Keylogger: ce este, scopul aplicației, cum să o protejați de ea. Spion de tastatură

Keylogger - ce este? Care este pericolul de la ei? Este posibil să profiți de keylogger-ul? Ce implică acest lucru?

Informații generale

În lumea informațiilor moderne, problema securității este foarte acută. Dintre toate varietățile de programe malware, există un program separat de keylogger. Ce este? Ce pericole există? Cum să ne ocupăm de ele? Cei care cunosc engleza bine, probabil că au tradus numele programului și și-au dat seama că conversația va fi despre recorderul tastaturii. Exact cum se traduce numele lor - keylogger. Dar pe marginea fostei URSS numele lor oficial este keylogger. Care este particularitatea lor?

Când programul intră pe computer, începe să-și îndeplinească sarcinile sub formă de funcții spion, fără cunoștințele, participarea și consimțământul persoanei. Merită să întrebați întrebarea "Keylogger - ce este?", După cum se dovedește că mulți nu înțeleg nici măcar ce este un program similar. Și de aici rezultă faptul trist că mulți utilizatori subestimă pur și simplu amenințarea lor. Dar în zadar. La urma urmei, scopul principal al acestor programe este de a fura și de a transmite utilizatorilor lor autentificări și parole de conturi de utilizator, portofele, aplicații bancare.

Cum funcționează?

Să ne uităm la un exemplu mic. Să presupunem că o persoană are un cont la o bancă care are o sută de mii de ruble - suma este destul de bună. Se înregistrează periodic în cabinetul electronic al utilizatorului, folosind parola și datele de conectare. Și pentru a le introduce, trebuie să utilizați tastatura. Keylogger înregistrează, de asemenea, ce și unde a fost introdus. Prin urmare, un atacator, cunoscând parola și datele de conectare, poate utiliza fondurile, dacă nu există limite suplimentare de securitate, cum ar fi confirmarea prin telefon. Keylogger efectuează funcția repetorului, care la un moment dat îmbină toate informațiile colectate. Unele dintre aceste programe știu chiar cum să recunoască limba de intrare și cu ce element de browser interacționează persoana respectivă. Și acest lucru este completat de toată capacitatea de a crea capturi de ecran.

Istoria dezvoltării

Este demn de menționat faptul că keylogger-ul pentru Windows nu este un fenomen nou. Primele astfel de programe au fost de aceeași vârstă ca MS-DOS. La acea vreme, aceștia erau obișnuiți cu manipulatori de întrerupere de la tastatură, dimensiunea cărora fluctua în jurul valorii de 1 KB. De atunci, funcția lor principală nu sa schimbat. Încă mai efectuează o înregistrare secretă a intrărilor de la tastatură, înregistrează informațiile colectate și le transmite creatorului. Se poate ivi întrebarea: "Dacă acestea sunt atât de primitive, atunci de ce mai multe aplicații antivirus nu captează keylogger-ul?". La urma urmei, acesta este un program simplu. Cu toate acestea, este destul de dificil să facem față unor aplicații specializate. Faptul este că keyloggerul nu este un virus sau un troian. Și pentru ao găsi, trebuie să instalați extensii și module speciale. În plus, există atât de multe programe rău intenționate încât o căutare de semnături, care este considerată una dintre cele mai avansate soluții de securitate, este neputincioasă împotriva lor.

răspândire

Cum ajung pe computerele utilizatorilor? Există multe modalități de a răspândi. Există, de asemenea, un keylogger cu poștă electronică pentru toți cei care se află în agenda telefonică, pot fi distribuiți sub formă de alte programe sau în timp ce merg ca o completare la ei. Să presupunem că o persoană descărcă o versiune fără licență a unei aplicații de pe un site complet diferit. El își prezintă principala aplicație, și cu ea - și keyloggerul. Sau poate mesaje ciudate cu fișiere atașate au venit de la o cunoștință? Este posibil ca acest keylogger să acționeze cu trimiterea la oficiul poștal. Deschiderea unui mesaj nu reprezintă o amenințare pentru majoritatea serviciilor, deoarece este doar o tastare. Dar anexele la ea pot fi periculoase. Când identificați această situație, este mai bine să eliminați fișierele potențial periculoase. La urma urmei, un keylogger la distanță nu este periculos și nu poate face nimic rău.

Distribuție prin poștă

O atenție deosebită trebuie acordată acestui mod special de tranziție între calculatoare. Uneori apar mesaje care par să aibă informații în sine sau ceva de genul ăsta. În general, calculul se face astfel încât o persoană curioasă să deschidă scrisoarea, să descarce fișierul, unde există "informații" despre "contabilitatea întreprinderii", "numerele de cont, parolele și datele de acces" sau pur și simplu "fotografiile nudite ale cuiva". Sau dacă trimiterea este efectuată conform datelor unei companii, numele și prenumele persoanei pot chiar să apară. Ar trebui să vă amintiți că ar trebui să fiți întotdeauna prudenți în legătură cu orice fișiere!

Crearea și utilizarea

După ce sa familiarizat cu informațiile anterioare, cineva s-ar putea gândi: dar aș fi avut propriul meu keylogger gratuit. Și chiar merge la ei pentru a căuta și descărca. Inițial, trebuie menționat că acest caz este pedepsit de poziția Codului penal. În plus, nu trebuie să uităm vechea zicală că brânza gratuită este doar într-o capcană de șoareci. Și în cazul urmării acestei căi, nu ar trebui să fie surprinzător dacă "keylogger-ul gratuit" va servi doar proprietarului său sau chiar va deveni un virus / troian. Singurul mod mai mult sau mai puțin corect de a obține un astfel de program este să-l scrieți singur. Dar din nou acest lucru este pedepsit de crimă. Prin urmare, merită să cântăriți toate argumentele pro și contra înainte de a continua. Dar pentru ce ar trebui să ne străduim atunci? Care poate fi rezultatul final?

Tastatură standard pentru tastatură

Acesta este cel mai simplu tip, bazat pe un principiu general de lucru. Esența programului este că această aplicație este implementată în procesul de transmitere a semnalului din momentul apăsării cheii și până când simbolul este afișat pe ecran. Pentru aceasta, cârligele sunt utilizate pe scară largă. În sistemele de operare, așa-numitul mecanism este sarcina a cărei sarcină este să intercepteze mesajele de sistem, în timpul căreia se folosește o funcție specială care face parte din Win32API. De regulă, WH_Keyboard este folosit cel mai adesea din setul de instrumente prezentat, WH_JOURNALRECORD este puțin mai rar. Particularitatea acestuia din urmă este că nu necesită o bibliotecă dinamică separată, astfel încât programul rău intenționat să se răspândească mai repede în rețea. Cârlige citi toate informațiile care sunt transmise de la hardware-ul de intrare. Această abordare este destul de eficientă, însă are o serie de deficiențe. Deci, trebuie să creați o bibliotecă dinamică separată. Și va fi afișat în spațiul de adrese al proceselor, astfel încât să fie mai ușor să se identifice recorderul tastaturii. Ce apărători folosesc.

Alte metode

Inițial, este necesar să menționăm un astfel de primitiv într-o metodă ridicolă, ca un studiu periodic al stării tastaturii. În acest caz, se pornește un proces, care timp de 10-20 pentru o secundă verifică dacă anumite taste au fost apăsate / eliberate. Toate modificările sunt înregistrate. De asemenea, este popular să creați un keylogger bazat pe un driver. Aceasta este o metodă destul de eficientă, care are două implementări: dezvoltarea filtrului său sau software-ul său specializat pentru dispozitivul de intrare. Rootkiturile sunt, de asemenea, populare. Acestea sunt implementate astfel încât să intercepteze datele în timpul schimbului între tastatură și procesul de control. Dar cele mai fiabile sunt hardware-ul citirii informațiilor. Dacă numai pentru că este extrem de dificil de a le detecta cu software-ul, este literalmente imposibil.

Ce zici de platformele mobile?

Am considerat deja conceptul de "keylogger", care este, cum sunt create. Dar când revizuiau informațiile, privirile erau pe computerele personale. Dar chiar și mai mult decât PC-urile, există multe platforme mobile diferite. Și cum rămâne cu cazul lor? Luați în considerare modul în care funcționează keylogger-ul pentru Android. În general, principiul de funcționare este similar cu cel descris în articol. Dar nu există o tastatură obișnuită. Prin urmare, ei urmăresc una virtuală, care este afișată atunci când utilizatorul intenționează să introducă ceva. Apoi trebuie să introduceți informații - cum va fi transferată imediat creatorului programului. Deoarece sistemul de securitate pe platforme mobile este lame, keyloggerul pentru Android poate lucra cu succes și pentru mult timp și se poate răspândi. De aceea, ori de câte ori descărcați o aplicație, trebuie să țineți cont de drepturile care le sunt acordate. Deci, dacă programul pentru citirea cărților necesită acces la Internet, tastatură, diverse servicii administrative ale dispozitivului mobil, acesta este motivul pentru care trebuie să ne gândim dacă este vorba de un subiect rău intenționat. Acest lucru este valabil și pentru aplicațiile care se află în magazinele oficiale - nu sunt verificate manual, ci automate, ceea ce nu este perfect.