Шпионите работят тихо, но ефективно
Модерен зловреден софтуер. обикновено се състои от няколко компонента, всеки от които има своя задача. Този софтуер е по-напомня на швейцарско джобно ножче, а не набор от отделни инструменти, които позволяват на нападателя да изпълнява различни действия в системата на жертва. Една от съставките често присъства по време на подобна атака - е Keylogger, високо специализиран инструмент, който записва всички клавиши. Тя е с този инструмент, нападателят може спокойно да влезе във владение на огромно количество поверителна информация без да бъдат разкрити.
Определяне Keylogger
Keylogger е всяко парче от софтуер или хардуер, който може да се намеси и да записва всички манипулации с клавиатурата на компютъра. Често Keylogger е разположен между операционната система и прихваща всички потребителски действия клавиатурата и. Този инструмент съхранява всяко заловено информация на заразения компютър, или ако това е част от по-голяма атака, всички данни се предава незабавно отдалечени организаторите на компютър за атака. Въпреки че терминът "Keylogger" обикновено се нарича зловреден софтуер, но понякога тя се използва, и правоприлагащите органи.
разновидности на кийлогъри
Въпреки, че има голямо разнообразие от възможности за кийлогъри, но основната разделянето се извършва на софтуер и хардуер. Keylogger софтуер се използва най-често, което е част от зловреден софтуер, като троянски или корен. Като правило, това е по-лесен вариант да получат достъп до интересите на системата, без ръчна намеса. Един от най-често срещаните видове софтуерни кийлогъри могат да разгърнат върху целевата машина готов програмен интерфейс на, записва всяко натискане на клавиш. Също така се прилага кийлогъри, прилагани в системно ниво ядро, шпионин надстройката "атака-в-браузъра" и други, по-сложни проекти.
Keylogger е всяко парче от софтуер или хардуер, който може да се намеси и да записва всички манипулации с клавиатурата на компютъра
Хардуер кийлогъри не са толкова често, тъй като те са трудни за прилагане на целевата машина. Това трябва да бъде инсталиран кийлогъри, с директен достъп до компютъра, което увеличава риска от разсекретени. Между другото, понякога такива неща изпълнени на равнището на производство, понякога дори вграждане в BIOS. кийлогъри често могат да бъдат вградени в USB-устройство: дискове или фин-поставите адаптера в клавиатура кабел. Въпреки шпионско оборудване на хардуер е по-трудно да се инсталира, но това е по-гъвкава и по-малко зависима от работата на нападнати система.
метод инфекция
Софтуер кийлогъри често са инсталирани като част от зловреден софтуер. Целеви компютри могат да бъдат заразени по време на латентната натоварване, при посещение на заразен сайт. Често, кийлогъри, могат да бъдат по различни начини и под различни предлози, са изградени в напълно законен софтуер. Хардуер кийлогъри нападател установява като физически достъп до компютъра на интереси.
Откриване и отстраняване
Откриване на злонамерени кийлогъри много трудно, тъй като те не се държат винаги много други злонамерени програми. Те не търсят ценна информация и да не я изпраща към отдалечен сървър, те не се опитват да унищожат данните на заразената машина. Keyloggers си вършат работата тихо и ненатрапчиво. Антивирусният софтуер може да сканира, открива и елиминира всички известни варианти от тях кийлогъри. Въпреки това, кийлогъри, предназначен за целенасочени атаки срещу конкретен потребител, лесно да се идентифицират, защото често те не са регистрирани като известен зловреден софтуер. Независимо от това, рано или късно, но те се появи веднага след като в началото да се проявява чрез неразрешено изпращане на данни към отдалечен сървър.
Ако даден потребител се подозира, че компютъра си има записване на натиснатите клавиши, редица техники, за да се предпазите от този вредител. Например, за да се зареди операционната система от CD или USB-устройство, и да използвате виртуалната клавиатура на екрана. Има специални защитни средства, като по безопасен вход се осъществява в Kaspersky Internet Security