Keylogger

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 13 mai 2019; verificările necesită 6 modificări .

Keylogger , keylogger ( ing.  keylogger , citit corect "ki-logger"  - din engleză  key  - key and logger  - recording device ) - dispozitiv software sau hardware care înregistrează diverse acțiuni ale utilizatorului - apăsări de la tastatură pe tastatura computerului , mișcări și apăsări de taste șoareci etc. .

Tipuri de informații care pot fi controlate

• apăsări de la tastatură
• mișcările mouse-ului și clicurile
• data și ora apăsării

În plus, se pot face capturi periodice de ecran (și în unele cazuri chiar și o înregistrare video a ecranului) și se pot copia datele din clipboard.

Clasificare

După tip

Keyloggerii software aparțin grupului de produse software care controlează activitățile unui utilizator de computer personal . Inițial, produsele software de acest tip erau destinate exclusiv înregistrării informațiilor despre apăsările de la tastatură, inclusiv cele de sistem, într-un fișier jurnal specializat (fișier jurnal ), care a fost studiat ulterior de persoana care a instalat acest program. Fișierul jurnal poate fi trimis prin rețea către o unitate de rețea , un server FTP de pe Internet, prin e-mail etc.

În prezent, produsele software care au păstrat acest nume „în mod demodat” îndeplinesc multe funcții suplimentare - aceasta este interceptarea informațiilor din ferestre, interceptarea clicurilor mouse-ului, interceptarea clipboard-ului, „fotografierea” capturilor de ecran și ferestrele active, păstrarea înregistrărilor tuturor primite și trimis e-mail, urmărirea activității fișierelor și lucrul cu registrul de sistem , înregistrarea lucrărilor trimise la imprimantă, interceptarea sunetului de la un microfon și a imaginilor de la o cameră web conectată la un computer etc.

Keyloggerele hardware sunt dispozitive minuscule care pot fi atașate între tastatură și computer sau încorporate în tastatură. Înregistrează toate apăsările de taste făcute pe tastatură. Procesul de înregistrare este complet invizibil pentru utilizatorul final. Keyloggerele hardware nu necesită instalarea niciunui program pe computer pentru a intercepta cu succes toate apăsările de taste. Când este atașat un keylogger hardware, absolut nu contează în ce stare se află computerul - pornit sau oprit. Timpul său de funcționare nu este limitat, deoarece nu necesită o sursă de alimentare suplimentară pentru funcționarea sa.

Memoria internă nevolatilă a acestor dispozitive vă permite să înregistrați până la 20 de milioane de apăsări de taste și cu suport Unicode . Aceste dispozitive pot fi realizate sub orice formă, astfel încât nici măcar un specialist uneori nu este capabil să determine prezența lor în timpul unui audit informațional. În funcție de locul atașării, keyloggerele hardware sunt împărțite în externe și interne.

Keyloggerele acustice sunt dispozitive hardware care înregistrează mai întâi sunetele create de utilizator la apăsarea tastelor tastaturii computerului, iar apoi analizează aceste sunete și le convertesc în format text (vezi și criptoanaliza acustică ) [1] .

În funcție de locația fișierului jurnal

• HDD
• Berbec
• registru
• rețeaua locală
• server la distanta

Conform metodei de trimitere a unui fișier jurnal

• E-mail
• FTP sau HTTP (Internet sau LAN)
• orice tip de comunicație wireless (bandă radio, IrDA , Bluetooth , WiFi etc. pentru dispozitive aflate în imediata apropiere sau, în sistemele avansate, pentru a depăși golul de aer și scurgerea de date din sistemele izolate fizic)

Conform modului de aplicare

Doar metoda de utilizare a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) vă permite să vedeți linia dintre managementul securității și încălcarea securității.

Utilizare neautorizată - instalarea unui keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) are loc fără știrea proprietarului (administratorul de securitate) al sistemului automatizat sau fără știrea proprietarului unui anumit computer personal. Înregistratoarele de taste neautorizate (software sau hardware) sunt denumite spyware sau spyware. Utilizarea neautorizată este de obicei asociată cu activități ilegale. De regulă, produsele spyware instalate neautorizat au capacitatea de a configura și obține un fișier executabil „grupat” care nu afișează niciun mesaj în timpul instalării și nu creează ferestre pe ecran și au, de asemenea, mijloace încorporate pentru livrarea și instalarea de la distanță. modulul configurat pe computerul utilizatorului, adică procesul de instalare are loc fără acces fizic direct la computerul utilizatorului și adesea nu necesită drepturi de administrator de sistem.

Utilizare autorizată - instalarea unui keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) are loc cu cunoștințele proprietarului (administratorul de securitate) al sistemului automatizat sau cu cunoștințele proprietarului unui anumit computer personal. Keyloggerele autorizate (software sau hardware) se numesc engleză.  software de monitorizare a angajaților, software de control parental, software de control acces, programe de securitate a personalului etc. De regulă, produsele software autorizate necesită acces fizic la computerul utilizatorului și drepturi de administrator obligatorii pentru configurare și instalare.

Prin includerea în bazele de date de semnături

Semnăturile unor keylogger-uri cunoscuți sunt deja incluse în bazele de date de semnături ale principalilor producători cunoscuți de produse software anti-spyware și antivirus.

Keylogger necunoscuți a căror semnătură nu este inclusă în bazele de date de semnături nu vor fi adesea incluse niciodată în ele din diferite motive:

• keylogger (module) dezvoltate sub auspiciile diferitelor organizații guvernamentale ;
• keylogger (module) care pot fi create de dezvoltatorii diferitelor sisteme de operare închise și incluse de aceștia în nucleul sistemului de operare;
• keylogger care sunt dezvoltate într-un număr limitat (de multe ori doar în una sau mai multe copii) pentru a rezolva o problemă specifică legată de furtul de informații critice din computerul utilizatorului (de exemplu, produse software utilizate de atacatorii profesioniști). Aceste produse spyware pot fi coduri de keylogger open source ușor modificate, preluate de pe Internet și compilate chiar de atacator, ceea ce permite schimbarea semnăturii keylogger;
• cele comerciale, în special cele incluse ca module în produsele software corporative, care sunt foarte rar incluse în bazele de date de semnături ale producătorilor cunoscuți de produse software anti-spyware și/sau produse software anti-virus. Acest lucru duce la faptul că publicarea de către atacatori pe Internet a unei versiuni complet funcționale a acestui produs software poate contribui la transformarea acestuia din urmă în spyware care nu este detectat de software anti-spyware sau anti-virus;
• keylogger, care sunt module pentru interceptarea tastelor de pe computerul utilizatorului, incluse în programele de virus. Înainte ca datele de semnătură să fie adăugate la baza de date cu viruși, aceste module sunt necunoscute. Un exemplu sunt virușii de renume mondial care au făcut multe probleme în ultimii ani, care includ un modul pentru interceptarea loviturilor de la tastatură și trimiterea informațiilor primite pe Internet.

Scopurile aplicării

Utilizarea autorizată a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) permite proprietarului (administratorul de securitate) unui sistem automat sau proprietarului unui computer să:

• identificați toate cazurile de tastare de cuvinte și fraze critice pe tastatură, al căror transfer către terți va duce la pagube materiale;
• să poată accesa informațiile stocate pe hard disk-ul computerului în caz de pierdere a login-ului și a parolei de acces din orice motiv (boală a angajatului, acțiuni deliberate ale personalului etc.);
• determina (localizează) toate cazurile de încercări de a enumera parolele de acces;
• controlează posibilitatea utilizării computerelor personale în timpul orelor de lucru și identifică ce a fost tastat la tastatură la un moment dat;
• investigarea incidentelor informatice;
• efectuează cercetări științifice legate de determinarea acurateței, eficienței și adecvării răspunsului personalului la influențele externe;
• recuperarea informațiilor critice după defecțiuni ale sistemului informatic;

Utilizarea modulelor care includ un keylogger de către dezvoltatorii de produse software comerciale le permite să:

• crearea sistemelor de căutare rapidă a cuvintelor (dicționare electronice, traducători electronici);
• creați programe pentru căutarea rapidă a numelor, firmelor, adreselor (agende de telefon electronice)

Utilizarea neautorizată a keylogger (inclusiv produse hardware sau software care includ un keylogger ca modul) permite unui atacator să:

• interceptați informațiile altcuiva tastate de utilizator pe tastatură;
• obține acces neautorizat la login-uri și parole pentru accesul la diferite sisteme, inclusiv sisteme de tip „bancă-client”;
• obține acces neautorizat la sistemele de protecție criptografică pentru informațiile utilizatorilor computerului - fraze de acces;
• obține acces neautorizat la datele de autorizare ale cardurilor de credit;

Metode de protecție împotriva keylogger-urilor instalate neautorizat

Protecție împotriva aplicațiilor de înregistrare a tastelor software neautorizate „cunoscute”:

• utilizarea de produse software anti-spyware și/sau anti-virus de la producători cunoscuți cu actualizări automate ale bazei de semnături.

Protecție împotriva aplicațiilor de înregistrare a tastelor software neautorizate „necunoscute”:

• utilizarea de produse software anti-spyware și/sau anti-virus de la producători cunoscuți care folosesc așa-numitele analizoare euristice (comportamentale) pentru a contracara software-ul spion, adică nu necesită o bază de date de semnături.
• utilizarea programelor care criptează datele introduse de la tastatură, precum și utilizarea tastaturilor care implementează o astfel de criptare la nivel hardware;

Protecția împotriva keylogger-urilor software neautorizate „cunoscute” și „necunoscute” include utilizarea de produse software anti-spyware și/sau antivirus de la producători cunoscuți care utilizează:

• baze de date de semnături actualizate constant ale produselor spyware;
• analizoare euristice (comportamentale) care nu necesită o bază de semnătură.

Protecție împotriva keylogger-urilor hardware instalate neautorizate:

• inspecții externe și interne amănunțite ale sistemelor informatice;
• utilizarea tastaturilor virtuale.

Note

1. ↑ Cercetătorii recuperează textul tastat folosind înregistrarea audio a tastelor Arhivat la 24 decembrie 2013 la Wayback Machine , berkeley.edu   (accesat la 9 ianuarie 2010)

Link -uri

• Andrew Schulman // Amploarea monitorizării sistematice a e-mailului angajaților și a utilizării internetului
• Keylogger Review: The Best Keyloggers , Xakep  (Accesat: 9 ianuarie 2010)
• Keyboard snifalka in C++ , Nikolay Andreev, Xakep #055, pp. 055-070-3   (Accesat: 9 ianuarie 2010)
• „Cum să vă autentificați dintr-un Internet Cafe fără să vă faceți griji despre keyloggeri” , Cormac Herley, Dinei Florencio, Microsoft  Research
• Proces mafiot pentru a testa tacticile de spionaj ale FBI. Înregistrarea apăsării tastelor folosită pentru a spiona suspectul mafiot folosind PGP , The Register , 12/6/2000   (accesat la 9 ianuarie 2010)
• Computerra: Spy Stuff , 21.09.1999   (Accesat: 8 aprilie 2017)

Software rău intenționat
Malware infecțios	Virus de calculator vierme de rețea troian virus de boot Loturi de virus Poveste
Metode de ascundere	Ușa din spate Picurator Marcaj Cryptor computer zombi Polimorfism rootkit
Malware pentru profit	Adware Software care invadează confidențialitatea Ransomware ( Trojan.Winlock ) Spyware Bot botnet Amenințări web Keylogger Formgrabber Scareware ( antivirus necinstiți ) Dialer porno
După sisteme de operare	Malware Linux Viruși pentru Palm OS Macrovirus virusul mobil
Protecţie	Calcul defensiv Program antivirus Firewall Sistem de detectare a intruziunilor Prevenirea scurgerilor de informații Cronologia antivirusurilor
Contramăsuri	Coaliția Anti Spyware supraveghere computerizată borcan cu miere Operațiune: Bot Roast