Keylogger: apa itu, tujuan penggunaan, bagaimana mempertahankan diri itu. keylogger

Keylogger - apa itu? Apa bahaya mereka berpose? Apakah mungkin untuk mengambil keuntungan dari keylogger? semacam entails apa?

informasi umum

Dalam dunia sekarang ini informasi adalah masalah yang sangat akut keamanan. Di antara berbagai malware saja bernilai program-keylogger. Apa itu? Apa saja bahaya? Bagaimana untuk menangani mereka? Mereka yang tahu bahasa Inggris, mungkin ditransfer judul program dan menyadari bahwa percakapan akan dilakukan pada logger Keyboard. Hal ini diterjemahkan nama mereka - keylogger. Tetapi di bekas Uni Soviet, nama resmi mereka - keyloggers. Jadi apa adalah fitur mereka?

Ketika program mendapat di komputer Anda, ia mulai melakukan tugas-tugas dalam bentuk fungsi spyware tanpa pengetahuan, partisipasi dan persetujuan dari orang tersebut. Perlu mengajukan pertanyaan "keylogger - apa itu?" Ternyata, banyak bahkan tidak membayangkan apa program serupa. Dan mengikuti fakta menyedihkan bahwa banyak pengguna meremehkan ancaman SD mereka. Dan untuk alasan yang baik. Setelah semua, tujuan utama dari program ini - itu adalah untuk mencuri dan mengirim login penciptanya dan password dari account pengguna, dompet, aplikasi perbankan.

Bagaimana mereka bekerja?

Mari kita lihat contoh cepat. Misalkan seseorang memiliki rekening bank, yang merupakan seratus ribu rubel - jumlah yang cukup bagus. Secara berkala datang di akun email pengguna, menggunakan login dan password. Dan untuk membawa mereka, kita harus menggunakan keyboard. Keylogger mencatat sama dengan yang telah diperkenalkan. Oleh karena itu, penyerang mengetahui username dan password, dapat menggunakan fasilitas kecuali ada tonggak keselamatan tambahan seperti konfirmasi melalui telepon. Keylogger bertindak sebagai repeater, yang di beberapa titik menggabungkan semua informasi yang dikumpulkan. Beberapa program bahkan mampu mengenali bahasa input dan dengan setiap elemen dari browser seseorang berinteraksi. Dan itu semua menambah kemampuan untuk membuat screen shot.

Sejarah pembangunan

Perlu disebutkan bahwa keylogger untuk Windows - bukan fenomena baru. Program seperti pertama MS-DOS rekan-rekan. Maka itu biasa Keyboard interrupt handler, jumlah yang berfluktuasi di sekitar tanda 1 KB. Dan karena fungsi utama mereka tidak berubah. Mereka masih terutama dilakukan penekanan tombol perekaman rahasia, merekam informasi yang dikumpulkan dan menyebarkannya ke penciptanya. Pertanyaannya mungkin timbul: "Jika mereka begitu primitif, itu sebabnya banyak aplikasi antivirus tidak menangkap keyloggers?". Ini program yang sederhana. Namun demikian menangani aplikasi khusus yang sulit. Fakta bahwa keylogger - itu bukan virus atau trojan. Dan untuk menemukannya, Anda perlu menginstal ekstensi dan modul tertentu. Selain itu, program jahat ini sebanyak terhadap mereka tak berdaya dan pemindaian berbasis signature, dianggap sebagai salah satu solusi keamanan paling canggih.

penyebaran

Bagaimana mereka mendapatkan pada komputer pengguna? Ada sejumlah jalur propagasi. Ada juga keylogger dengan e-mail yang dikirim ke semua orang yang ada di buku alamat Anda, mereka dapat didistribusikan di bawah kedok program lain atau pergi sebagai suplemen untuk mereka. Misalkan seseorang mendownload versi tanpa izin dari aplikasi dengan situs yang sama sekali pihak ketiga. Dia menetapkan dirinya aplikasi utama, dan dengan itu - dan keylogger. Atau melalui email mungkin berasal dari pesan-pesan aneh akrab dengan file terlampir? Ada kemungkinan bahwa itu bertindak keylogger mengirim surat. Pembukaan surat tidak membawa ancaman pada sebagian besar layanan, karena hanya sekumpulan teks. Tapi lampiran-lampirannya dapat penuh dengan bahaya. Dalam mengidentifikasi situasi seperti itu, yang terbaik adalah untuk menyingkirkan file yang berpotensi berbahaya. Setelah semua, keylogger remote tidak berbahaya, dan tidak ada yang dapat membahayakan.

Perbanyakan melalui email

Perhatian khusus diberikan untuk itu akan diinginkan bahwa transisi antara komputer. Kadang-kadang, ada laporan bahwa tampaknya memiliki informasi yang berharga, atau sesuatu seperti itu. Secara umum, perhitungan dibuat dari fakta bahwa orang yang penasaran membuka email, download file, di mana ada "informasi" tentang "akuntansi perusahaan", "nomor rekening, password dan login akses" atau hanya "seseorang foto bugil." Atau jika distribusi dilakukan menurut beberapa perusahaan, bahkan mungkin muncul nama dan nama keluarga. Perlu diingat bahwa Anda harus selalu waspada terhadap file apapun!

Membuat dan Menggunakan

Setelah membaca informasi seseorang sebelumnya mungkin berpikir, tapi akan saya memiliki keylogger gratis. Dan bahkan mereka akan pergi untuk mencari dan men-download. Awalnya, perlu lagi fakta bahwa kasus ini adalah dihukum dengan posisi KUHP. Selain itu, kita tidak boleh lupa pepatah lama bahwa keju gratis ini hanya dalam perangkap tikus. Dan jika Anda mengikuti jalan ini tidak perlu heran jika "bebas keylogger" akan melayani hanya pemilik atau umum akan menjadi virus / trojan. Satu-satunya kurang lebih cara yang pasti untuk mendapatkan program seperti itu - menulis sendiri. Tapi sekali lagi ini adalah kriminal dihukum. Jadi, Anda harus mempertimbangkan pro dan kontra sebelum melanjutkan. Tapi mengapa kemudian harus berusaha untuk? Apa yang bisa menjadi hasil akhir?

Standard Keyboard Perangkap

Ini adalah jenis yang paling sederhana, yang didasarkan pada prinsip umum yang sama pekerjaan. Inti dari program ini terletak pada kenyataan bahwa aplikasi ini tertanam dalam proses transmisi sinyal dari saat tombol ditekan, dan untuk menampilkan karakter di layar. Untuk tujuan ini, biasa digunakan kait. Sistem operasi adalah nama dari mekanisme, yang bertugas untuk mencegat sistem komunikasi, yang digunakan selama fungsi khusus, yang merupakan bagian dari Win32API. Sebagai aturan, dari alat yang disajikan paling sering digunakan WH_KEYBOARD, sedikit kurang - WH_JOURNALRECORD. Terutama kebohongan terakhir dalam kenyataan bahwa ia tidak memerlukan dynamic link library yang terpisah, sehingga program jahat menyebar dengan cepat di seluruh jaringan. Hooky membaca semua informasi yang ditransmisikan dari aparat masukan. Pendekatan ini cukup efektif, tetapi memiliki beberapa kelemahan. Jadi, Anda harus membuat perpustakaan yang dinamis yang terpisah. Dan itu akan ditampilkan dalam ruang alamat proses, memungkinkan untuk mengungkapkan logger Keyboard akan lebih mudah. Yang digunakan oleh pembela.

metode lain

Awalnya, perlu untuk menyebutkan metode seperti ridiculously primitif seperti polling periodik dari status keyboard. Dalam hal ini, proses ini dimulai, yang merupakan 10-20 kali pemeriksaan kedua apakah / dirilis tombol tertentu ditekan. Semua perubahan dicatat pada waktu yang sama. Populer juga menciptakan keylogger atas dasar pengemudi. Ini adalah metode yang cukup efektif yang memiliki dua implementasi: pengembangan filter atau perangkat lunak khusus untuk perangkat input. Populer dan rootkit. Mereka menyadari dengan cara seperti untuk mencegat data selama komunikasi antara keypad dan kontrol proses. Tetapi dianggap sebagai hardware yang paling dapat diandalkan untuk membaca informasi. Paling tidak karena yang menemukan perangkat lunak mereka sangat sulit, hampir mustahil.

Dan bagaimana dengan platform mobile?

Kita telah membahas konsep "keylogger", yaitu, bagaimana mereka diciptakan. Tapi ketika mempertimbangkan ruang lingkup informasi adalah untuk komputer pribadi. Tapi bahkan lebih dari PC, ada banyak platform mobile yang berbeda. Dan apa yang terjadi dengan mereka? Pertimbangkan bagaimana keylogger untuk "Android". Secara umum, prinsip operasi mirip dengan yang dijelaskan dalam artikel. Tapi tidak ada keyboard biasa. Oleh karena itu, mereka menargetkan virtual, yang ditampilkan ketika pengguna bermaksud untuk memasukkan sesuatu. Kemudian harus memasukkan informasi - itu akan segera ditransfer ke pencipta program. Karena sistem keamanan pada platform mobile lumpuh, keylogger untuk android bisa sukses dan bekerja jangka panjang dan menyebar. Jadi, setiap kali men-download aplikasi, Anda harus berpikir tentang hak-hak yang mereka diberikan. Jadi, jika Anda membaca buku-buku program meminta akses ke internet, keyboard, berbagai layanan administrasi perangkat mobile, ini adalah alasan untuk berpikir tentang, bukan apakah itu adalah subyek dari berbahaya. Hal yang sama berlaku sepenuhnya untuk aplikasi yang berada di toko-toko resmi - karena mereka tidak diperiksa dengan tangan dan otomatis, yang tidak berbeda kesempurnaan.