Keyloggers εξηγείται τι πρέπει να ξέρετε
Ένα keylogger είναι ένα κομμάτι λογισμικού - ή ακόμα πιο τρομακτικό - μια συσκευή υλικού - που καταγράφει κάθε πλήκτρο που πατάτε στο πληκτρολόγιό σας. Μπορεί να συλλάβει προσωπικά μηνύματα, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και οτιδήποτε άλλο πληκτρολογείτε.
Οι Keyloggers γενικά εγκαθίστανται από κακόβουλο λογισμικό, αλλά μπορούν επίσης να εγκαθίστανται από προστατευτικούς γονείς, ζηλιάρης συζύγους ή εργοδότες που θέλουν να παρακολουθούν τους υπαλλήλους τους. Τα keyloggers υλικού είναι ιδανικά για εταιρική κατασκοπεία.
Πώς θα μπορούσε ένας Keylogger να πάρει στον υπολογιστή σας
Τα περισσότερα keyloggers στους μέσους υπολογιστές φτάνουν ως κακόβουλα προγράμματα. Εάν ο υπολογιστής σας παραβιάζεται, το κακόβουλο λογισμικό μπορεί να περιλαμβάνει ένα keylogger ή μια λειτουργία ως Trojan που κατεβάζει τον keylogger μαζί με άλλο επιβλαβές λογισμικό. Οι Keyloggers είναι μια δημοφιλής μορφή κακόβουλου λογισμικού επειδή επιτρέπουν στους εγκληματίες να κλέβουν τους αριθμούς πιστωτικών καρτών, τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.
Το λογισμικό καταγραφής πλήκτρων μπορεί επίσης να εγκατασταθεί από κάποιον κοντά σας. Ένας προστατευόμενος γονέας μπορεί να υπερβεί τους συνήθεις γονικούς ελέγχους και να εγκαταστήσει λογισμικό που περιλαμβάνει ένα keylogger, επιτρέποντάς τους να δουν όλα τα είδη παιδιών τους. Ένας ζηλιάρης σύζυγος που ανησυχεί για την εξαπάτηση του συζύγου ή της συζύγου τους μπορεί να εγκαταστήσει ένα keylogger στον υπολογιστή τους για να κρατήσει τις καρτέλες πάνω τους - δεν είναι απαραίτητα καλό, αλλά συμβαίνει.
Κάποιοι εργοδότες μπορούν να εγκαταστήσουν καταγραφικά πληκτρολόγησης στους υπολογιστές των εργαζομένων τους για να παρακολουθήσουν ό, τι κάνουν ή απλώς για να διερευνήσουν υπαλλήλους τους οποίους είναι ύποπτοι. Οι νόμοι ποικίλλουν όταν αυτό είναι νόμιμο από τη δικαιοδοσία στη δικαιοδοσία.
Hardware Keyloggers
Ορισμένες συσκευές καταγραφής μπορούν να υλοποιηθούν εξ ολοκλήρου ως συσκευές υλικού. Ένας τυπικός επιτραπέζιος υπολογιστής διαθέτει ένα πληκτρολόγιο που συνδέεται στο πίσω μέρος του υπολογιστή χρησιμοποιώντας ένα καλώδιο USB. Εάν κάποιος έπρεπε να γλιστρήσει, αποσυνδέστε το καλώδιο USB του πληκτρολογίου και, στη συνέχεια, συνδέστε μια εξειδικευμένη συσκευή USB μεταξύ της θύρας USB του υπολογιστή και της υποδοχής USB του πληκτρολογίου, η συσκευή θα μπορούσε να λειτουργήσει ως keylogger. Κάνοντας τη μέση, θα μπορούσε να παρεμποδίσει τα σήματα του πληκτρολογίου από το πληκτρολόγιο, να τα αποθηκεύσει στη συσκευή και στη συνέχεια να περάσει τις πληκτρολογήσεις στον υπολογιστή, ώστε όλα φαίνεται να λειτουργούν κανονικά. Το λογισμικό ασφαλείας στον υπολογιστή δεν θα είναι σε θέση να ανιχνεύσει αυτό το keylogger, καθώς λειτουργεί αποκλειστικά στο υλικό. Εάν ο υπολογιστής ήταν κρυμμένος κάτω από ένα γραφείο, κανείς δεν θα μπορούσε να παρατηρήσει τη συσκευή.
Το άτομο θα μπορούσε στη συνέχεια να επιστρέψει λίγες μέρες αργότερα για να αρπάξει τη συσκευή και να γλιστρήσει μακριά με αυτό, αφήνοντας κανένα ίχνος του λογισμικού keylogging ή ύποπτη δραστηριότητα του δικτύου.
Εάν ανησυχείτε για τα keyloggers υλικού, ελέγξτε απλά το πίσω μέρος του υπολογιστή σας και βεβαιωθείτε ότι δεν υπάρχει καμιά ύποπτη συσκευή μεταξύ του καλωδίου του πληκτρολογίου σας και του ίδιου του υπολογιστή - φυσικά, πιθανότατα δεν θα υπάρξει. (Και αν υπάρχει, είναι πιθανότατα κάποιο νόμιμο προσαρμογέα όπως αυτό που ακολουθεί.)
Πώς λειτουργούν τα Keyloggers
Το λογισμικό Keylogging τρέχει κρυμμένο στο παρασκήνιο, σημειώνοντας κάθε πληκτρολόγηση που πληκτρολογείτε. Το λογισμικό θα μπορούσε να σαρώσει μέσω του αρχείου για ορισμένους τύπους κειμένου - για παράδειγμα, θα μπορούσε να αναζητήσει ακολουθίες αριθμών που μοιάζουν με αριθμούς πιστωτικών καρτών και να τις μεταφορτώσουν σε έναν κακόβουλο διακομιστή ώστε να καταστρατηγηθούν.
Το λογισμικό Keylogging μπορεί επίσης να συνδυαστεί με άλλα είδη λογισμικού παρακολούθησης υπολογιστών, οπότε ο επιτιθέμενος θα είναι σε θέση να δει τι πληκτρολογήσατε όταν επισκεφθήκατε τον ιστότοπο της τράπεζάς σας και να περιορίσετε τις πληροφορίες που θέλουν. Ένα keylogger θα μπορούσε να ανιχνεύσει τις πρώτες πληκτρολογήσεις που πληκτρολογήσατε σε ένα online παιχνίδι ή πρόγραμμα συνομιλίας, κλέβοντας τον κωδικό πρόσβασής σας.
Κάποιος θα μπορούσε επίσης να κοιτάξει ολόκληρη την ιστορία ιστορικού για να κατασκοπεύσει σε σας και να δούμε τι ψάχνετε και να πληκτρολογήσετε online. Το λογισμικό παρακολούθησης υπολογιστών που προορίζεται για χρήση από τους γονείς ή τους εργοδότες μπορεί συχνά να συνδυάσει το keylogger με ένα πρόγραμμα screenshot, έτσι ώστε κάποιος να διαβάσει μέσω ενός ιστορικού αυτού που πληκτρολογήσατε σε συνδυασμό με screenshots του τι ήταν στην οθόνη του υπολογιστή σας εκείνη τη στιγμή.
Εξασφαλίζοντας ότι δεν έχετε Keyloggers
Το λογισμικό Keylogging είναι ουσιαστικά απλά ένας άλλος τύπος κακόβουλου λογισμικού. Μπορείτε να αποφύγετε το λογισμικό keylogging με τον ίδιο τρόπο που αποφεύγετε άλλα κακόβουλα προγράμματα - προσέξτε τι κατεβάζετε και τρέχετε και χρησιμοποιήστε ένα σταθερό πρόγραμμα προστασίας από ιούς που θα ελπίζουμε να αποτρέψετε την εκτέλεση των keyloggers. Δεν υπάρχουν πραγματικές ειδικές συμβουλές για την αποφυγή των keyloggers ειδικότερα. Απλά να είστε προσεκτικοί και να ασκείτε βασικές πρακτικές ασφάλειας υπολογιστών.
Εάν αισθάνεστε πραγματικά παρανοϊκοί σχετικά με τους keyloggers, μπορείτε να δοκιμάσετε να συνδεθείτε στον ιστότοπο της τράπεζάς σας ή σε άλλους ευαίσθητους ιστότοπους με ένα πληκτρολόγιο λογισμικού - με άλλα λόγια, κάντε κλικ σε κουμπιά στην οθόνη αντί να πιέζετε κουμπιά στο πληκτρολόγιό σας. Αυτό δεν θα σας προστατεύσει από πολλούς keyloggers που παρακολουθούν πολλαπλές μορφές εισαγωγής κειμένου πέρα από την απλή καταγραφή πληκτρολογίων, οπότε πιθανώς δεν αξίζει τον κόπο.
Οι Keyloggers είναι μία από τις πιο επικίνδυνες μορφές κακόβουλου λογισμικού, καθώς δεν θα αντιληφθείτε ότι τρέχουν εάν κάνουν καλή δουλειά. Κρύβονται στο παρασκήνιο και δεν προκαλούν κανένα πρόβλημα, συλλαμβάνοντας αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης για όσο διάστημα μπορούν να αποφύγουν την ανίχνευση.
Image Credit: Jeroen Bennink στο Flickr, Szilard Mihaly στο Flickr, Τεχνική Βοήθεια SFSD Technology στο Flickr