Keylogger: מה זה, מטרת השימוש, כיצד להתגונן מפני זה. keylogger

Keylogger - מה זה? מהי הסכנה הנשקפת מהם? האם אפשר לנצל את keylogger? איזה סוג של כרוך?

מידע כללי

בעולם של מידע של היום הוא נושא מאוד אקוטי של ביטחון. בין המגוון של תוכנות זדוניות לבד שווה-keylogger התכנית. מה זה? מהן הסכנות? איך להתמודד איתם? מי יודע את השפה האנגלית, כנראה העבירו הכותרת של התוכנית הבין שהשיחה תתנהל על לוגר מקלדת. זה מתורגם שמם - keylogger. אך בברית המועצות לשעבר, השם הרשמי שלהם - keyloggers. אז מה היא התכונה שלהם?

כאשר התכנית מקבלת במחשב, זה מתחיל לבצע את משימותיו בצורה של פונקציות ריגול ללא ידיעה, ההשתתפות וההסכמה של האדם. ראוי לשאול את השאלה "keylogger - מה זה?" כפי שמתברר, כי רבים אפילו לא לדמיין מה תוכנית דומה. וזה נובע מהעובדה העצובה שמשתמש רבים לזלזל באיום היסודי שלהם. ויש לכך סיבה טובה. אחרי הכל, המטרה העיקרית של תוכניות אלה - זה לגנוב ולשלוח כניסות היוצר שלה וסיסמאות של חשבונות משתמשים, ארנקים, יישומי בנקאות.

איך הם עובדים?

בואו נסתכל על דוגמא מהירה. נניח שלאדם יש חשבון בנק, אשר הוא מאה אלף רובל - סכום די טוב. זה מגיע מעת לעת בחשבון הדוא"ל של משתמש, באמצעות שם משתמש וסיסמא. וכדי להביא אותם, אנחנו צריכים להשתמש במקלדת. Keylogger רשומה הזהה לזה אשר כבר הציג. לכן, תוקף לדעת את שם המשתמש וסיסמא, יכול להשתמש במתקנים אלא אם יש אבן דרך בטיחות נוספת כמו אישור באמצעות טלפון. Keylogger משמש מהדר, אשר בשלב מסוים ממזג את כל המידע שנאסף. חלק מתוכניות אלה הם גם מסוגלים להכיר את שפת הקלט ועם כל אלמנט של הדפדפן אדם אינטראקציה. וכל זה מוסיף את היכולת ליצור צילומי מסך.

היסטוריה של פיתוח

ראוי לציין כי keylogger עבור Windows - לא תופעה חדשה. תוכניות כאלה הראשונה היינו שווים MS-DOS. ואז זה היה שגרת טיפול בפסיקה המקלדת הרגילה, סכום אשר נע סביב סימן של 1 KB. ומאחר הפונקציה העיקרית שלהם לא השתנה. הם עדיין מתבצעים קשות הקלטה סמויות בעיקר, להקליט את המידע שנאסף ולהעביר אותו אל הבוראת. השאלה עשויה להתעורר: "אם הם כל כך פרימיטיביים, כי סיבת יישומים אנטי וירוס רבים לא לתפוס keyloggers?". זה תוכנית פשוטה. אף על פי כן להתמודד יישומים מיוחדים הוא קשה. העובדה keylogger - זה לא וירוס או סוס טרויאני. וכדי למצוא אותו, אתה צריך להתקין הרחבות מודולים ספציפיים. בנוסף, התוכניות הזדוניות האלה באותה מידה כנגד אותם חסרות אונים ו סריקה מבוססת חתימה, נחשבו לאחד פתרונות אבטחה המתקדמים ביותר.

התפשטות

איך הם הגיעו במחשבי המשתמשים? ישנם מספר מסלולי התקדמות. יש גם keylogger עם דואר אלקטרוני שנשלח כל מי שנמצא בפנקס הכתובות שלך, הם יכולים להיות מופצים במסווה של תוכניות אחרות או הולכים כתוספת להם. נניח שאדם מוריד גרסה ללא רישיון של היישום עם אתר צד שלישי לחלוטין. הוא מגדיר את עצמו היישום העיקרי, ואיתו - וגם keylogger. או בדואר אלקטרוני עשוי לבוא מן להודעות מוזרות מכיר קבצים מצורפים? יתכן כי פעל keylogger שליחת דואר. פתיחת המכתבים אינה נושא איום על רוב השירותים, כפי שהיא פשוט חבורה של טקסט. אבל ונספחיו יכולים להיות כרוכים בסכנה. לצורך הבחינה במצב כזה, עדיף להיפטר קבצים מסוכנים. אחרי הכל, keylogger מרחוק הוא לא מסוכן, ושום דבר לא יכול לפגוע.

רבייה באמצעות דואר אלקטרוני

תשומת לב מיוחדת מוקדשת רצוי כי המעבר בין מחשבים. לפעמים, ישנם דיווחים כי נראה שיש מידע רב ערך, או משהו כזה. באופן כללי, החישוב נעשה העובדה שאדם סקרן פותח את הדוא"ל, להוריד את הקובץ, שם יש "מידע" על "חשבונאות העסק", "מספרי חשבונות, סיסמאות כניסות גישה" או פשוט "תמונות עירום של מישהו." או אם חלוקת מתבצעת על פי כמה חברות, זה עלול אפילו להופיע שם ושם משפחה. זכור כי אתה תמיד צריך להיזהר כל קובץ!

יצירה ושימוש

לאחר קריאת מישהו המידע הקודם שנדמה, אבל היה לי keylogger חינם. וגם הם ילכו לחפש ולהוריד. בתחילה, יש צורך להזכיר את העובדה כי במקרה זה הוא עבירה עם העמדה של החוק הפלילי. בנוסף, אל לנו לשכוח פתגם ישן הגבינה חינם היא רק עכברים. ואם אתם עוקבים בנתיב זה, שלא יתפלא אם "keylogger חינם" ישמש רק הבעלים או בכלל יהיה וירוס / טרויאני. השאלה היא רק פחות או יותר דרך בטוחה לקבל תוכנית כזו - לכתוב את זה בעצמך. אבל שוב זה הוא עבירה פלילית. אז אתה צריך לשקול את היתרונות והחסרונות לפני שתמשיך. אבל למה אז צריך לשאוף? מה יכול להיות התוצאה הסופית?

מלכודת מקלדת רגילה

זהו הסוג הפשוט ביותר, אשר מבוסס על אותו העיקרון הכללי של עבודה. המהות של התכנית נעוצה בעובדה כי יישום זה מוטבע בתהליך העברת האותות מן כאשר המקש נלחץ, וכדי להציג את הדמות על המסך. לשם כך, השתמש ווים נפוצים. מערכת ההפעלה היא שם המנגנון, שתפקידה ליירט מערכת תקשורת, אשר משמש במהלך פונקציה מיוחדת, המהווה חלק Win32API. ככלל, מן הכלים שהוצגו משמשים לרוב WH_KEYBOARD, פחות קטן - WH_JOURNALRECORD. במיוחד השקרים האחרונים בעובדה שהיא אינה דורשת ספריית קישור דינאמי נפרדת, כך תכנית זדונית מתפשטת במהירות ברחבי הרשת. מתפרפר לקרוא את כל המידע אשר מועבר מן מנגנון הקלט. גישה זו היא די יעילה, אך יש מספר חסרונות. אז, אתה חייב ליצור ספרייה דינמית נפרדת. וזה יוצג במרחב הכתובות של התהליך, המאפשר לחשוף לוגר מקלדת יהיה יותר בקלות. המשמש מגינים.

שיטות אחרות

בתחילה, יש צורך להזכיר כזה שיטות פרימיטיביות גיחוך כמו סקרים תקופתיים של מצב המקלדת. במקרה זה, התהליך התחיל, וזה פעמים 10-20 בודק שני אם את מפתחות מסוימים לחוץ / שפורסם. כל השינויים נרשמות בעת ובעונה אחת. עממי גם יצירת keylogger על הבסיס של הנהג. זוהי שיטה יעילה למדי כי יש שני מימושים: הפיתוח של המסנן שלה או התוכנה המיוחדת שלה עבור מכשיר הקלט. עממי rootkits. ימומשו בצורה כזאת כמו ליירט את הנתונים במהלך התקשורת בין המקשים ואת בקרת התהליכים. אבל זה נחשב לחומרה האמינה ביותר לקריאת מידע. לא מעט בגלל זה למצוא התוכנה שלהם הוא קשה מאוד, כמעט בלתי אפשרי.

ומה עם הפלטפורמות הניידות?

כבר דנו במושג של "keylogger", כלומר, כיצד הם נוצרים. אבל כאשר בוחנים את היקף המידע היה עבור מחשבים אישיים. אבל אפילו יותר מאשר PC, יש הרבה פלטפורמות ניידות שונות. ומה שקורה איתם? שקול כיצד keylogger עבור "אנדרואיד". באופן כללי, עיקרון הפעולה דומה לזה שתואר בכתבה. אבל אין מקלדת רגילה. לכן, הם ממקדים את וירטואליים, אשר מוצג כאשר המשתמש מתכוון להיכנס משהו. ואז צריך להזין את הפרטים - זה יועבר מיד היוצר של התוכנית. מאז מערכת הביטחון על פלטפורמות ניידויות היא צולעת, את keylogger עבור אנדרואיד יכול להצליח ולעבוד לטווח ארוך ולהפיץ. לכן, בכל פעם הורדת האפליקציה, אתה חייב לחשוב על הזכויות שהם מקבלים. אז, אם אתה קורא את הספרים התוכנית מבקשת גישה לאינטרנט, מקלדת, שירותים אדמיניסטרטיביים שונים של מכשירים ניידים, וזו סיבה לחשוב על, לא אם זה הנושא של זדוניות. כנ"ל לגבי לחלוטין לאלו יישומים הנמצאים בחנויות הרשמיות - משום שהם אינם נבדקים על ידי יד אוטומטית, אשר אינו שונות לשלמות.