Sellised tüübid on olemas ja kuidas neist lahti saada
Kujutage ette, kui leidub pahavara, mis salvestab kõik teie klahvivajutused ja hiireklõpsud ning saadab need kolmandale osapoolele. Klahvilogija saab märkamatult täpselt seda tööd teha. Näitame teile hõlpsasti mõistetaval viisil, kuidas klahvilogijad töötavad ja kuidas saate end nende eest kaitsta.
Mis on klahvilogija? - määratlus
Klahvilogija on tarkvara, mis suudab salvestada kõik klahvivajutused. Klahvilogijad on saadaval ka riistvarana, mis on ühendatud klaviatuuriga ja logib iga kirje. Mõiste "klahvilogija" koosneb "klahvivajutuse logijast", saksa keeles "klahvivajutuse logija" (klahvivajutus = klahvivajutus, log = logima).
Kui häkkerid kasutavad klahvilogijaid pahavarana, saavad nad neid kasutada paroolide varastamiseks, krediitkaardiandmetele juurdepääsu saamiseks või näiteks veebitegevuste ekraanipiltide tegemiseks. Seejärel kasutatakse varastatud andmeid kuritegelikuks tegevuseks.
Klahvilogijaid saab kasutada ka tarkvara testimiseks või töötajate kirjutatava teksti kontrollimiseks. Pahavara erinevus on selles, et kasutajad on andnud selleks nõusoleku.
Keylogger - tüübid ja variandid
Klahvilogijatel on kolm levinumat versiooni: tarkvara, brauseri või riistvarapõhiste klahvilogijate kujul.
Tarkvarapõhised klahvilogijad: |
Need klahvilogijad on tarkvarana ühendatud klaviatuuridraiveri ja operatsioonisüsteemi vahel. Klaviatuuri draiver edastab andmed otse operatsioonisüsteemile või klahvilogijale. Sõltuvalt kasutatavast tarkvarast salvestatakse klaviatuurikirjed kohapeal vastavale kõvakettale või saadetakse andmed veebi kaudu otse adressaadile. Tarkvarapõhiseid klahvilugejaid tuuakse arvutisse sageli koos muu pahavaraga, näiteks troojalastega. Klahvilogijaid kasutatakse seejärel peamiselt andmepüügiks, st tundlike pangaandmete või muude oluliste isikuandmete varguseks. |
Brauseripõhised klahvilogijad: |
Klahvilogijaid ei pea tingimata arvutisse tarkvara installima. Samuti on pahavara, mis töötab brauseri pistikprogrammina või laiendina ja saadab andmed kurjategijatele brauseri kaudu. |
Riistvarapõhised klahvilogijad: | Need logijad on väikesed seadmed, mis on installitud klaviatuuri ja arvuti vahele. Seadmetel on sageli USB sisend ja väljund. Seega saab klahvilogijat hõlpsasti USB -kaabli abil ühendada. Riistvara klahvilogijaid saab kasutada olenemata kasutatavast operatsioonisüsteemist. Neid saab lugeda kaabli kaudu või edastada andmed vastuvõtjale raadio või WLAN -i kaudu. |
Miks on klahvilogijad ohtlikud?
Klahvilogimine on ohtlik, kui kasutajad ei tea, et kõik nende kirjed salvestatakse arvutisse. Pangaandmeid, krediitkaardi andmeid, paroole või sideandmeid saab tahtmatult kolmandatele isikutele üle kanda.
Kurjategijad saavad varastatud andmeid kasutada teie nimel Interneti kaudu kaupade tellimiseks või juurdepääsu müümiseks teistele kurjategijatele. Samuti on võimalik, et klahvilogimine eelneb lunavararünnakule, millega kasutajad seejärel väljapressitakse.
Klahvilogijad ise on ohtlikud, kuna pahavara tavaliselt ei avastata ega avastata liiga hilja. Kuna vaatamata klahvilogijale töötavad arvutisüsteemid tavaliselt tavapäraselt, ilma jõudluse ja funktsionaalsete häireteta.
Klahvilogijate päritolu ei olnud kuritegelik
Isegi kui kasutajate jaoks on seda raske uskuda, ei olnud klahvilogijate algne eesmärk kuritegelik. Eriti teadusasutused soovisid kasutada klahvilogijaid, et uurida ja parandada arvutisüsteemide sisendit.
Muide, tänapäeval kasutavad klahvilogijaid partnerite või laste jälgimiseks mitte ainult häkkerid, vaid ka kahtlased abikaasad või vanemad. Igaüks, kes klahvilogijat kasutab, peaks aga teadma: ilma kasutaja nõusolekuta on klahvilogimine kriminaalkuritegu.
Info:
Kriminaalkoodeksi paragrahvi 202a kohaselt on andmete järele nuhkimine kuritegu. Kui ettevõttes kasutatakse klahvilogijat, on seetõttu vajalik töötajate või töönõukogu nõusolek.
Kuidas klahvilogija minu arvutisse pääseb?
Klahvilogijad pääsevad arvutisse mitmel viisil.
Tarkvara on spetsiaalselt installitud |
Näiteks kui kasutate avalikku arvutit või laenutusarvutit, võivad häkkerid olla eelnevalt klahvilugeja installinud. Kõik andmete sisestused salvestatakse nendesse arvutitesse. |
Pahavara laaditakse arvutisse koos muu pahavaraga: |
Kui laadite alla ebausaldusväärsetelt veebisaitidelt või avate nakatunud e-posti manused, võivad need sisaldada troojalasi, kes lõpuks installivad teie arvutisse klahvilogija. |
Klahvilugeja laaditakse brauserisse nakatunud veebireklaamide kaudu: |
Troojalasi kui brauseri laiendusi saab installida isegi nakatunud hüpikreklaamide kaudu, tavaliselt varjatud brauseri pistikprogrammina. |
Tarkvarapõhise klahvilogija installib teie arvutisse kolmas osapool: |
Kas armukade abikaasa või ülemus. Kolmandatel isikutel on võimalik ilma teie teadmata paigaldada klahvilogija. |
Riistvarapõhine klahvilogija on paigaldatud väikese moodulina: | Seda varianti kasutatakse peamiselt tööstusspionaažiks ja see mõjutab eraisikuid vähem. |
Kõige sagedamini levivad klahvilogijad Internetist alla laaditud failide kaudu. Näiteks nutitelefoni rakendus võib sisaldada ka klahvilogijat. Klaviatuurirakenduste klahvilogijad on Interneti -ettevõtete seas populaarsed. Ennekõike peaksite lugema väga hoolikalt andmekaitsesätteid, et näha, mis teie kirjetega juhtub.
Leidke ja eemaldage klahvilogijad
Klahvilogijad kui pahavara võivad pesitseda sügaval teie operatsioonisüsteemis, näiteks liidese tasemel või kernelis. Seetõttu on klahvilogijaid ilmikute jaoks käsitsi raske leida. Klahvilogijate otsimist raskendab asjaolu, et need väikesed pahavaraprogrammid ei põhjusta arvuti töös peaaegu mingeid kõrvalekaldeid. Lisaks ei aita sageli klahvilogijate käsitsi kustutamine. Kuna paljud neist pahavaraprogrammidest lihtsalt installivad end hiljem uuesti.
Riistvarapõhiseid klahvilogijaid on lihtsam leida. Siin saate kontrollida klaviatuuri ja arvuti vahelisi ühendusi. Kui märkate silmatorkavat seadet, eemaldage see. Eriti avalike klaviatuuride puhul pöörake tähelepanu sisendseadme muutunud klahvidele või kõrvalekalletele.
Tarkvarapõhiste klahvilogijate paljastamiseks saate teha järgmist.
Windows: |
Avage tegumihaldur ja otsige töötavaid protsesse: siin võib olla kirjeid, mis tunduvad kahtlased ja pole teile teada. Neid kirjeid saab peatada või eemaldada. Siiski peaksite seda meetodit kasutama ainult siis, kui teil on tehnilised teadmised ja te ei katkesta tahtmatult olulisi protsesse, mis võivad teie arvutit kahjustada. |
Kontrollige tulemüüri: |
Kontrollige tulemüüri tegevuslogi, et näha, kas seal on kahtlasi kirjeid. Sest klahvilogijad peavad kuidagi oma andmed üle võrgu kurjategijatele saatma. Need andmepaketid registreerib teie tulemüür. |
Skaneerige oma arvutit viirusetõrjeprogrammi abil: | Ajakohased viirusetõrjeprogrammid on väga turvaline viis klahvilogijate leidmiseks ja eemaldamiseks. Saate arvutit skannida ja nakatunud failid karantiini paigutada või kustutada. |
9 näpunäidet, kuidas end klahvilogijate eest kaitsta
Keyloggingi eest tõhusaks kaitsmiseks on mitmeid viise.
- Laadige faile alla ainult usaldusväärsetest Interneti -allikatest: sarnaselt teistele pahavaradele jõuavad klahvilogijad peamiselt mõtlematute kasutajate kaudu arvutitesse, sülearvutitesse või nutitelefonidesse. Kurjategijad kasutavad klahvilogijate levitamiseks peamiselt internetti.
- Kasutage reklaamide blokeerijat: brauserite reklaamiblokeerijad takistavad klahvilogijate soovimatut installimist hüpikakende kaudu.
- Kasutage ainult vastava tootja rakendustepoodide brauserilaiendeid: kurjategijad kasutavad üha enam brauseri pistikprogramme klahvilogijate brauseritesse installimiseks.
- Enne rakenduste või tarkvara installimist lugege läbi andmekaitsereeglid: Tingimused võivad näiteks sisaldada lõiku, millega nõustute klahvilugeja kasutamisega.
- Kasutage viirusetõrjeprogrammi: ajakohane viirusetõrjeprogramm võib hoiatada klahvilogija soovimatu installimise eest ja takistada ka andmete edastamist kolmandatele isikutele. Viirusprogrammi valides veenduge, et teenustes oleks loetletud kaitse klahvilogijate eest. Headel viirusetõrjeprogrammidel on brauseri kaitse. Muuhulgas takistab see teil brauseri laiendusena keyloggeri installimist.
- Tulemüüri seadistamine: tulemüüri abil saate tagada, et ainult valitud rakendustel on juurdepääs Internetile. See takistab klahvilogijatel salvestatud andmete saatmist.
- Kasutage oma sülearvutite või arvutite jaoks alati kasutajalukku: nii väldite kolmandate osapoolte tahtmatut juurdepääsu teie seadmele ja näiteks sinna klahvilogija installimist.
- Kasutage paroolihaldurit: paroolide haldur ei kaitse teid klahvilogija enda eest, kuid tööriist takistab klahvilogijatel juurdepääsuandmeid välja nuhkimast. Te ei pea neid iga kord sisestama.
- Olge avalike või jagatud seadmete kasutamisel ettevaatlik: vältige näiteks pangaandmete või muude tundlike isikuandmete sisestamist avalikku arvutisse. Kontrollige ka klaviatuuri või hiirt soovimatu riistvara osas. Kui te pole kindel, ei tohiks te neid seadmeid kasutada.
Nagu näete, on parim klahvivajutuse kaitse tehnoloogia ja terve mõistus.
Järeldus: keyloggeri ennetamine enne, kui on liiga hilja
Kuna klahvilogijad avastatakse tavaliselt alles pärast seda, kui pahavara on juba kooritud sisendandmeid edastanud, peaksite ennekõike võtma ettevaatusabinõusid. Siin aitavad teie enda valvsus ja usaldusväärne viirusetõrjeprogramm.