Keylogger: co to je, účel použití, jak se bránit proti němu. keylogger

Keylogger - co to je? Co je to nebezpečí, které představují? Je možné využít keylogger? Jaký obnáší?

obecné informace

V dnešním světě informací je velmi akutní problém bezpečnosti. Mezi množstvím samotného malwaru stojí program-keylogger. Co je to? Jaké jsou nebezpečí? Jak se s nimi vypořádat? Ti, kteří znají anglický jazyk, pravděpodobně přenese název programu a uvědomil si, že rozhovor bude probíhat na klávesnici ústředny. Je přeložen své jméno - keylogger. Ale v bývalém SSSR, jejich oficiální název - keyloggery. Takže to, co je jejich funkce?

Když se program dostane do počítače, začne plnit své úkoly v podobě spyware funkcí bez znalostí, účasti a souhlasu osoby. Stojí za to ptát na otázku „keylogger - co to je?“ Jak se ukázalo, že mnoho z nich ani představit, co podobný program. A z toho vyplývá, smutnou skutečnost, že mnoho uživatelů podceňovat jejich základní hrozbu. A to z dobrého důvodu. Koneckonců, hlavní účel těchto programů - to je ukrást a poslat jeho tvůrcem přihlašovacích jmen a hesel uživatelských účtů, peněženek, bankovních aplikací.

Jak fungují?

Podívejme se na rychlý příklad. Předpokládejme, že člověk má bankovní účet, který je sto tisíc rublů - částka je docela dobrý. Pravidelně přichází do e-mailového účtu uživatele pomocí přihlašovacího jména a hesla. A aby jim přinesl, musíme používat klávesnici. Keylogger zaznamenává stejný jako ten, který byl zaveden. Proto útočník znát uživatelské jméno a heslo, mohou využívat zařízení, pokud existují další bezpečnostní milníky jako potvrzení prostřednictvím telefonu. Keylogger se chová jako opakovač, který v určitém okamžiku slučuje veškeré informace shromážděné. Některé z těchto programů jsou dokonce schopni rozpoznat vstupní jazyk a jakéhokoli prvku prohlížeče člověk interaguje. A to vše přispívá schopnost vytvořit výstřely obrazovky.

Historie vývoje

Stojí za zmínku, že keylogger pro Windows - není novým fenoménem. První takové programy byly MS-DOS vrstevníky. Pak to bylo obvyklé klávesnice přerušení manipulátory, jejíž výše pohybovaly kolem značkou 1 KB. A protože jejich hlavní funkce se nezměnila. Jsou stále v první řadě provádí tajné nahrávání úhozů, zaznamenávají údaje shromážděné a předat jej do svého tvůrce. Může vyvstat otázka: „Jsou-li tak primitivní, že je důvod, proč mnoho antivirových aplikací nezachytily keyloggery?“. Je to jednoduchý program. Přesto zpracovat specializované aplikace je obtížné. Skutečnost, že keylogger - to není virus nebo trojan. A najít to, co potřebujete k instalaci konkrétní rozšíření a modulů. Kromě toho jsou tyto škodlivé programy tolik proti nim bezmocní a skenování podpis bázi, považován za jeden z nejmodernějších bezpečnostních řešení.

pomazánka

Jak se dostat na počítačích uživatelů? Existuje celá řada drah šíření. K dispozici je také keylogger s e-mailem zaslána každému, kdo je ve vašem adresáři, mohou být distribuovány pod rouškou jiných programů, nebo jít jako doplněk k nim. Dejme tomu, že se člověk stáhne nelicencované verzi aplikace s webu zcela jiného výrobce. Vydá se v hlavním řízení, a spolu s ním - a keylogger. Nebo prostřednictvím e-mailu, může pocházet z běžných podivných zpráv s přílohami? Je možné, že jednal keylogger odesílání e-mailů. Otevírání dopisů nenese hrozbu u většiny služeb, jak je to jen banda text. Ale jeho příloh může být plná nebezpečí. Při určování takové situaci, to je nejlepší, jak se zbavit potenciálně nebezpečných souborů. Koneckonců, dálkové keylogger není nebezpečný, a nic nemůže ublížit.

Šíření e-mailem

Zvláštní pozornost je věnována Bylo by žádoucí, aby přechod mezi počítači. Někdy tam jsou zprávy, které se zdají mít cenné informace, nebo něco takového. Obecně platí, že výpočet se provádí s tím, že to zvláštní člověk otevírá e-mail, stáhnout soubor, kde je „informace“ o „podnikové účetnictví“, „čísla účtů, hesla a přihlašovací údaje Access“ nebo jednoduše „nahé fotky něčí“. Nebo v případě, že distribuce je prováděna v souladu s některými společnostmi, to může dokonce objevit jméno a příjmení. Mějte na paměti, že byste měli mít vždy na pozoru před libovolného souboru!

Vytvoření a použití

Po přečtení předchozí informační někdo mohl myslet, ale bych měl volný keylogger. A dokonce půjdou vyhledávat a stahovat. Zpočátku je třeba zmínit skutečnost, že v tomto případě bylo možné postihnout s polohou tr. Kromě toho bychom neměli zapomínat, staré rčení, že volný sýr je pouze v past na myši. A pokud budete postupovat touto cestou by neměl být překvapen, když „volný keylogger“ bude sloužit pouze vlastník nebo obecně bude virus / trojan. Jediným víceméně jistý způsob, jak získat takový program - psát sami. Ale zase to je trestně postižitelné. Takže byste měli před pokračováním zvážit výhody a nevýhody. Ale proč pak by se měli snažit? Co může být konečný výsledek?

Standardní klávesnice Trap

Jedná se o nejjednodušší typ, který je založen na stejném obecném principu práce. Podstatou tohoto programu spočívá v tom, že tato aplikace je zakotven v procesu přenosu signálu z když je stisknuta klávesa a zobrazit znak na obrazovce. K tomuto účelu běžně používá háčky. Operační systém je název mechanismu, jehož úkolem je zachytit komunikační systém, který je používán během speciální funkci, která je součástí Win32API. Zpravidla z prezentovaných nástrojů nejčastěji používaných WH_KEYBOARD, o něco méně - WH_JOURNALRECORD. Zvláště posledně spočívá v tom, že nevyžaduje samostatnou dynamicky propojované knihovně, takže škodlivý program se rychle šíří po síti. Hooky přečíst všechny informace, které se přenáší ze vstupního přístroje. Tento přístup je velmi efektivní, ale má několik nevýhod. Takže, je třeba vytvořit samostatný dynamické knihovny. A to bude zobrazen v adresového prostoru procesu, což umožňuje odhalit klávesnice záznamník bude snadněji. Který je používán obránců.

jiné metody

Zpočátku je třeba zmínit takový směšně primitivní metody, jako je periodické dotazování stavu klávesnice. V tomto případě je proces zahájen, který je 10-20 krát za sekundu kontroluje, zda lisované / uvolní určité klávesy. Všechny změny jsou zaznamenány ve stejnou dobu. Populárně také vytvoření keylogger na základě řidiče. Jedná se o poměrně účinná metoda, která má dvě implementace: vývoj jejího filtru nebo jeho specializovaného softwaru pro vstupní zařízení. Populární a rootkity. Jsou realizován takovým způsobem, aby se zachytit dat při komunikaci mezi klávesnicí a řízení procesů. Ale je považován za nejspolehlivější hardware pro čtení informace. V neposlední řadě proto, že si jejich software je velmi obtížné, téměř nemožné.

A co mobilní platformy?

Již jsme hovořili o konceptu „keylogger“, to znamená, jak jsou vytvořeny. Ale při úvahách o rozsah informací bylo pro osobní počítače. Ale ještě víc než PC, existuje mnoho různých mobilních platforem. A co je případ s nimi? Zvážit, jak keylogger pro „Android“. Obecně platí, že princip činnosti je podobný tomu, který je popsán v článku. Ale ne obyčejný klávesnice. Proto se zaměřují na virtuální, která se zobrazí, když uživatel má v úmyslu vstoupit do něčeho. Pak by měl zadat informace - to bude okamžitě převedena na tvůrce programu. Vzhledem k tomu, bezpečnostní systém na mobilní platformy je lame, keylogger pro android může být úspěšný a dlouhodobá práce a šířit. Takže vždy, když si stáhnete aplikaci, musíte přemýšlet o právech, které jsou uvedeny. Takže, pokud budete číst knihy, program požádá o přístup k internetu, klávesnice, různé administrativní služby mobilního zařízení, to je důvod, proč přemýšlet o tom, a to ať už se jedná o předmět škodlivý. To samé platí v plném rozsahu pro ty aplikace, které jsou v oficiálních obchodech - protože nejsou kontrolovány ruky a automatická, které se neliší dokonalosti.