Spies dolgozik csendesen, de hatásosan

Modern malware. általában több komponensből állnak, amelyek mindegyike a saját feladatát. Ez a szoftver inkább emlékeztet egy svájci bicska, hanem egy sor különálló eszközök, amelyek lehetővé teszik, hogy a támadó elvégzésére különféle műveleteket az áldozat rendszer. Az egyik komponens gyakran során jelen egy ilyen támadás - egy keylogger, erősen specializált eszköz, amely rögzíti az összes karakternél. Ez ezzel az eszközzel, a támadó csendben birtokba venni a hatalmas mennyiségű bizalmas információ észrevétlenül.

meghatározása keylogger

Keylogger bármilyen szoftver vagy hardver, amely lehallgatott és rögzíti az összes manipulációk a számítógép billentyűzetén. Gyakran előfordul, hogy a keylogger között található a billentyűzet és az operációs rendszer, és elfogja az összes felhasználói művelet. Ez az eszköz tárolja a feltartóztatott információt a fertőzött számítógépen, vagy ha ez része egy nagyobb támadás, minden adat azonnal átkerül a távoli számítógép támadás szervezők. Bár a „keylogger” általában nevezik malware, de néha használják, és a bűnüldöző szervek.

fajták keyloggers

Bár van egy sokféle billentyűzetfigyelők lehetőségek, de a fő osztály készül a szoftver és hardver. keylogger szoftvert használják a leggyakrabban, amely része a malware, mint a trójai rootkit vagy. Mint általában, ez egy egyszerűbb lehetőség, hogy hozzáférjen az érdekeit a rendszer kézi beavatkozás nélkül. Az egyik leggyakoribb típusú szoftver keyloggers lehet telepíteni a célgép kész API, rögzíti minden egyes gombnyomás. Is alkalmazni keyloggers, végre a rendszer kernel szinten, kém felépítmény "támadás-in-the-browser", a másik, bonyolultabb minták.

Keylogger bármilyen szoftver vagy hardver, amely lehallgatott és rögzíti az összes manipulációk a számítógép billentyűzetén

Hardver keyloggers nem olyan gyakori, mint ők nehéz megvalósítani a célgép. Ezeket kell telepíteni keyloggers, közvetlen hozzáféréssel rendelkező számítógép, ami növeli a kockázatot, hogy minősíteni. By the way, néha olyan dolgok, elégedett a termelési szintet, néha még a beágyazás a BIOS-ban. billentyűzetfigyelők gyakran kell ágyazni az USB-eszköz: meghajtó vagy finom helyezze az adaptert a billentyűzet kábelt. Bár a hardver kém berendezés nehezebb telepíteni, de rugalmasabb és kevésbé függ a munka a támadott rendszer.

fertőzési módszer

Szoftver billentyűzetfigyelők gyakran részeként telepített rosszindulatú szoftvert. Célszámítógépeknek lehet fertőzött alatt lappangó terhelés látogatása során fertőzött területen. Gyakran előfordul, hogy keyloggers lehet különböző módon és különböző ürügyekkel, épülnek teljesen legális szoftverek. Hardver kulcs favágók támadó megállapítja, amelynek fizikai hozzáférést a számítógép az érdeklődés.

Felderítése és eltávolítása

A rosszindulatú billentyűzetfigyelők nagyon nehéz, mert nem viselkednek mindig annyi más rosszindulatú programok. Nem keresik értékes információkat, és nem továbbítja azt egy távoli szerveren, ők nem próbálják megsemmisíteni az adatokat a fertőzött gépen. Keyloggers csinálnak munkájukat csendesen, feltűnés nélkül. Anti-vírus szoftver beolvasás, felderítése és megszünteti az összes ismert változatok közül keyloggers. Azonban keyloggers tervezték támadják adott felhasználó könnyű azonosítani, mert gyakran nem regisztrált, mint ismert rosszindulatú szoftverek. Mindazonáltal, előbb vagy utóbb, de jelenne meg, amint a kezdetektől Megnyilvánulhat jogosulatlan adatot küld egy távoli szerverre.

Ha a felhasználó azt gyanítja, hogy a számítógép egy keylogger, számos technikát, hogy segítsen megvédeni a kártevő. Például, hogy az operációs rendszer betöltéséhez CD-ről vagy USB-meghajtót, és használja a képernyőn megjelenő virtuális billentyűzetet. Vannak speciális védelmi eszközök, mint például a biztonságos bemenet van megvalósítva a Kaspersky Internet Security