Keylogger: što je to, svrha aplikacije, kako ga zaštititi od njega. Špijun tipkovnice

Keylogger - što je to? Koja je opasnost od njih? Je li moguće iskoristiti keylogger? Što to znači?

Opće informacije

U suvremenom informacijskom svijetu, sigurnosno pitanje je vrlo akutno. Među svim raznovrsnim zlonamjernim programima, postoji zasebni program keylogger. Što je to? Koje su opasnosti? Kako se nositi s njima? Oni koji dobro poznaju engleski, vjerojatno su preveli naziv programa i shvatili da će razgovor biti o magnetofonu. Upravo je njihovo ime prevedeno - keylogger. Ali na prostranstvima bivšeg SSSR-a njihov službeni naziv je keyloggers. Koja je njihova osobitost?

Kada program stigne na računalo, počinje obavljati svoje zadatke u obliku špijunskih funkcija bez znanja, sudjelovanja i pristanka osobe. Vrijedno je postaviti pitanje "Keylogger - što je ovo?", Kako se ispostavlja da mnogi ne shvaćaju što je sličan program. I od toga slijedi tužna činjenica da mnogi korisnici jednostavno podcjenjuju svoju prijetnju. Ali uzalud. Uostalom, glavna svrha tih programa je ukrasti i prenijeti na svoje prijave i lozinke korisničkih računa, torbice, bankovne aplikacije.

Kako oni rade?

Pogledajmo mali primjer. Pretpostavimo da osoba ima račun u banci sa stotinu tisuća rubalja - iznos je prilično dobar. Povremeno se prijavljuje u elektronički ormar svog korisnika pomoću lozinke i prijave. I da biste ih unijeli, morate koristiti tipkovnicu. Keylogger također bilježi što i gdje je uveden. Stoga, napadač, koji zna lozinku i prijavu, može koristiti sredstva ako nema dodatnih granica sigurnosti kao što je potvrda putem telefona. Keylogger obavlja funkciju repeera, koji u određenom trenutku spaja sve prikupljene informacije. Neki od tih programa čak znaju prepoznati jezik unosa i kojim elementom preglednika osoba interakciju. A ovo se nadopunjuje svim mogućnostima stvaranja snimaka zaslona.

Povijest razvoja

Važno je napomenuti da keylogger za Windows nije novi fenomen. Prvi takvi programi bili su iste dobi kao MS-DOS. Tada su to bili uobičajeni rukovatelji prekida za tipkovnicu, čija je veličina fluktuirao oko 1 KB oznake. Od tada se njihova glavna funkcija nije promijenila. One još uvijek prvenstveno obavljaju tajnu registraciju ulaznih podataka tipkovnice, bilježe prikupljene podatke i prenose ih svojim kreatorima. Može se postaviti pitanje: "Ako su tako primitivni, zašto više antivirusnih aplikacija ne uhvatiti keyloggers?". Uostalom, ovo je jednostavan program. Ipak, teško je upravljati specijaliziranim aplikacijama. Činjenica je da keylogger nije virus ili trojanski. Da biste je pronašli, morate instalirati posebna proširenja i module. Osim toga, postoji toliko mnogo zlonamjernih programa koji potraga za potpisom, koji se smatra jednim od najnaprednijih sigurnosnih rješenja, nemoćan je protiv njih.

širenje

Kako doći do računala korisnika? Postoji mnogo načina za širenje. Tu je i keylogger s e-poštom šalju svima koji se u svom adresaru, oni mogu biti distribuiran pod krinkom drugih programa ili ide kao dodatak njima. Pretpostavimo da osoba preuzimaju nelicenciranu verziju aplikacije s potpuno drugog web mjesta. On postavi glavnu aplikaciju, i uz njega - i keylogger. Ili mogu čudno e-poruke s priloženim datotekama doći na moju e-poštu? Moguće je da je to radio keylogger sa slanje u pošti. Otvaranje poruke ne nosi prijetnju na većini usluga, jer to je samo tipkanje. Ali, prilozi to mogu biti opasni. Kada prepoznate tu situaciju, najbolje je riješiti potencijalno opasne datoteke. Uostalom, daljinski keylogger nije opasno i ne može ništa štetiti.

Distribucija putem pošte

Posebna pozornost treba posvetiti ovom posebnom načinu prijelaza između računala. Ponekad dolaze poruke koje izgledaju kao da imaju vrijedne informacije u sebi ili nešto slično. Općenito, izračun je napravljen od činjenice da je znatiželjna osoba otvara e-mail, preuzimanje datoteka, tamo gdje je „informacija” o „poduzeća računovodstva”, „brojeve računa, lozinke i prijave pristupom” ili jednostavno „nečije golišave fotografije.” Ili ako se slanje obavlja prema podacima nekog poduzeća, ime i prezime osobe mogu se čak pojaviti. Treba imati na umu da uvijek trebate biti oprezni u vezi s datotekama!

Stvaranje i upotreba

Nakon upoznavanja s prethodnim informacijama, netko bi mogao pomisliti: ali imao bih svoj besplatni keylogger. I čak idite na njih za pretraživanje i preuzimanje. U početku treba spomenuti da je ovaj slučaj kažnjiv po položaju Kaznenog zakona. Osim toga, ne bismo trebali zaboraviti stare tvrdnje da je slobodni sir samo u mišolici. A ako slijedite ovaj put ne bi trebao biti iznenađen ako „Free Keylogger” će služiti samo vlasnik ili uopće neće biti virus / trojan. Jedini više ili manje ispravan način za dobivanje takvog programa je napisati ga sami. Ali opet to je kažnjivo zločinom. Stoga je vrijedno procijeniti sve prednosti i nedostatke prije nastavka. Ali što bismo trebali težiti za tada? Što može biti krajnji rezultat?

Standardni trap tipkovnice

Ovo je najjednostavniji tip, temeljen na jednom općem načelu rada. Bit programa je da se ova aplikacija uvodi u proces prijenosa signala od trenutka pritiska tipke na zaslon simbola na zaslonu. Za to su kuke široko korištene. U operativnim sustavima takozvani mehanizam je zadatak čiji je zadatak presresti poruke sustava, tijekom kojih se koristi posebna funkcija koja je dio Win32API. U pravilu, WH_Keyboard se najčešće koristi iz prikazanog alata, WH_JOURNALRECORD je malo rijedak. Posebnost ovog potonjeg je da ne zahtijeva zasebnu dinamičnu biblioteku, tako da se zlonamjerni program širi preko mreže. Kuke čitaju sve informacije koje se prenose s ulaznog hardvera. Ovaj je pristup prilično učinkovit, ali ima niz nedostataka. Dakle, morate izraditi zasebnu dinamičnu biblioteku. I to će biti prikazano u adresnom prostoru procesa, tako da će biti lakše identificirati ključni logger. Kakvi branitelji upotrebljavaju.

Ostale metode

U početku je potrebno spomenuti takav primitiv na smiješnu metodu, kao periodični pregled stanja tipkovnice. U tom se slučaju pokreće postupak koji mjeri 10-20 sekundi provjerava jesu li pritisnuti / pušteni određene tipke. Sve su promjene fiksne. Također je popularno stvoriti keylogger temeljen na vozaču. Ovo je prilično učinkovita metoda koja ima dvije implementacije: razvoj vlastitog filtra ili njegov specijalizirani softver za ulazni uređaj. Rootkits su također popularni. Oni se provode na takav način da presijecaju podatke tijekom razmjene između tipkovnice i kontrolnog procesa. No, najpouzdaniji su hardver za čitanje informacija. Ako je to samo zato što je iznimno teško otkriti ih softverom, doslovce je nemoguće.

Što je s mobilnim platformama?

Već smo razmatrali koncept "keylogger", što je to, kako su stvoreni. No, prilikom pregleda informacija, vidljivost je bila na osobnim računalima. Ali čak i više od osobnih računala postoji mnogo različitih mobilnih platformi. A što je sa slučajem s njima? Razmislite o tome kako keylogger radi za Android. Općenito, princip djelovanja je sličan onome opisanom u članku. Ali nema uobičajene tipkovnice. Stoga, oni usmjeravaju na virtualni, koji se prikazuje kada korisnik planira unijeti nešto. A onda morate unijeti podatke - kako će se odmah prenijeti na tvorca programa. Budući da je sigurnosni sustav na mobilnim platformama hrom, keylogger za android može uspješno i dugo raditi i širiti. Stoga, pri svakom preuzimanju aplikacije morate razmotriti prava koja im se dodjeljuju. Dakle, ako ste pročitali knjige program pita za pristup internetu, tipkovnica, administrativne usluge mobilnog uređaja, to je razlog razmišljati o, a ne da li je predmet zlonamjerne. To se u potpunosti odnosi i na one aplikacije koje se nalaze u službenim trgovinama - one nisu ručno provjerene, već automatizirane, što nije savršeno.