Spionii de lucru în liniște, dar în mod eficient
malware-ului modern. de obicei, format din mai multe componente, fiecare dintre acestea are propria sarcină. Acest software este mai amintește de un cuțit elvețian Armatei, mai degrabă decât un set de instrumente separate, care permit unui atacator pentru a efectua o varietate de acțiuni asupra sistemului victimă. O componentă este adesea prezentă în timpul unui astfel de atac - este un keylogger, un instrument extrem de specializate, care înregistrează toate intrarile de la tastatura. Este cu acest instrument, atacatorul poate lua în liniște posesia unui mare cantitate de informații confidențiale nedetectate.
Determinarea keylogger
Keylogger este orice bucată de software sau hardware care poate intercepta și înregistra toate manipulările cu tastatura calculatorului. De multe ori, keylogger este situat între tastatură și sistemul de operare și intercepteaza toate acțiunile utilizatorului. Acest instrument stochează informațiile interceptate pe computerul infectat, sau în cazul în care face parte dintr-un atac mai mare, toate datele sunt imediat transferate la distanță organizatorilor de atac de calculator. Deși termenul „keylogger“ este de obicei menționată ca malware-ului, dar uneori este utilizat, iar agențiile de aplicare a legii.
soiuri de keyloggers
Deși există o varietate largă de opțiuni de keyloggers, dar diviziunea principală se face pe software-ul și hardware-ul. software-ul keylogger este folosit cel mai des, care este parte a malware-ului, cum ar fi troian sau rootkit. De regulă, este o opțiune mai ușor de a avea acces la interesele sistemului, fără intervenție manuală. Una dintre cele mai comune tipuri de keylogger software pot instala pe API-ul gata mașină destinație, înregistrează fiecare apăsare de tastă. De asemenea, se aplică keyloggers, puse în aplicare în nivelul de nucleu de sistem, spion suprastructură „atac-in-the-browser“ și alte modele, mai complexe.
Keylogger este orice bucată de software sau hardware care poate intercepta și înregistra toate manipulările cu tastatura calculatorului
keylogger hardware nu sunt la fel de comune ca acestea sunt dificil de implementat pe computerul țintă. Acestea trebuie să fie instalat keyloggere, având acces direct la calculator, care crește riscul de a fi declasificate. Apropo, uneori, astfel de lucruri îndeplinite la nivelul de producție, uneori, chiar și încorporarea în BIOS. keylogger poate fi de multe ori încorporate în USB-dispozitiv: drive-uri sau subtil-introduceți adaptorul în cablul tastaturii. Deși echipamentul de spionaj hardware-ul este mai dificil de instalat, dar este mai flexibilă și mai puțin dependentă de activitatea sistemului atacat.
metoda de infecție
keyloggers software sunt adesea instalate ca parte a unui software rău intenționat. calculatoarele țintă pot fi infectate în timpul sarcinii latente atunci când vizitează un site infectat. De multe ori, keyloggers poate fi în diferite moduri și sub diferite pretexte, sunt construite într-un software complet legitim. Hardware keylogger atacator stabilește având acces fizic la calculatorul de interes.
Detectare și eliminare
Detect keyloggers malware foarte dificil, pentru că ei nu se comportă întotdeauna la fel de multe alte programe rău intenționate. Ei nu caută informații valoroase și nu-l transmite la un server de la distanță, ei nu încearcă să distrugă datele de pe calculatorul infectat. Keylogger fac munca lor în liniște și discret. software anti-virus poate scana, detecta și elimina toate variantele cunoscute de ei keyloggers. Cu toate acestea, keyloggers concepute pentru atacuri direcționate asupra utilizator specifice, ușor de identificat, deoarece de multe ori acestea nu sunt înregistrate ca un software rău intenționat cunoscut. Cu toate acestea, mai devreme sau mai târziu, dar acestea apar imediat ce la început să se manifeste prin trimiterea datelor neautorizat la un server la distanță.
Dacă un utilizator suspectează că computerul său are un keylogger, un număr de tehnici pentru a ajuta la protejarea împotriva dăunătorilor. De exemplu, pentru a încărca sistemul de operare de pe un CD sau USB-drive, și de a folosi tastatura virtuală de pe ecran. Există instrumente de protecție speciale, cum ar fi o intrare în condiții de siguranță este pusă în aplicare în Kaspersky Internet Security