Keylogger: el que és, el propòsit d'ús, com defensar-se contra ella. keylogger

Keylogger - què és? Quin és el perill que representen? És possible aprofitar el keylogger? Quina classe de comporta?

informació general

En el món actual d'informació és assumpte molt aguda de seguretat. Entre la varietat de malware per si sol val el programa-keylogger. Què és? Quins són els perills? Com tractar amb ells? Els que coneixen l'idioma anglès, probablement transferits títol del programa i es va adonar que la conversa es durà a terme al registrador de teclat. Es tradueix el seu nom - keylogger. Però a l'antiga URSS, el seu nom oficial - keyloggers. Llavors, quin és la seva funció?

Quan el programa es posa en el seu ordinador, comença a realitzar les seves tasques en forma de funcions de programari espia sense el coneixement, la participació i el consentiment de la persona. Val la pena fer la pregunta "keylogger - què és?" Doncs resulta, que molts ni tan sols imaginar el que un programa similar. I segueix el trist fet que molts usuaris subestimen la seva amenaça primària. I per una bona raó. Després de tot, l'objectiu principal d'aquests programes - és robar i enviar els seus inicis de sessió i contrasenyes creador de comptes d'usuari, les carpetes, aplicacions bancàries.

Com funcionen?

Vegem un exemple ràpid. Suposem que una persona té un compte bancari, que és de cent mil rubles - la quantitat és bastant bo. Es tracta periòdicament en el compte de correu electrònic d'un usuari, l'ús d'usuari i contrasenya. I per tal de portar-los, hem d'utilitzar el teclat. Keylogger registra la mateixa que la que s'ha introduït. Per tant, un atacant conèixer el nom d'usuari i contrasenya, pot utilitzar les instal·lacions llevat que hi hagi fites de seguretat addicionals, com la confirmació a través del telèfon. Keylogger actua com un repetidor, que en algun moment es fon tota la informació recopilada. Alguns d'aquests programes tan sols saben com reconèixer l'idioma d'entrada i amb qualsevol element del navegador una persona interactua. I tot es suma la possibilitat de crear captures de pantalla.

Història del desenvolupament

Val la pena esmentar que el keylogger per a Windows - no és un fenomen nou. El primer d'aquests programes eren companys de MS-DOS. Després va ser el conductor d'interrupcions de teclat habituals, l'import fluctuar al voltant de la marca d'1 KB. I ja que la seva funció principal no ha canviat. Es duen a terme les pulsacions del teclat sent principalment gravació secreta, registrar la informació recollida i passar-ho al seu creador. Pot sorgir la pregunta: "Si són tan primitius, és per això que moltes aplicacions antivirus no agafen keyloggers?". És senzill programa. Tanmateix gestionar aplicacions especialitzades és difícil. El fet que keylogger - no és un virus o un troià. I per trobar-lo, cal instal·lar extensions i mòduls específics. A més, aquests programes maliciosos tant contra ells impotents i escaneig basat en signatures, considerada una de les solucions de seguretat més avançats.

propagació

Com arribar en els ordinadors dels usuaris? Hi ha una sèrie de trajectòries de propagació. També hi ha un keylogger amb el correu electrònic enviat a tots els que estan a la seva llibreta d'adreces, que poden ser distribuïts sota l'aparença d'altres programes o anar com un complement de les mateixes. Suposem que una persona descarrega una versió sense llicència de l'aplicació amb un lloc complet de tercers. Es proposa l'aplicació principal, i amb ell - i un keylogger. O per correu electrònic pot provenir dels missatges estranys familiaritzat amb els arxius adjunts? És possible que va actuar keylogger enviar correu. Obertura de cartes no porta a una amenaça en la majoria dels serveis, ja que és només un munt de text. Però els seus annexos poden ser ple de perills. En la identificació d'una situació així, el millor és desfer-se dels arxius potencialment perillosos. Després de tot, keylogger remot no és perillós, i res no pot fer mal.

Propagació a través de correu electrònic

Prestem especial atenció al fet que seria desitjable que la transició entre els ordinadors. De vegades, hi ha informes que semblen tenir informació valuosa, o alguna cosa per l'estil. En general, el càlcul es fa del fet que una persona curiosa obre el correu electrònic, descarregar l'arxiu, on hi ha "informació" sobre la "comptabilitat de l'empresa", "números de compte, contrasenyes i claus de prova" o simplement "fotos de nus d'algú." O si la distribució es porta a terme d'acord amb algunes empreses, fins i tot pot aparèixer el nom i cognoms. Recordeu que sempre s'ha de tenir cura amb qualsevol arxiu!

Creació i ús

Després de llegir la informació anterior que algú podria pensar, però m'he hagut un keylogger lliure. I fins i tot van a anar a buscar i descarregar. Inicialment, cal esmentar el fet que aquest cas es castiga amb la posició del Codi Penal. A més, cal no oblidar una vella dita que el formatge lliure només en una ratera. I si segueix aquest camí no ha de sorprendre si el "lliure keylogger" servirà només el propietari o el general serà un virus / troià. L'únic més o menys una forma segura d'aconseguir un programa d'aquest tipus - escriure per si mateix. Però de nou això és penalment punible. Pel que ha de sospesar els pros i els contres abans de procedir. Però per què llavors ha de lluitar per? El que pot ser el resultat final?

Trampa teclat estàndard

Aquest és el tipus més simple, que es basa en el mateix principi general de treball. L'essència del programa rau en el fet que aquesta aplicació s'integra en el procés de transmissió del senyal des que es prem la tecla, i per visualitzar el caràcter a la pantalla. Amb aquesta finalitat, s'utilitza comunament ganxos. El sistema operatiu és el nom del mecanisme, la tasca consisteix a interceptar el sistema de comunicacions, que s'utilitza durant una funció especial, que és part de Win32API. Com a regla general, a partir de les eines que es presenten més sovint utilitzats WH_KEYBOARD, una mica menys - WH_JOURNALRECORD. Especialment l'últim resideix en el fet que no requereix una llibreria d'enllaç dinàmic separat, de manera que un programa maliciós s'està estenent ràpidament a través de la xarxa. Vedells llegir tota la informació que es transmet des de l'aparell d'entrada. Aquest enfocament és molt eficaç, però té diversos desavantatges. Per tant, ha de crear una biblioteca dinàmica separada. I es mostrarà a l'espai d'adreces del procés, el que permet revelar un registrador de teclat serà més fàcil. Que és utilitzat pels defensors.

altres mètodes

Inicialment, cal esmentar uns mètodes tan ridículament primitives com el sondeig periòdic de l'estat del teclat. En aquest cas, s'inicia el procés, que és 10-20 vegades per segon xecs si el certes tecles premudes / alliberats. Tots els canvis es registren al mateix temps. Popularment també la creació d'un keylogger a la base del conductor. Aquest és un mètode bastant eficaç, que té dues implementacions: el desenvolupament de la seva filtre o el seu programari especialitzat per al dispositiu d'entrada. Popular i rootkits. Es realitzen de manera que intercepti les dades durant la comunicació entre el teclat i el control de processos. Però es considera que és el maquinari més fiable per a la lectura d'informació. Sobretot perquè trobar el seu programari és extremadament difícil, pràcticament impossible.

I què dir de les plataformes mòbils?

Ja hem discutit el concepte de "keylogger", és a dir, la forma en què es creen. No obstant això, quan es considera l'abast de la informació era dels ordinadors personals. Però encara més que el PC, hi ha moltes plataformes mòbils diferents. I el que és el cas amb ells? Penseu en com un keylogger per "Android". En general, el principi de funcionament és similar a la descrita en l'article. Però sense teclat ordinari. Per tant, es dirigeixen a la virtual, que es mostra quan l'usuari té la intenció d'entrar en alguna cosa. A continuació, ha d'introduir la informació - que serà transferit immediatament al creador del programa. Atès que el sistema de seguretat en plataformes mòbils és coix, el keylogger per Android pot ser un treball a llarg termini i l'èxit i es va estendre. Així que cada vegada que la descàrrega de l'aplicació, s'ha de pensar en els drets que se'ls dóna. Per tant, si vostè llegeix els llibres programa demana accés a internet, teclat, diversos serveis administratius del dispositiu mòbil, aquesta és la raó per la qual pensar, no si és objecte d'una maliciosa. El mateix s'aplica plenament a aquelles aplicacions que es troben a les botigues oficials - perquè no es comproven amb la mà i automàtic, que no difereix perfecció.