalom ZSSR, ich oficiálny názov - keyloggery. Takže to, čo je ich funkcia?

Keď sa program dostane do počítača, začne plniť svoje úlohy v podobe spyware funkcií bez znalostí, účasti a súhlasu osoby. Stojí za to pýtať na otázku "keylogger - čo to je?" Ako sa ukázalo, že mnoho z nich ani predstaviť, čo podobný program. A z toho vyplýva, smutnú skutočnosť, že veľa používateľov podceňovať ich základné hrozbu. A to z dobrého dôvodu. Koniec koncov, hlavný účel týchto programov - to je ukradnúť a poslať jeho tvorcom prihlasovacích mien a hesiel používateľských účtov, peňaženiek, bankových aplikácií.

Ako fungujú?

Pozrime sa na rýchly príklad. Predpokladajme, že človek má bankový účet, ktorý je sto tisíc rubľov - suma je celkom dobrý. Pravidelne prichádza do e-mailového konta používateľa pomocou prihlasovacieho mena a hesla. A aby im priniesol, musíme používať klávesnicu. Keylogger zaznamenáva rovnaký ako ten, ktorý bol zavedený. Preto útočník poznať užívateľské meno a heslo, môžu využívať zariadenia, ak existujú ďalšie bezpečnostné míľniky ako potvrdenie prostredníctvom telefónu. Keylogger sa chová ako opakovač, ktorý v určitom okamihu zlučuje všetky informácie zhromaždené. Niektoré z týchto programov sú dokonca schopní rozpoznať vstupný jazyk a akéhokoľvek prvku prehliadača človek interaguje. A to všetko prispieva schopnosť vytvoriť výstrely obrazovky.

História vývoja

Stojí za zmienku, že keylogger pre Windows - nie je novým fenoménom. Prvé takéto programy boli MS-DOS rovesníkmi. Potom to bolo obvyklé klávesnice prerušenie manipulátory, ktorej výška pohybovali okolo značkou 1 KB. A pretože ich hlavné funkcie sa nezmenila. Sú stále v prvom rade vykonáva tajné nahrávanie úderov, zaznamenávajú údaje zozbierané a odovzdať ho do svojho tvorcu. Môže vzniknúť otázka: "Ak sú tak primitívne, že je dôvod, prečo mnoho antivírusových aplikácií nezachytili keyloggery?". Je to jednoduchý program. Napriek tomu spracovať špecializované aplikácie je ťažké. Skutočnosť, že keylogger - to nie je vírus alebo trojan. A nájsť to, čo potrebujete k inštalácii konkrétne rozšírenia a modulov. Okrem toho sú tieto škodlivé programy toľko proti nim bezmocní a skenovanie podpis báze, považovaný za jeden z najmodernejších bezpečnostných riešení.

nátierka

Ako sa dostať na počítačoch používateľov? Existuje celý rad dráh šírenia. K dispozícii je tiež keylogger s e-mailom zaslaná každému, kto je vo vašom adresári, môžu byť distribuované pod rúškom iných programov, alebo ísť ako doplnok k nim. Dajme tomu, že sa človek stiahne nelicencované verziu aplikácie s webe úplne iného výrobcu. Vydá sa v hlavnom konaní, a spolu s ním - a keylogger. Alebo prostredníctvom e-mailu, môže pochádzať z bežných podivných správ s prílohami? Je možné, že konal keylogger odosielanie e-mailov. Otváranie listov nenesie hrozbu pre väčšinu služieb, ako je to len banda text. Ale jeho príloh môže byť plná nebezpečenstva. Pri určovaní takejto situácii, to je najlepšie, ako sa zbaviť potenciálne nebezpečných súborov. Koniec koncov, diaľkové keylogger nie je nebezpečný, a nič nemôže ublížiť.

Šírenie e-mailom

Osobitná pozornosť je venovaná Bolo by žiaduce, aby prechod medzi počítačmi. Niekedy tam sú správy, ktoré sa zdajú mať cenné informácie, alebo niečo také. Všeobecne platí, že výpočet sa vykonáva s tým, že to zvláštny človek otvára e-mail, stiahnuť súbor, kde je "informácia" o "podnikovej účtovníctva", "čísla účtov, heslá a prihlasovacie údaje Access" alebo jednoducho "nahé fotky niečí". Alebo v prípade, že distribúcia je vykonávaná v súlade s niektorými spoločnosťami, to môže dokonca objaviť meno a priezvisko. Majte na pamäti, že by ste mali mať vždy na pozore pred ľubovoľného súboru!

Vytvorenie a používanie

Po prečítaní predchádzajúcej informačnej niekto mohol myslieť, ale by som mal voľný keylogger. A dokonca pôjdu vyhľadávať a sťahovať. Spočiatku je potrebné spomenúť skutočnosť, že v tomto prípade bolo možné postihnúť s polohou tr. Okrem toho by sme nemali zabúdať, staré príslovie, že voľný syr je len v pasca na myši. A ak budete postupovať touto cestou by nemal byť prekvapený, keď "voľný keylogger" bude slúžiť iba vlastník alebo všeobecne bude vírus / trojan. Jediným viacmenej istý spôsob, ako získať takýto program - písať sami. Ale zase to je trestne postihnuteľné. Takže by ste mali pred pokračovaním zvážiť výhody a nevýhody. Ale prečo potom by sa mali snažiť? Čo môže byť konečný výsledok?

Štandardná klávesnica Trap

Jedná sa o najjednoduchší typ, ktorý je založený na rovnakom všeobecnom princípe práce. Podstatou tohto programu spočíva v tom, že táto aplikácia je zakotvený v procese prenosu signálu z keď je stlačená klávesa a zobraziť znak na obrazovke. K tomuto účelu bežne používa háčiky. Operačný systém je názov mechanizmu, ktorého úlohou je zachytiť komunikačný systém, ktorý je používaný počas špeciálnu funkciu, ktorá je súčasťou Win32API. Spravidla z prezentovaných nástrojov najčastejšie používaných WH_KEYBOARD, o niečo menej - WH_JOURNALRECORD. Zvlášť posledne spočíva v tom, že nevyžaduje samostatnú dynamicky prepojovanej knižnici, takže škodlivý program sa rýchlo šíri po sieti. Hook prečítať všetky informácie, ktoré sa prenáša zo vstupného prístroja. Tento prístup je veľmi efektívny, ale má niekoľko nevýhod. Takže, je potrebné vytvoriť samostatný dynamické knižnice. A to bude zobrazený v adresového priestoru procesu, čo umožňuje odhaliť klávesnica záznamník bude ľahšie. Ktorý je používaný obrancov.

iné metódy

Spočiatku je potrebné spomenúť taký smiešne primitívne metódy, ako je periodické dotazovanie stavu klávesnice. V tomto prípade je proces zahájený, ktorý je 10-20 krát za sekundu kontroluje, či lisované / uvoľní určitej klávesy. Všetky zmeny sú zaznamenané v rovnakom čase. Populárno tiež vytvorenie keylogger na základe vodiča. Jedná sa o pomerne účinná metóda, ktorá má dve implementácie: vývoj jej filtra alebo jeho špecializovaného softvéru pre vstupné zariadenie. Populárne a rootkity. Sú realizovaný takým spôsobom, aby sa zachytiť dát pri komunikácii medzi klávesnicou a riadenie procesov. Ale je považovaný za najspoľahlivejší hardware pre čítanie informácie. V neposlednom rade preto, že si ich softvér je veľmi ťažké, takmer nemožné.

A čo mobilné platformy?

Už sme hovorili o koncepte "keylogger", to znamená, ako sú vytvorené. Ale pri úvahách o rozsah informácií bolo pre osobné počítače. Ale ešte viac ako PC, existuje veľa rôznych mobilných platforiem. A čo je prípad s nimi? Zvážiť, ako keylogger pre "Android". Všeobecne platí, že princíp činnosti je podobný tomu, ktorý je popísaný v článku. Ale nie obyčajný klávesnice. Preto sa zameriavajú na virtuálne, ktorá sa zobrazí, keď používateľ má v úmysle vstúpiť do niečoho. Potom by mal zadať informácie - to bude okamžite prevedená na tvorcov programu. Vzhľadom k tomu, bezpečnostný systém na mobilné platformy je lame, keylogger pre android môže byť úspešný a dlhodobá práca a šíriť. Takže vždy, keď si stiahnete aplikáciu, musíte premýšľať o právach, ktoré sú uvedené. Takže, ak budete čítať knihy, program požiada o prístup k internetu, klávesnice, rôzne administratívne služby mobilného zariadenia, to je dôvod, prečo premýšľať o tom, a to či už sa jedná o predmet škodlivý. To isté platí v plnom rozsahu pre tie aplikácie, ktoré sú v oficiálnych obchodoch - pretože nie sú kontrolované ruky a automatická, ktoré sa nelíšia dokonalosti.