Mi az a Keylogger és hogyan működik: áttekintés

Peter

A billentyűnaplózás, amelyet gyakran billentyűleütések naplózásának is neveznek, lehetővé teszi a felhasználó számára, hogy kémkedjen a felhasználó számítógépének billentyűzetén. Ez egy olyan művelet, ahol a hackerek rögzítik a felhasználó ütéseit a billentyűzeten.

A statisztikák szerint a keyloggerek 80%-át a szabványos vírusirtó szoftver nem tudja észlelni. Megkaphatják a felhasználó személyes adatait, például jelszavakat és bankkódokat.

A keylogger azonban legitim szoftver is lehet, amely lehetővé teszi a vállalatok vagy szervezetek számára az alkalmazottak nyomon követését. Ez azt követi, hogy az alkalmazottak mit csinálnak és teljesítenek.

További információ a keylogger részletes meghatározásáról.

🔑 Kulcs elvitelek

  • A Keylogger rögzít minden ütést a felhasználó billentyűzetén.
  • Ezt gyakran használják, amikor a vállalatok nyomon akarják követni az alkalmazottak munkáját.
  • Ez lehet hardver és szoftver formájában. A hardveres billentyűnaplózók fizikai összetevőket használnak a kémkedéshez, míg a szoftver elrejtőzik a felhasználó eszközén.
  • A Keylogger hasznos lehet, ha figyeli a felhasználó tevékenységét az általa rögzített információk ellopására irányuló rosszindulatú szándék nélkül.

Meghatározása Keylogger

Keylogger meghatározása

A billentyűnaplózók olyan rosszindulatú programok, amelyek rögzítik a felhasználó billentyűleütéseit, és letölthetők fertőzött webhelyekről.

Más rosszindulatú programokkal ellentétben ez veszélyesebb fenyegetést jelent a felhasználók számára, mivel nehéz felismerni a víruskereső programokban. Billentyűzeten keresztül történő bevitelkor bizalmas információkhoz juthatnak.

✅Pro tipp
A Microsoft 2019-ben tanulmányt végzett, és felfedezte, hogy több mint 40 millió felhasználó használja ugyanazt a jelszót. A jelszavak újrafelhasználása hackereket hív meg, ezért kerülje ezt.

A hackerek hozzájuthatnak az Ön PIN-kódjaihoz, jelszavaihoz, e-mailjeihez és privát beszélgetéseihez. Ha nem tudja, hogy eszközei fertőzöttek, kémkedhetnek utánuk.

Gyenge és elavult jelszavakkal lehetővé teszi a hackerek számára, hogy hozzáférjenek fiókjához, és egy keylogger kémkedhet az adatai után.

A keyloggereknek két definíciója van.

  • Billentyűleütés naplózása – Ez rögzíti a billentyűzet minden lenyomott billentyűjét. Használható minden megadott jelszó utáni kémkedésre.
  • Keylogger Képernyőképek – Rögzíti tevékenységét a képernyőn. Ez a beszélgetések és a munkatevékenységek nyomon követésére szolgál.

Így működik a billentyűnaplózás az eszközön.

Megértése Hogyan Keyloggers Munka

Minden billentyűleütés információt továbbít a számítógépére. A naplózott billentyűleütések mindent mutatnak, beleértve az online banki szolgáltatásokhoz való hozzáférést és az üzeneteket is.

A felhasználók akkor kaphatják meg ezt a kártevőt, amikor fertőzött alkalmazást töltenek le, vagy meglátogatnak egy fertőzött webhelyet. A telepítés után a keyloggerek figyelemmel kísérhetik tevékenységeit.

Íme egy példa a keyloggerre, amely segít jobban megérteni őket.

Ez egy példa a Keyloggerre egy YouTube-videóval (00-57-1:29).

A keyloggerek bizonyos technikákat használnak a célpontok megfertőzésére. Ez néhány ilyen taktika.

1. Adathalász e-mailek

A felhasználók az adathalász e-mailekhez csatolt fájlokra kattintva letölthetnek rosszindulatú programokat e-mailekben. A „rosszindulatú program” kifejezés számos olyan programra utal, amelyek károsítják és megfertőzik a számítógépeket és a számítógépes hálózatokat.

2. Fertőzött rendszerek

Amikor a felhasználó eszköze fertőzött, a billentyűnaplózók különféle rosszindulatú programokat telepítenek. Ez rontaná sebezhetőségét.

3. Trójai vírus

Legális fájlok és alkalmazások mögé rejtőzik, hogy behatoljon a készülékébe, és letölthessen egy trójai vírust. Ezzel a billentyűzet naplózókat is letöltheti a számítógépére.

Típusai Keyloggers

A keyloggerek különféle technikákkal terjedhetnek. Ennek eredményeként sokféle billentyűleütés-naplózás létezik.

A rosszindulatú keyloggerek több kategóriába sorolhatók; a két elsődleges kategória a szoftveres és hardveres keyloggerek.

A rosszindulatú programok különböző fajtái vannak ebben a kettőben.

1. Billentyűleütési szoftver

Gyakoribb, mint a hardveres keyloggerek. Mivel ez a szoftver gyakran elbújik a felhasználók eszközein. Ezek egy része nyomon követi online tevékenységeit és bizalmas beszélgetéseit.

Íme néhány példa:

  • Alkalmazásprogramozási felület (API)

Ez a keylogger szoftver leggyakoribb formája. Ez az alkalmazás programjában fut, és rögzíti a felhasználó minden billentyűleütését.

  • JavaScript

Megtalálható azokon a webhelyeken, ahol a Keyloggerek JavaScriptbe vannak beágyazva. Miután befecskendezték az eszközbe, ez rögzíti a webhely összes billentyűleütését.

  • Képernyőkaparók

Ez a fajta keylogger képernyőképeket készít, és rögzíti, hogy a felhasználók mit csinálnak a képernyőjükön.

2. Hardveres billentyűnaplózók

Ezek a billentyűnaplózók fizikai összetevőket használnak a végrehajtáshoz, például vezetékeket, eszközöket stb. Ez sokkal kevesebb lehet; azonban ez is veszélyes.

  • Billentyűzet

Ez a hardveres keylogger magához a billentyűzethez csatlakozik. Általában az ATM billentyűzeteken használják a felhasználók PIN-kódjainak rögzítésére.

  • Fizikai hajtás

Általában USB-meghajtókon vagy memóriakártyákon keresztül használják, amelyek keylogger trójaiakat tartalmaznak.

  • Harmadik féltől származó felvételek

Ez a keylogger támadás külső rögzítőeszközről származik. Lehetséges a nyilvános kamerákból, amelyek számítógépes billentyűzeteket rögzítenek.

Keyloggers használati esetek

A keylogger a rosszindulatú programok egyik fő típusa, amely számítógépek millióit terrorizálja. Nagyon sok olyan eset van, amikor ez a rosszindulatú program érintett.

1. Sumitomo Mitsui tok

2005-ben komoly kísérlet történt a banki adatok ellopására. A londoni rendőrség azonban megakadályozta ezt a támadást. A kiberbűnözők 423 millió dollárt terveztek ellopni ettől a banktól.

A keylogger segítségével a bűnözők nyomon követhetik a billentyűleütéseket, amikor az áldozatok a bank ügyfélfelületét használják.

2. Adathalászat

A brazil rendőrség 2006-ban 55 embert tartóztatott le. Ők rosszindulatú programok terjesztésében vesznek részt banki információk ellopására.

Keyloggert használtak, amely akkor aktiválódott, amikor a felhasználók felkeresték a banki webhelyeket.

Biztonsága és jogszerűsége Keylogger

A használat módjától függően a billentyűnaplózás legális vagy illegális lehet. A keylogger különböző jellemzői segítenek meghatározni, hogy törvényesek-e vagy sem.

Vannak olyan helyzetek, amikor keyloggereket használnak az alkalmazottak tevékenységének nyomon követésére. Ez a helyzet akkor jogszerű, ha a szervezet kéri az alkalmazottja hozzájárulását.

  • Jogi konszenzusos Keylogger – Az ilyen típusú keylogger a felhasználó beleegyezését kéri a felhasználó számítógépének rögzítéséhez és nyomon követéséhez.
  • Jogi nem konszenzusos billentyűnaplózó – Legális és illegális. Sérti a felhasználó és a keylogger bizalmát és magánéletét. Ez azonban nem sérti a törvényt.
📝 Megjegyzés
Gyermeke eszközeinek felügyelete a beleegyezésük nélkül is törvényes lehet, mivel ezzel védik őket az online károktól. A legfrissebb adatok szerint a szülők 72%-a használja a szülői felügyeletet, hogy korlátozza gyermekei képernyőidejét.

Billentyűnaplózás illegális használata

A billentyűnaplózás illegális lehet, ha rosszindulatú szándékkal használják. Ez megtehető személyes adatok és tevékenységek ellopására, rögzítésére és lehallgatására.

⌛Dióhéjban
Valakinek bankszámlájának, közösségi oldalának vagy e-mailjeinek ellopása és használata a felhasználó beleegyezése nélkül illegális keyloggernek minősül.

Keyloggerek észlelése és megelőzése

A hacker minden olyan kísérlete, hogy belépjen egy számítógépes rendszerbe és kárt okozzon, kibertámadásnak minősül. Még vírusirtó szoftverrel is csak részben biztonságos az eszköz. Továbbra is fenyegetheti a számítógépét, és a billentyűnaplózók jelentős veszélyt jelenthetnek az Ön számára.

A Shred Cube szerint az Egyesült Államokban több mint 3 millió felhasználó esik személyazonosság-lopás áldozatává a keylogging miatt. Fontos, hogy legyenek megelőzési módszerek.

A következő szakasz néhány megelőzési módszerre összpontosít.

1. A Szolgáltatás elfogadása előtt olvassa el az összes feltételt

Az elfogadás előtt feltétlenül olvassa el a szolgáltatás összes feltételét online. A regisztráció előtt ismernie kell a következményeket és az időpontokat.

2. Frissítse biztonsági programjait

A biztonsági szoftvert frissíteni kell a legújabb fenyegetésekkel szemben. Ez megfelelően észleli a keyloggereket.

3. Ne használjon újra ismeretlen USB-meghajtókat

A nyilvános helyekről kapott ismeretlen meghajtók újrafelhasználása kulcsnaplózóként használható. Javasoljuk, hogy ne csatlakoztasson ismeretlen meghajtókat a számítógéphez.

Ha megfertőződött egy keyloggerrel, itt találhat módszereket annak észlelésére.

  • Szoftveres billentyűnaplózás észlelése

Az eszköz rendszerének alapos átvizsgálásához magasabb szintű biztonsági szoftverre van szükség.

  • Hardveres billentyűnaplózás észlelése

A felhasználók kézzel is eltávolíthatják az eszközt, mivel ez egy hardvereszköz. A rosszindulatú program törléséhez azonban továbbra is szükség van egy biztonsági programra.

Végső gondolatok

A billentyűnaplózás a billentyűzet leütéseinek és az eszköz tevékenységének rögzítése. Ez történhet legálisan vagy illegálisan, mivel az emberek adatainak figyelésére szolgál. A támadó egy keylogger segítségével további rosszindulatú programokat tölthet le, ami személyazonosság-lopást és kibertámadásokat eredményezhet.

Két kategóriába sorolható: szoftver és hardver. A szoftvert a rendszeren belül használjuk, míg a hardvert kívülről használjuk.

Ez a rosszindulatú program az egyik legveszélyesebb fenyegetés, mivel a szabványos víruskereső szoftverek nem észlelik. Kézi észlelésre vagy magasabb szintű víruskereső szoftverre lenne szüksége.

GYIK

  1. A VPN megakadályozza a billentyűnaplózást?

    A VPN nem akadályozza meg a billentyűnaplózást. Csak az eszköz adatvédelmét védi, a rosszindulatú programokat nem.

  2. A keylogger rosszindulatú vagy kémprogram?

    A keylogger kémprogram, mert rögzíti a billentyűzet minden ütését, és követi az eszközt.

  3. Érzékelhetik a billentyűnaplózók a másolást?

    Egy tipikus keylogger rögzítheti a billentyűleütéseket és a szöveget. Eközben egy fejlett keylogger észleli, ha másol és illeszt be szöveget a vágólapra.

A szerzőről

Peter, az eOldal.hu tapasztalt SEO szakértője és tartalomgyártója. Több mint 10 éve foglalkozik keresőoptimalizálással és online marketinggel, amelyek révén számos magyar vállalkozás sikerét segítette elő. Cikkeiben részletes és naprakész információkat nyújt az olvasóknak a legfrissebb SEO trendekről és stratégiákról.