În termeni simpli, un keylogger (KL) este un instrument conceput pentru a capta toate apăsările de taste ale unui computer, fie printr-un program software, fie printr-un dispozitiv hardware. Această activitate de înregistrare de la tastatură este denumită și înregistrarea tastelor sau înregistrarea tastelor.

Deși keylogger-urile nu sunt ilegale, utilizarea lor este adesea legată de operațiuni rău intenționate.

Utilizările pozitive ale unui keylogger

În ciuda faptului că sunt folosiți pentru activități ilicite, keyloggerii au câteva cazuri de utilizare pozitive. Dacă este folosit definitiv, poate ajuta părinții să monitorizeze activitățile de calcul ale copiilor lor sau folosit de angajatori pentru a determina modul în care angajații lor folosesc computerele în timpul perioadelor de lucru. Totuși, merită menționat că acest lucru ar trebui făcut cu acordul angajaților. Un keylogger poate fi, de asemenea, utilizat pentru a proteja (înregistra) parolele și alte date în cazul unui blocaj al sistemului de operare (dar cu siguranță există modalități mai bune de a face asta). În plus, înregistrarea tastelor a fost adoptată recent de oamenii de știință și stabilită ca instrument de cercetare privind investigarea proceselor de scriere umană.

Utilizările negative ale unui keylogger

După cum sugerează și numele, scopul unui keylogger este să înregistreze fiecare apăsare de taste de pe computerul țintă, ceea ce nu este neapărat un lucru rău. Din păcate, însă, cea mai frecventă utilizare a keylogger-urilor este legată de activitatea rău intenționată. Programele KL sunt utilizate pe scară largă de infractorii cibernetici ca o modalitate de a fura informații sensibile de la victime, cum ar fi numere de card de credit, parole, e-mailuri personale, acreditări bancare, numere de permis de conducere și așa mai departe.


Tipuri de keylogger

După cum am menționat mai devreme, există două tipuri principale de dispozitive de înregistrare a tastelor. Există versiunea software și versiunea hardware. Când vine vorba de keylogger software vs hardware, este important să înțelegem diferențele dintre aceste două tipuri. Deși cea mai comună este versiunea de software, ar trebui să înțelegeți cum funcționează și hardware-ul KL.

Keylogger hardware:

  • De obicei constă dintr-un mic cip sau un fir care este atașat fizic la un computer sau laptop.

  • Majoritatea KL hardware pot fi îndepărtate cu ușurință.

  • Culege informații care pot fi revizuite cu un program de calculator coordonator chiar și după ce cipul sau firul au fost îndepărtate.

  • De obicei, este tipul preferat de keylogger pentru companiile care doresc să aibă grijă de angajații lor.

  • Spre deosebire de keylogger-urile software, versiunile de firmware ale hardware-ului KL pot fi atașate la BIOS-ul mașinii și pot înregistra date de îndată ce un computer este pornit.

  • Snifferele wireless KL sunt capabile să intercepteze comunicarea dintre tastaturile fără fir și computer.

Keylogger software

Din păcate, un keylogger software este mult mai greu de detectat. Există multe categorii diferite cu metode și tehnici diferite, dar, în general, putem lua în considerare următoarele:

  • De obicei, constă într-un program software care a fost instalat în secret pe computer de către un hacker. Poate fi descărcat direct pe computerul gazdă (de exemplu, prin atacuri de phishing) sau poate fi descărcat de la distanță.

  • Cele mai comune aplicații de înregistrare a tastelor software înregistrează doar activitatea tastaturii computerului, dar există versiuni modificate capabile să efectueze capturi de ecran și înregistrare în clipboard.

  • Tipurile mai puțin obișnuite de software KL includ cele bazate pe Javascript (injectat în site-uri web), API-uri (care rulează în interiorul unei aplicații) și formulare web (înregistrați orice date trimise în formularele web).

Prevenirea unui Keylogger hardware

Este foarte puțin probabil să fiți lovit vreodată de un keylogger hardware, mai ales în intimitatea propriei case. Cu toate acestea, este o posibilitate într-un mediu public. Deoarece un keylogger hardware va utiliza de obicei un port USB pentru a funcționa, principala dvs. apărare ar fi să utilizați verificări la fața locului pe zona USB a computerului utilizat.

Când introduceți informații sensibile, cum ar fi o parolă, puteți folosi mouse-ul și pentru a deruta keylogger-ul, dacă există. De exemplu, introduceți mai întâi ultimul caracter al parolei și apoi mutați cursorul pentru a introduce restul. Keylogger-ul s-ar înregistra ca și cum ultimul caracter ar fi primul. Selectarea și înlocuirea textului în timp ce tastați este, de asemenea, o opțiune. Puteți încerca multe variante diferite ale acestor sau altor tehnici de tastare înșelătoare. Cu toate acestea, acestea nu sunt cu adevărat funcționale și s-ar putea să nu funcționeze cu keylogger mai sofisticate, precum cele care înregistrează și activitatea ecranului sau a mouse-ului.

Prevenirea unui Keylogger software

  • Keylogger-urile software sunt mai greu de detectat, dar instalarea unui antivirus bun vă va menține probabil în siguranță.

  • Instalarea software-ului anti-keylogger este, de asemenea, o opțiune, deoarece acestea sunt special concepute pentru a detecta, elimina și preveni atacurile keylogger.

  • Fiți atenți la atașamentele și linkurile de e-mail. Evitați să faceți clic pe reclame și site-uri web dintr-o sursă necunoscută.

  • Păstrați aplicațiile software și sistemul de operare la zi

  • Orice utilizator care folosește internet banking sau orice altă activitate online care implică bani ar trebui să fie deosebit de precaut (incluși adepții criptomonedelor și comercianții).


Cum să detectați și să eliminați un keylogger

Cel mai simplu mod de a detecta un keylogger software este de a verifica ce rulează din procesele sistemului. Dacă există ceva care pare ciudat, ar trebui să căutați online și să încercați să aflați dacă este dintr-un program legitim sau dintr-un keylogger cunoscut. În plus, examinarea traficului de ieșire de pe computer este, de asemenea, o idee bună.

A scăpa de un keylogger software nu este ușor, dar se poate face. Mai întâi ar trebui să încercați să instalați un program anti-keylogger pe sistemul dvs. și să verificați dacă acesta poate fi eliminat. Dacă computerul încă se comportă ciudat și bănuiți că programul anti-keylogger nu a reușit să rezolve problema, probabil că ar trebui să formatați și să reinstalați complet sistemul de operare.