Keylogger , keylogger ( ing. keylogger , citit corect "ki-logger" - din engleză key - key and logger - recording device ) - dispozitiv software sau hardware care înregistrează diverse acțiuni ale utilizatorului - apăsări de la tastatură pe tastatura computerului , mișcări și apăsări de taste șoareci etc. .
În plus, se pot face capturi periodice de ecran (și în unele cazuri chiar și o înregistrare video a ecranului) și se pot copia datele din clipboard.
Keyloggerii software aparțin grupului de produse software care controlează activitățile unui utilizator de computer personal . Inițial, produsele software de acest tip erau destinate exclusiv înregistrării informațiilor despre apăsările de la tastatură, inclusiv cele de sistem, într-un fișier jurnal specializat (fișier jurnal ), care a fost studiat ulterior de persoana care a instalat acest program. Fișierul jurnal poate fi trimis prin rețea către o unitate de rețea , un server FTP de pe Internet, prin e-mail etc.
În prezent, produsele software care au păstrat acest nume „în mod demodat” îndeplinesc multe funcții suplimentare - aceasta este interceptarea informațiilor din ferestre, interceptarea clicurilor mouse-ului, interceptarea clipboard-ului, „fotografierea” capturilor de ecran și ferestrele active, păstrarea înregistrărilor tuturor primite și trimis e-mail, urmărirea activității fișierelor și lucrul cu registrul de sistem , înregistrarea lucrărilor trimise la imprimantă, interceptarea sunetului de la un microfon și a imaginilor de la o cameră web conectată la un computer etc.
Keyloggerele hardware sunt dispozitive minuscule care pot fi atașate între tastatură și computer sau încorporate în tastatură. Înregistrează toate apăsările de taste făcute pe tastatură. Procesul de înregistrare este complet invizibil pentru utilizatorul final. Keyloggerele hardware nu necesită instalarea niciunui program pe computer pentru a intercepta cu succes toate apăsările de taste. Când este atașat un keylogger hardware, absolut nu contează în ce stare se află computerul - pornit sau oprit. Timpul său de funcționare nu este limitat, deoarece nu necesită o sursă de alimentare suplimentară pentru funcționarea sa.
Memoria internă nevolatilă a acestor dispozitive vă permite să înregistrați până la 20 de milioane de apăsări de taste și cu suport Unicode . Aceste dispozitive pot fi realizate sub orice formă, astfel încât nici măcar un specialist uneori nu este capabil să determine prezența lor în timpul unui audit informațional. În funcție de locul atașării, keyloggerele hardware sunt împărțite în externe și interne.
Keyloggerele acustice sunt dispozitive hardware care înregistrează mai întâi sunetele create de utilizator la apăsarea tastelor tastaturii computerului, iar apoi analizează aceste sunete și le convertesc în format text (vezi și criptoanaliza acustică ) [1] .
Doar metoda de utilizare a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) vă permite să vedeți linia dintre managementul securității și încălcarea securității.
Utilizare neautorizată - instalarea unui keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) are loc fără știrea proprietarului (administratorul de securitate) al sistemului automatizat sau fără știrea proprietarului unui anumit computer personal. Înregistratoarele de taste neautorizate (software sau hardware) sunt denumite spyware sau spyware. Utilizarea neautorizată este de obicei asociată cu activități ilegale. De regulă, produsele spyware instalate neautorizat au capacitatea de a configura și obține un fișier executabil „grupat” care nu afișează niciun mesaj în timpul instalării și nu creează ferestre pe ecran și au, de asemenea, mijloace încorporate pentru livrarea și instalarea de la distanță. modulul configurat pe computerul utilizatorului, adică procesul de instalare are loc fără acces fizic direct la computerul utilizatorului și adesea nu necesită drepturi de administrator de sistem.
Utilizare autorizată - instalarea unui keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) are loc cu cunoștințele proprietarului (administratorul de securitate) al sistemului automatizat sau cu cunoștințele proprietarului unui anumit computer personal. Keyloggerele autorizate (software sau hardware) se numesc engleză. software de monitorizare a angajaților, software de control parental, software de control acces, programe de securitate a personalului etc. De regulă, produsele software autorizate necesită acces fizic la computerul utilizatorului și drepturi de administrator obligatorii pentru configurare și instalare.
Semnăturile unor keylogger-uri cunoscuți sunt deja incluse în bazele de date de semnături ale principalilor producători cunoscuți de produse software anti-spyware și antivirus.
Keylogger necunoscuți a căror semnătură nu este inclusă în bazele de date de semnături nu vor fi adesea incluse niciodată în ele din diferite motive:
Utilizarea autorizată a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) permite proprietarului (administratorul de securitate) unui sistem automat sau proprietarului unui computer să:
Utilizarea modulelor care includ un keylogger de către dezvoltatorii de produse software comerciale le permite să:
Utilizarea neautorizată a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) permite unui atacator să:
Protecție împotriva aplicațiilor de înregistrare a tastelor software neautorizate „cunoscute”:
Protecție împotriva aplicațiilor de înregistrare a tastelor software neautorizate „necunoscute”:
Protecția împotriva keylogger-urilor software neautorizate „cunoscute” și „necunoscute” include utilizarea de produse software anti-spyware și/sau antivirus de la producători cunoscuți care utilizează:
Protecție împotriva keylogger-urilor hardware instalate neautorizate:
Software rău intenționat | |
---|---|
Malware infecțios | |
Metode de ascundere | |
Malware pentru profit |
|
După sisteme de operare |
|
Protecţie |
|
Contramăsuri |
|