Ce este un keylogger

Articol postat de:

keylogger

Keylogger-ul realizeaza o actiune de urmarire a tastelor apasate de la tastatura, cu scopul de monitorizare si inregistrare a semnalelor trimise de la tastatura, astfel incat pesoana care utilizeaza tastatura nu are cunostiinta ca actiunile sale sunt supravegheate. Metodele cu ajutorul carora are loc procesul de keylogging sunt hardware si software bazate pe acces, la cele de analiza electomagnetica si acustica.

SOFTWARE
Softurile de baza pentru keyloggers au fost proiectate pentru a lucra pe sistemul de operare din computerul tinta, sunt din perspectiva tehnica din cinci categorii :

  • Bazat pe hypervisor – keylogger-ul poate intra in sistem printr-un malware care ruleaza ascuns de sistemul de operare, in mod efectiv keylogger-ul ruleaza ca o masina virtuala.
  • Bazat pe nucleu ( kernel ) –  metoda complexa atat pentru scriere cat si pentru combatere; astfel keylogger-ele se instaleaza la nivelului nucleu si sunt dificil de detectat, in special pentru modul de utilizare a aplicatiilor.
  • Bazat pe API – keyloggeri agata aplicatia de programare a interfetei pentru tastatura, apoi sistemul de operare notifica pentru keylogger de fiecare data cand o tasta este apasta si o inregistreaza.
  • Formular pe baza de captura a jurnalului keylogger-ului cu observatii de pe pagini web care permit utilizatorilor sa introduca date care sunt trimise pe server pentru procesare. Formularul este inregistrat inainte de a trece prin Internet si de criptarea HTTPS.
  • Analizarea pachetelor – sniffing reprezinta actul de interceptare a pachetelor TCP, implica capturarea traficului de retea asociat cu preluarea parolelor necriptate.

HARDWARE
Echipamentele fizice care nu numai ca nu pot fi detectate de programul antivirus, insa pentru un utilizator obisnuit, insasi reperarea lor vizuala reprezinta o sarcina dificila.

Dispozitive care se interpun intre tastatura si calculator si functioneaza independent fata de sistemul de operare, sunt usor de folsit, instalarea se face in doar cateva secunde, nu consuma resursele sistemului si tranzmite date in timp real.

Perifericele de tip hardware keylogger sunt portabile, nu au nevoie de alimentare, iar o memorie de 2MB este suficienta pentru a inregistra 2.000.000 de semne transmise, astfel timpul de spionare poate ajunge la un an, fara sa fie nevoie de vreo interventie asupara unui dispozitiv deja plasat. Atunci cand un asemenea dispozitiv este descoperit accesul este parolat / informatiile sunt criptate, astfel incat este imposibil sa se demonstreze ceva.

Solutia se numeste „virtual keyboard” sau tastatura virtuala din Windows, preia functiile tastaturii fizice si poate fi folosita cu succes in actiuni simple de dactilografiere, respectiv introducerea un nume de utilizator si o parola.

Solutia preventiva de siguranta: Anti keylogger (sau anti keystroke logger) este un tip de software proiectat pentru detectia softurilor keylogger, include abilitatea de a sterge sau imobiliza, softurile keylogger ascunse pe PC personal.

Anti keyloggerele sunt utilizate atat de marile organizatii cat si individual cu scopul de a scana si indeparta softurile keylogger, rularea lor in mod regulat reduce timpul in care un keylogger infiltrat in sistem poate inregistra intrarile de la tastatura pe acel PC.

Computerele publice sunt etrem de susceptibile la instalarea unui keylogger atat software cat si hardware, problema este raspandita in bibliotecile publice, datorita numarului mare de persoane care obtin accesul la PC si pot face instalarea ambelor tipuri de keylogger in doar cateva minute.
Utilizarea in jocuri predominant in cele on-line, jocuri de noroc pentru a fura date si sume din conturile on-line ale utilizatorilor.

Institutiile financiare au devenit tintele keyloggerilor, in mod particular institutii care nu utilizeaza un sistem avansat de securitate ( paduri PIN sau tastaturi pe ecran).

Anti keyloggerele sunt utilizate pentru a executa scanarile regulate pe orice computer cu informatii pe care clientul sau banca are acces, protejarea parolelor, a informatiilor de identitate si a numerelor de card de credit la care hotii pot avea acces.

Uzul personal al anti keyloggerelor este comun oameniilor care doresc sa isi protejeze intimitatea in timpul folosirii computerului, atat din punct de vedere al informatiilor bancare, a parolelor cat si a informatiilor personale (particulare pe chat) tastate la calculator.

Detectia keylogger-elor:

  • In functie de semnatura lor; programele contin o lista a tuturor keylogger-ilor cunoscuti si de cate ori este scanat sistemul acest soft cauta articole din lista pe hard disk. Acesta este accesibil si raspandit pe scara larga, insa dezavantajul este ca nu recunoaste alte keyloggere din afara listei.
  • Analiza euristica identifica metode de lucru a tuturor modulelor din calculator, blocand alte activitati neautorizate care ruleaza, inclusiv keyloggerele. Aceste nu trimit si primesc informatii decat absolut sigure pentru utilizatori, un dezavantaj ar fii pentru ultilizatori neexperimentati.

Sursa: Wikipedia


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>