A billentyűnaplózás, amelyet gyakran billentyűleütések naplózásának is neveznek, lehetővé teszi a felhasználó számára, hogy kémkedjen a felhasználó számítógépének billentyűzetén. Ez egy olyan művelet, ahol a hackerek rögzítik a felhasználó ütéseit a billentyűzeten.
A statisztikák szerint a keyloggerek 80%-át a szabványos vírusirtó szoftver nem tudja észlelni. Megkaphatják a felhasználó személyes adatait, például jelszavakat és bankkódokat.
A keylogger azonban legitim szoftver is lehet, amely lehetővé teszi a vállalatok vagy szervezetek számára az alkalmazottak nyomon követését. Ez azt követi, hogy az alkalmazottak mit csinálnak és teljesítenek.
További információ a keylogger részletes meghatározásáról.
🔑 Kulcs elvitelek
- A Keylogger rögzít minden ütést a felhasználó billentyűzetén.
- Ezt gyakran használják, amikor a vállalatok nyomon akarják követni az alkalmazottak munkáját.
- Ez lehet hardver és szoftver formájában. A hardveres billentyűnaplózók fizikai összetevőket használnak a kémkedéshez, míg a szoftver elrejtőzik a felhasználó eszközén.
- A Keylogger hasznos lehet, ha figyeli a felhasználó tevékenységét az általa rögzített információk ellopására irányuló rosszindulatú szándék nélkül.
Meghatározása Keylogger
A billentyűnaplózók olyan rosszindulatú programok, amelyek rögzítik a felhasználó billentyűleütéseit, és letölthetők fertőzött webhelyekről.
Más rosszindulatú programokkal ellentétben ez veszélyesebb fenyegetést jelent a felhasználók számára, mivel nehéz felismerni a víruskereső programokban. Billentyűzeten keresztül történő bevitelkor bizalmas információkhoz juthatnak.
✅Pro tipp A Microsoft 2019-ben tanulmányt végzett, és felfedezte, hogy több mint 40 millió felhasználó használja ugyanazt a jelszót. A jelszavak újrafelhasználása hackereket hív meg, ezért kerülje ezt. |
A hackerek hozzájuthatnak az Ön PIN-kódjaihoz, jelszavaihoz, e-mailjeihez és privát beszélgetéseihez. Ha nem tudja, hogy eszközei fertőzöttek, kémkedhetnek utánuk.
Gyenge és elavult jelszavakkal lehetővé teszi a hackerek számára, hogy hozzáférjenek fiókjához, és egy keylogger kémkedhet az adatai után.
A keyloggereknek két definíciója van.
- Billentyűleütés naplózása – Ez rögzíti a billentyűzet minden lenyomott billentyűjét. Használható minden megadott jelszó utáni kémkedésre.
- Keylogger Képernyőképek – Rögzíti tevékenységét a képernyőn. Ez a beszélgetések és a munkatevékenységek nyomon követésére szolgál.
Így működik a billentyűnaplózás az eszközön.
Megértése Hogyan Keyloggers Munka
Minden billentyűleütés információt továbbít a számítógépére. A naplózott billentyűleütések mindent mutatnak, beleértve az online banki szolgáltatásokhoz való hozzáférést és az üzeneteket is.
A felhasználók akkor kaphatják meg ezt a kártevőt, amikor fertőzött alkalmazást töltenek le, vagy meglátogatnak egy fertőzött webhelyet. A telepítés után a keyloggerek figyelemmel kísérhetik tevékenységeit.
Íme egy példa a keyloggerre, amely segít jobban megérteni őket.
Ez egy példa a Keyloggerre egy YouTube-videóval (00-57-1:29).
A keyloggerek bizonyos technikákat használnak a célpontok megfertőzésére. Ez néhány ilyen taktika.
1. Adathalász e-mailek
A felhasználók az adathalász e-mailekhez csatolt fájlokra kattintva letölthetnek rosszindulatú programokat e-mailekben. A „rosszindulatú program” kifejezés számos olyan programra utal, amelyek károsítják és megfertőzik a számítógépeket és a számítógépes hálózatokat.
2. Fertőzött rendszerek
Amikor a felhasználó eszköze fertőzött, a billentyűnaplózók különféle rosszindulatú programokat telepítenek. Ez rontaná sebezhetőségét.
3. Trójai vírus
Legális fájlok és alkalmazások mögé rejtőzik, hogy behatoljon a készülékébe, és letölthessen egy trójai vírust. Ezzel a billentyűzet naplózókat is letöltheti a számítógépére.
Típusai Keyloggers
A keyloggerek különféle technikákkal terjedhetnek. Ennek eredményeként sokféle billentyűleütés-naplózás létezik.
A rosszindulatú keyloggerek több kategóriába sorolhatók; a két elsődleges kategória a szoftveres és hardveres keyloggerek.
A rosszindulatú programok különböző fajtái vannak ebben a kettőben.
1. Billentyűleütési szoftver
Gyakoribb, mint a hardveres keyloggerek. Mivel ez a szoftver gyakran elbújik a felhasználók eszközein. Ezek egy része nyomon követi online tevékenységeit és bizalmas beszélgetéseit.
Íme néhány példa:
- Alkalmazásprogramozási felület (API)
Ez a keylogger szoftver leggyakoribb formája. Ez az alkalmazás programjában fut, és rögzíti a felhasználó minden billentyűleütését.
- JavaScript
Megtalálható azokon a webhelyeken, ahol a Keyloggerek JavaScriptbe vannak beágyazva. Miután befecskendezték az eszközbe, ez rögzíti a webhely összes billentyűleütését.
- Képernyőkaparók
Ez a fajta keylogger képernyőképeket készít, és rögzíti, hogy a felhasználók mit csinálnak a képernyőjükön.
2. Hardveres billentyűnaplózók
Ezek a billentyűnaplózók fizikai összetevőket használnak a végrehajtáshoz, például vezetékeket, eszközöket stb. Ez sokkal kevesebb lehet; azonban ez is veszélyes.
- Billentyűzet
Ez a hardveres keylogger magához a billentyűzethez csatlakozik. Általában az ATM billentyűzeteken használják a felhasználók PIN-kódjainak rögzítésére.
- Fizikai hajtás
Általában USB-meghajtókon vagy memóriakártyákon keresztül használják, amelyek keylogger trójaiakat tartalmaznak.
- Harmadik féltől származó felvételek
Ez a keylogger támadás külső rögzítőeszközről származik. Lehetséges a nyilvános kamerákból, amelyek számítógépes billentyűzeteket rögzítenek.
Keyloggers használati esetek
A keylogger a rosszindulatú programok egyik fő típusa, amely számítógépek millióit terrorizálja. Nagyon sok olyan eset van, amikor ez a rosszindulatú program érintett.
1. Sumitomo Mitsui tok
2005-ben komoly kísérlet történt a banki adatok ellopására. A londoni rendőrség azonban megakadályozta ezt a támadást. A kiberbűnözők 423 millió dollárt terveztek ellopni ettől a banktól.
A keylogger segítségével a bűnözők nyomon követhetik a billentyűleütéseket, amikor az áldozatok a bank ügyfélfelületét használják.
2. Adathalászat
A brazil rendőrség 2006-ban 55 embert tartóztatott le. Ők rosszindulatú programok terjesztésében vesznek részt banki információk ellopására.
Keyloggert használtak, amely akkor aktiválódott, amikor a felhasználók felkeresték a banki webhelyeket.
Biztonsága és jogszerűsége Keylogger
A használat módjától függően a billentyűnaplózás legális vagy illegális lehet. A keylogger különböző jellemzői segítenek meghatározni, hogy törvényesek-e vagy sem.
Legális felhasználása Keylogger
Vannak olyan helyzetek, amikor keyloggereket használnak az alkalmazottak tevékenységének nyomon követésére. Ez a helyzet akkor jogszerű, ha a szervezet kéri az alkalmazottja hozzájárulását.
- Jogi konszenzusos Keylogger – Az ilyen típusú keylogger a felhasználó beleegyezését kéri a felhasználó számítógépének rögzítéséhez és nyomon követéséhez.
- Jogi nem konszenzusos billentyűnaplózó – Legális és illegális. Sérti a felhasználó és a keylogger bizalmát és magánéletét. Ez azonban nem sérti a törvényt.
📝 Megjegyzés Gyermeke eszközeinek felügyelete a beleegyezésük nélkül is törvényes lehet, mivel ezzel védik őket az online károktól. A legfrissebb adatok szerint a szülők 72%-a használja a szülői felügyeletet, hogy korlátozza gyermekei képernyőidejét. |
Billentyűnaplózás illegális használata
A billentyűnaplózás illegális lehet, ha rosszindulatú szándékkal használják. Ez megtehető személyes adatok és tevékenységek ellopására, rögzítésére és lehallgatására.
⌛Dióhéjban Valakinek bankszámlájának, közösségi oldalának vagy e-mailjeinek ellopása és használata a felhasználó beleegyezése nélkül illegális keyloggernek minősül. |
Keyloggerek észlelése és megelőzése
A hacker minden olyan kísérlete, hogy belépjen egy számítógépes rendszerbe és kárt okozzon, kibertámadásnak minősül. Még vírusirtó szoftverrel is csak részben biztonságos az eszköz. Továbbra is fenyegetheti a számítógépét, és a billentyűnaplózók jelentős veszélyt jelenthetnek az Ön számára.
A Shred Cube szerint az Egyesült Államokban több mint 3 millió felhasználó esik személyazonosság-lopás áldozatává a keylogging miatt. Fontos, hogy legyenek megelőzési módszerek.
A következő szakasz néhány megelőzési módszerre összpontosít.
1. A Szolgáltatás elfogadása előtt olvassa el az összes feltételt
Az elfogadás előtt feltétlenül olvassa el a szolgáltatás összes feltételét online. A regisztráció előtt ismernie kell a következményeket és az időpontokat.
2. Frissítse biztonsági programjait
A biztonsági szoftvert frissíteni kell a legújabb fenyegetésekkel szemben. Ez megfelelően észleli a keyloggereket.
3. Ne használjon újra ismeretlen USB-meghajtókat
A nyilvános helyekről kapott ismeretlen meghajtók újrafelhasználása kulcsnaplózóként használható. Javasoljuk, hogy ne csatlakoztasson ismeretlen meghajtókat a számítógéphez.
Ha megfertőződött egy keyloggerrel, itt találhat módszereket annak észlelésére.
- Szoftveres billentyűnaplózás észlelése
Az eszköz rendszerének alapos átvizsgálásához magasabb szintű biztonsági szoftverre van szükség.
- Hardveres billentyűnaplózás észlelése
A felhasználók kézzel is eltávolíthatják az eszközt, mivel ez egy hardvereszköz. A rosszindulatú program törléséhez azonban továbbra is szükség van egy biztonsági programra.
Végső gondolatok
A billentyűnaplózás a billentyűzet leütéseinek és az eszköz tevékenységének rögzítése. Ez történhet legálisan vagy illegálisan, mivel az emberek adatainak figyelésére szolgál. A támadó egy keylogger segítségével további rosszindulatú programokat tölthet le, ami személyazonosság-lopást és kibertámadásokat eredményezhet.
Két kategóriába sorolható: szoftver és hardver. A szoftvert a rendszeren belül használjuk, míg a hardvert kívülről használjuk.
Ez a rosszindulatú program az egyik legveszélyesebb fenyegetés, mivel a szabványos víruskereső szoftverek nem észlelik. Kézi észlelésre vagy magasabb szintű víruskereső szoftverre lenne szüksége.
GYIK
-
A VPN megakadályozza a billentyűnaplózást?
A VPN nem akadályozza meg a billentyűnaplózást. Csak az eszköz adatvédelmét védi, a rosszindulatú programokat nem.
-
A keylogger rosszindulatú vagy kémprogram?
A keylogger kémprogram, mert rögzíti a billentyűzet minden ütését, és követi az eszközt.
-
Érzékelhetik a billentyűnaplózók a másolást?
Egy tipikus keylogger rögzítheti a billentyűleütéseket és a szöveget. Eközben egy fejlett keylogger észleli, ha másol és illeszt be szöveget a vágólapra.