Računala » Keylogger: Što je to, svrha aplikacije, kako je zaštititi. Spyware za tipkovnicu

Keylogger: Što je to, svrha aplikacije, kako je zaštititi. Spyware za tipkovnicu

Računala

Keylogger - što je to? Koja je opasnost od njih? Mogu li koristiti keylogger u svom interesu? Što vuče?

Opće informacije

U današnjem informacijskom svijetu, sigurnosna pitanja su vrlo akutna. Među raznim zlonamjernim softverom je keylogger. Što ona predstavlja? Koje su opasnosti? Kako se nositi s njima? Oni koji dobro poznaju engleski vjerojatno su preveli naziv programa i shvatili da će razgovor biti o keyloggeru. Tako se njihovo ime prevodi - keylogger. Ali u prostranstvima bivšeg SSSR-a njihovo službeno ime je spyware. Koja je njihova posebnost?


Kada se program dobiva na računalu, što počinje obavljati svoje poslove kao spyware funkcija bez znanja, suglasnosti i sudjelovanja prava. To je vrijedno pitati "Keylogger - što je to?", Kako se ispostavlja da mnogi uopće ne zamišljaju što je sličan program. I iz ovoga slijedi tužna činjenica da mnogi korisnici podcjenjuju svoju prijetnju. Ali uzalud Uostalom, glavna svrha ovih programa je ukrasti i prenijeti na svog tvorca prijave i lozinke korisničkih računa, torbica, bankarskih aplikacija.

Kako djeluju?

Pogledajmo mali primjer. Pretpostavimo da osoba ima račun u banci, što je sto tisuća rubalja - zbroj je prilično dobar. Povremeno ulazi u svoju elektroničkukorisnika, koristeći lozinku i prijavu. A da biste ih unijeli, morate koristiti tipkovnicu. Keylogger piše to i gdje je uveden. Stoga, uljez, znajući zaporku i prijavu, može koristiti sredstva ako nisu osigurane dodatne sigurnosne značajke kao što je potvrda putem telefona. Keylogger služi kao repetitor, koji na trenutak spaja sve prikupljene informacije. Neki od tih programa čak znaju prepoznati jezik unosa i s kojim elementom preglednika osoba komunicira. I nadopunjuje sve mogućnosti stvaranja screenshotova.


Povijest razvoja

Vrijedno je spomenuti da keylogger za Windows nije nova pojava. Prvi takvi programi bili su isti kao i MS-DOS. Onda su to bili obični ručni uređaji za prekidače na tipkovnici, čija se veličina kretala u blizini oznake 1K. Od tada se njihova glavna funkcija nije promijenila. Oni i dalje prvenstveno provode tajnu registraciju tipkovnice, upisuju prikupljene podatke i prenose ih svom tvorcu. Postoji svibanj biti pitanje: "Ako su tako primitivni, onda zašto mnogi antivirusni programi ne uhvatiti keyloggers?" To je jednostavan program. Ipak, teško je rukovati specijaliziranim programima. Činjenica da keylogger nije virus, a ne trojanac. A da biste ga pronašli, morate instalirati posebne dodatke i module. Osim toga, ovi zlonamjerni programi imaju toliko nemoćnog i pretjeranog pretraživanja protiv njih, što se smatra jednim od najnaprednijih sigurnosnih rješenja.

Distribucija

Kako suupasti u korisnička računala? Postoji mnogo načina za širenje. Tu je i keylogger slanje na mail svakome tko je u adresaru, može se distribuirati i pod krinkom drugih programa, ili kao dodatak njima. Pretpostavimo da osoba preuzima nelicenciranu verziju programa s web-lokacije treće strane. On postavlja sebi glavnu aplikaciju, as njom i keylogger. Mogu li poruke e-pošte doći od poznatih neobičnih poruka s privicima? Moguće je da je to učinio keylogger pošte. Otvaranje pisma ne predstavlja prijetnju većini usluga, jer je to samo skup teksta. Ali vezanosti za njega mogu biti opasne. Kada otkrijete takvu situaciju, najbolje je riješiti se potencijalno opasnih datoteka. Budući da daljinski keylogger nije opasan i ne može ništa učiniti.

Distribucija putem pošte

Želio bih obratiti posebnu pozornost na ovaj način prebacivanja između računala. Ponekad postoje poruke koje kao da sadrže vrijedne informacije ili nešto slično. U cjelini, izračun se radi na činjenici da će zanimljiva osoba otvoriti pismo, preuzeti datoteku, gdje se nalaze informacije o "računovodstvu poduzeća", "brojevi računa, lozinke i prijave za prijavu" ili jednostavno "nečije aktualne fotografije". Ili, ako se pošiljka temelji na podacima određene tvrtke, može se pojaviti čak i ime i prezime osobe. Treba imati na umu da uvijek morate paziti na sve datoteke!

Stvaranje i korištenje

nakon gledanja pomoćuNetko može misliti prije preliminarnih informacija: ali ja bih imao svoj besplatni keylogger. Čak ih možete pretražiti i preuzeti. Prvo morate spomenuti da je riječ o kaznenom predmetu sa stajališta Kaznenog zakona. Osim toga, ne smije se zaboraviti stara izreka da je slobodan sir samo u mišolovci. A ako slijedite ovaj put, ne biste trebali biti iznenađeni ako "slobodni keylogger" služi samo njegovom vlasniku ili čak virusu /trojancu uopće. Jedini više ili manje ispravan način da dobijete takav program - napišite ga sami. Ali opet, ovo je kazneno djelo. Stoga bismo trebali odmjeriti sve prednosti i mane prije nego što nastavimo. Ali čemu onda treba težiti? Što bi mogao biti krajnji rezultat?

Standardna ladica za tipkovnicu

Ovo je najjednostavniji tip koji se temelji na jednom općem načelu rada. Bit programa leži u činjenici da se ovaj program provodi u procesu prijenosa signala od trenutka kada je tipka pritisnuta i dok se znak ne prikaže na zaslonu. U tu svrhu široko se primjenjuju kuke. U operativnim sustavima, takozvani mehanizam, čiji je zadatak presretanje poruka sustava, tijekom kojih se koristi posebna funkcija koja je dio Win32API. Tipično, alat se najčešće koristi od strane WH_Keyboarda, malo rjeđe - WH_JOURNALRECORD. Osobitost potonje je u tome što ne zahtijeva postojanje zasebne dinamičke knjižnice koja čini malware prošireni preko mreže. Kuke su čitale sve informacijeod ulaznog uređaja. Ovaj je pristup vrlo učinkovit, ali ima niz nedostataka. Da, morate stvoriti zasebnu dinamičku knjižnicu. I to će biti prikazano u adresnom prostoru procesa, što će olakšati pronalaženje keyloggera. Što je korištenje branitelja.

Ostale metode

Prvo, treba spomenuti takvu primitivnu i smiješnu metodu, kao periodični pregled stanja tipkovnice. U ovom slučaju, proces počinje, koji provjerava 10-20 puta u sekundi, jesu li određene tipke pritisnute /otpuštene. Sve promjene su fiksne. Također je popularno stvoriti špijun na temelju tipkovnice na temelju vozača. To je vrlo djelotvorna metoda koja ima dvije implementacije: razvoj vlastitog filtra ili njegovog specijaliziranog softvera za ulazni uređaj. Popularni i rootkiti. Oni su implementirani na takav način da presreću podatke pri razmjeni između tipkovnice i procesa kontrole. Ali najpouzdaniji su podaci o čitaču hardvera. Čak i ako je iznimno teško otkriti njihov softver, to je doslovno nemoguće.

I s mobilnim platformama?

Već smo razmotrili koncept keylogger-a, koji je način na koji su stvoreni. No, kada se razmatraju informacije, prizor je bio na osobnim računalima. No, čak i više od računala, postoji mnogo različitih mobilnih platformi. A što s njima? Pogledajmo kako keylogger radi za Android. Općenito, princip funkcioniranja sličan je onom opisanom u članku. Ali ne postoji obična tipkovnica. Zatociljaju virtualni koji se prikazuje kada korisnik planira unijeti nešto. I onda je potrebno unijeti podatke - kako će se odmah prenijeti na tvorca programa. Budući da je sigurnosni sustav na mobilnim platformama svijetao, keylogger za android može uspješno i dugoročno raditi i širiti se. Stoga, svaki put kada preuzmete aplikaciju, morate uzeti u obzir prava koja su joj dodijeljena. Dakle, ako čitač knjiga traži pristup internetu, tipkovnici, raznim administrativnim uslugama mobilnog uređaja, to je razlog da razmislite o tome, a ne o štetnom subjektu. To se u potpunosti odnosi i na one programe koji se nalaze u službenim trgovinama - jer nisu ručno provjereni, već automatizacija, što nije drugačije savršenstvo.

Povezane publikacije