Keylogger: מה זה, מטרת היישום, איך להגן עליו מפני זה. מקלדת מרגל

Keylogger - מה זה? מה הסכנה מהם? האם ניתן לנצל את keylogger? מה זה כרוך?

מידע כללי

בעולם המידע המודרני הוא חריף מאודיש בעיה ביטחונית. בין כל מגוון של תוכנות זדוניות, יש תוכנית keylogger נפרד. מה זה? מה הסכנות? איך להתמודד איתם? מי שמכיר היטב אנגלית, כנראה תירגם את שם התוכנית והבין שהשיחה תהיה על המקלדת. זה בדיוק איך השם שלהם מתורגם - keylogger. אבל על המרחבים של ברית המועצות לשעבר השם הרשמי שלהם keyloggers. מה ייחודם?

כאשר התוכנית פוגעת במחשב, זהמתחיל לבצע את משימותיו בצורה של פונקציות ריגול ללא ידיעה, השתתפות והסכמה של אדם. כדאי לשאול את השאלה "Keylogger - מה זה?", כפי שמתברר כי רבים אינם מבינים אפילו מה היא תוכנית דומה. מכאן נובע העובדה העצובה כי משתמשים רבים פשוט לזלזל האיום שלהם. אבל לשווא. אחרי הכל, המטרה העיקרית של תוכניות אלה היא לגנוב ולהעביר את היוצר שלך היומנים וסיסמאות של חשבונות משתמשים, ארנקים, יישומים בנקאיים.

איך הם עובדים?

בואו נסתכל על דוגמה קטנה. נניח שיש לאדם חשבון בבנק עם מאה אלף רובל ביד - הסכום הוא די טוב. מדי פעם הוא נכנס לארון האלקטרוני של המשתמש, תוך שימוש בסיסמה ובסיסמה. וכדי להיכנס אליהם, אתה צריך להשתמש במקלדת. Keylogger גם רשומות מה והיכן היה הציג. לכן, תוקף, לדעת את הסיסמה ואת הכניסה, יכול להשתמש בכספים, אם אין גבולות אבטחה נוספים כמו אישור בטלפון. Keylogger מבצע את הפונקציה של מהדר, אשר ברגע מסוים מיזוג כל המידע שנאסף. חלק מתוכניות אלה אפילו יודע איך לזהות את שפת קלט עם איזה רכיב של הדפדפן האדם אינטראקציה. וזה משלים את כל היכולת ליצור צילומי מסך.

היסטוריה של התפתחות

ראוי להזכיר כי keylogger עבור Windows -התופעה אינה חדשה. התוכניות הראשונות היו בגיל של MS-DOS. אז אלה היו הרגילים interrupt interlers עבור המקלדת, בגודל אשר נע סביב סימן 1 KB. ומאז תפקידם העיקרי לא השתנה. הם עדיין בעיקר לבצע רישום סודי של קלט מקלדת, לרשום את המידע שנאסף ולהעביר אותו היוצר שלהם. השאלה עלולה להתעורר: "אם הם פרימיטיביים כל כך, אז למה לא מספר יישומים אנטי וירוס ללכוד keyloggers?". אחרי הכל, זוהי תוכנית פשוטה. עם זאת, יישומים מיוחדים קשה לנהל. העובדה היא keylogger אינו וירוס או סוס טרויאני. וכדי למצוא אותו, אתה צריך להתקין תוספים מיוחדים ומודולים. בנוסף, יש כל כך הרבה תוכניות זדוניות כי החיפוש חתימה, הנחשב לאחד פתרונות האבטחה המתקדמים ביותר, הוא חסר אונים נגדם.

הפצה

איך הם מגיעים למחשבים של המשתמשים? ישנן דרכים רבות להתפשט. יש גם keylogger עם דיוור לכל מי נמצא בפנקס הכתובות, הם יכולים להיות מופץ במסווה של תוכניות אחרות או תוך הולך כתוספת להם. נניח שמישהו מוריד גרסה לא מורשית של יישום מאתר אחר לגמרי. הוא קובע לעצמו את היישום הראשי, ועם זה - ואת keylogger. או דוא"ל מוזר עם קבצים המצורפת לבוא הדוא"ל שלי? זה אפשרי כי זה פעל keylogger עם שליחת הדואר. פתיחת הודעה אינה נושאת איום על רוב השירותים, כי זה רק הקלדה. אבל נספחים זה יכול להיות מסוכן. כאשר אתה מזהה את המצב הזה, עדיף להיפטר קבצים שעלולים להיות מסוכנים. אחרי הכל, keylogger מרחוק הוא לא מסוכן ולא יכול לעשות שום דבר רע.

הפצה באמצעות הדואר

תשומת לב מיוחדת צריך להיות משולם על זהנתיבי מעבר בין מחשבים. לפעמים מסרים שנראים כי יש מידע בעל ערך לעצמם או משהו כזה. באופן כללי, החישוב נעשה כי אדם סקרן יפתח מכתב, להוריד קובץ שבו יש "מידע" על "חשבונאות ארגונית", "מספרי חשבון, סיסמאות כניסות גישה" או פשוט "תמונות של מישהו בעירום". או אם הדיוור מתבצע על פי נתונים של חברה כלשהי, שם האדם ושם המשפחה עשויים להופיע. יש לזכור כי אתה צריך תמיד להיות זהירים לגבי כל הקבצים!

יצירה ושימוש

לאחר היכרות עם המידע הקודםמישהו עלול לחשוב: אבל הייתי צריך keylogger חינם שלי. ואפילו ללכת אליהם לחפש ולהוריד. בתחילה, יש לציין כי מקרה זה הוא עונש מן העמדה של החוק הפלילי. בנוסף, אנחנו לא צריכים לשכוח את הישן אומר כי גבינה חופשית רק מלכודת עכברים. ובמקרה של הבאים בדרך זו, זה לא צריך להיות מפתיע אם "keylogger חינם" רק לשרת את הבעלים שלו או אפילו להיות וירוס / סוס טרויאני. הדרך הנכונה ביותר או פחות לקבל תוכנית כזו היא לכתוב את זה בעצמך. אבל שוב זה מעניש על ידי פשע. לכן, כדאי לשקול את כל היתרונות והחסרונות לפני שתמשיך. אבל מה אנחנו צריכים לשאוף אז? מה יכולה להיות התוצאה הסופית?

מלכודת מקלדת רגילה

זהו הסוג הפשוט ביותר, המבוסס על אחדהעיקרון הכללי של המבצע. המהות של התוכנית היא כי יישום זה הוא הציג את התהליך של שידור האות מרגע המפתח היה לחוץ להציג את הסמל על המסך. בשביל זה, ווים נמצאים בשימוש נרחב. במערכות הפעלה, המכונה כביכול היא המשימה שתפקידה ליירט את הודעות המערכת, שבמהלכן נעשה שימוש בפונקציה מיוחדת המהווה חלק מ- Win32API. ככלל, WH_Keyboard משמש לעתים קרובות ביותר מתוך ערכת הכלים המוצגת, WH_JOURNALRECORD הוא קצת יותר נדיר. הייחודיות של האחרון היא שזה לא דורש ספריה דינמית נפרדת, כך שהתוכנית הזדונית מתפשטת מהר יותר ברשת. הוקס לקרוא את כל המידע המועבר מחומרה קלט. גישה זו היא די יעיל, אבל יש מספר חסרונות. לכן, עליך ליצור ספריה דינמית נפרדת. והיא תוצג בחלל הכתובות של התהליכים, כך שיהיה קל יותר לזהות את לוגר המפתח. מה המגנים משתמשים.

שיטות אחרות

בתחילה, יש צורך להזכיר זאתפרימיטיבית לשיטה מגוחכת, כסקירה תקופתית של מצב המקלדת. במקרה זה, תהליך הוא התחיל אשר פעמים 10-20 עבור השני בודק אם מקשים מסוימים כבר לחצה / שוחרר. כל השינויים קבועים. זה גם פופולרי ליצור keylogger מבוסס על הנהג. זוהי שיטה יעילה למדי, אשר יש שתי יישומים: פיתוח של מסנן משלה או תוכנה מיוחדת שלה עבור התקן קלט. Rootkits הם גם פופולריים. הם מיושמים בצורה כזו כדי ליירט את הנתונים במהלך החליפין בין המקלדת לבין תהליך הבקרה. אבל הכי אמין הם חומרה לקריאת מידע. אם רק בגלל זה קשה מאוד לזהות אותם עם תוכנה, זה ממש בלתי אפשרי.

מה דעתך על פלטפורמות ניידות?

יש לנו כבר נחשב את הרעיון של "keylogger"מה זה, איך הם נוצרים. אבל כאשר סקרו את המידע, המראה היה על מחשבים אישיים. אבל אפילו יותר ממחשבים אישיים, יש הרבה פלטפורמות ניידות שונות. ומה עם המקרה איתם? שקול כיצד keylogger עובד עבור אנדרואיד. ככלל, עקרון התפקוד דומה לזה המתואר במאמר. אבל אין מקלדת רגילה. לכן, הם מכוונים אל אחד וירטואלי, אשר מוצג כאשר המשתמש מתכננת להזין משהו. ואז אתה צריך להזין מידע - איך זה יועבר מיד לבורא התוכנית. כמו מערכת הביטחון על פלטפורמות ניידים הוא צולע, keylogger עבור אנדרואיד יכול בהצלחה במשך זמן רב לעבוד ולהפיץ. לכן, בכל פעם שאתה מוריד יישום, עליך לשקול את הזכויות המוענקות להם. אז, אם את התוכנית לקריאת ספרים דורש גישה לאינטרנט, את המקלדת, שירותי ניהול שונים של המכשיר הנייד, זו הסיבה לחשוב אם זה נושא זדוני. זה חל גם על יישומים אלה נמצאים בחנויות הרשמי - הם לא נבדקים באופן ידני, אבל אוטומטי, וזה לא מושלם.