Vienkārši sakot, taustiņu bloķētājs (KL) ir rīks, kas paredzēts visu datora taustiņu nospiešanu ierakstīšanai, izmantojot programmatūru vai aparatūras ierīci. Šo tastatūras ierakstīšanas darbību sauc arī par taustiņu reģistrēšanu vai taustiņsitienu reģistrēšanu. Lai gan taustiņu bloķētāji nav nelikumīgi, to izmantošana bieži ir saistīta ar ļaunprātīgām darbībām.


Pozitīvi Keylogger lietojumi

Lai gan tos izmanto nelikumīgām darbībām, taustiņu bloķētājiem ir vairākas pozitīvas izmantošanas iespējas. Ja to izmanto ar labiem nodomiem, tas var palīdzēt vecākiem uzraudzīt savu bērnu datora darbību vai to var izmantot darba devēji, lai noteiktu, kā viņu darbinieki izmanto datorus darba laikā. Tomēr jāņem vērā, ka tas jādara tikai ar darbinieku brīvprātīgu piekrišanu. Taustiņu bloķētāju var izmantot arī, lai aizsargātu (ierakstītu) paroles un citus datus, ja operētājsistēma avarē (bet noteikti ir labāki veidi, kā to izdarīt). Turklāt zinātnieki nesen ir pieņēmuši taustiņsitienu reģistrēšanu kā rīku cilvēka rakstīšanas procesu izpētei.


Keylogger negatīvie lietojumi

Kā norāda nosaukums, taustiņu bloķētāja mērķis ir ierakstīt katru mērķa datora taustiņsitienu, kas ne vienmēr ir slikti. Bet diemžēl visizplatītākā taustiņu bloķētāja izmantošana ir saistīta ar ļaunprātīgu darbību. Kibernoziedznieki plaši izmanto KL programmas kā veidu, kā no upuriem nozagt sensitīvu informāciju, piemēram, kredītkaršu numurus, paroles, personīgos e-pastus, bankas akreditācijas datus, autovadītāja apliecības numurus utt.


Keyloggeru veidi

Kā minēts iepriekš, ir divi galvenie taustiņu reģistrēšanas ierīču veidi. Ir programmatūras un aparatūras versija. Runājot par programmatūras un aparatūras taustiņu reģistrētājiem, ir svarīgi saprast atšķirības starp šiem diviem veidiem. Lai gan programmatūras versija ir visizplatītākā, ir vērts saprast, kā darbojas aparatūra KL.


Keylogger aparatūra:

  • Tas parasti sastāv no nelielas mikroshēmas vai stieples, kas ir fiziski pievienota datoram vai klēpjdatoram;

  • Lielāko daļu aparatūras KL var viegli noņemt;

  • Izvilkto informāciju var apskatīt, izmantojot koordinējošu datorprogrammu, arī pēc mikroshēmas vai stieples noņemšanas;

  • Parasti vēlamais taustiņu bloķētāja veids uzņēmumiem, kas rūpējas par saviem darbiniekiem;

  • Programmatūras taustiņu bloķētāju unikālā iezīme ir tā, ka tie ir KL aparatūras programmaparatūras versija, kuru var savienot ar datora BIOS un ierakstīt datus, tiklīdz tas ieslēdzas;

  • KL bezvadu sniffers spēj pārtvert sakarus starp bezvadu tastatūrām un datoru.


Programmatūra Keylogger

Diemžēl programmatūras taustiņu bloķētāju ir daudz grūtāk noteikt. Ir daudz dažādu kategoriju ar dažādām metodēm un tehnoloģijām, taču kopumā mēs varam apsvērt sekojošo:


  • Tas parasti sastāv no programmatūras, kuru datorā slepeni instalējis hakeris. To var lejupielādēt tieši resursdatorā (piemēram, izmantojot pikšķerēšanas uzbrukumus) vai attālināti.

  • Visizplatītākie programmatūras taustiņu bloķētāji tikai ieraksta datora tastatūras darbības, taču ir arī modificētas versijas, kas var veikt ekrānuzņēmumus un starpliktuves reģistrēšanu.

  • Retāk sastopamie programmatūras KL veidi ir tādi, kuru pamatā ir: Javascript (ievadīts vietnēs), API (darbojas lietojumprogrammā) un tīmekļa veidlapas (jebkuru datu ierakstīšana tīmekļa veidlapās).




Aparatūras taustiņu bloķētāja novēršana

Ir maz ticams, ka jums varētu būt aparatūras taustiņu bloķētājs, it īpaši jūsu mājas privātumā. Taču publiskā vidē tas ir iespējams. Tā kā aparatūras taustiņu bloķētājs parasti izmanto USB pieslēgvietu, jūsu primārā aizsardzība būs punktveida pārbaudes izmantotā datora USB apgabalā.

Ievadot sensitīvu informāciju, piemēram, paroli, varat arī izmantot peli, lai sajauktu taustiņu bloķētāju, ja tas ir pieejams. Piemēram, vispirms ievadiet paroles pēdējo rakstzīmi un pēc tam pārvietojiet kursoru, lai ievadītu pārējo. Keylogger ierakstīs pēdējo rakstzīmi kā pirmo. Ir arī iespēja izvēlēties un aizstāt tekstu rakstīšanas laikā. Varat izmēģināt dažādus veidus vai citas metodes, lai apkrāptu rakstīšanu. Tomēr šīs metodes nav īpaši funkcionālas un var nedarboties ar sarežģītākiem taustiņu bloķētājiem, kas arī ieraksta ekrāna vai peles darbības.


Programmatūras Keylogger novēršana


  • Programmatūras taustiņu bloķētājus ir grūtāk noteikt, taču laba pretvīrusu instalēšana, iespējams, palīdzēs nodrošināt jūsu drošību.

  • Iespējama ir arī anti-keylogger programmatūras instalēšana, jo tā ir īpaši izstrādāta, lai atklātu, noņemtu un novērstu taustiņu bloķētāja uzbrukumus.

  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm. Neklikšķiniet uz reklāmām vai vietnēm no nepazīstama avota.

  • Atjauniniet savas programmatūras lietojumprogrammas un operētājsistēmu

  • Ikvienam lietotājam, kurš izmanto internetbanku vai jebkuru citu tiešsaistes darbību, kas saistīta ar naudu, jābūt īpaši uzmanīgam (tostarp kriptovalūtu sekotājiem un tirgotājiem).


Kā noteikt un noņemt Keylogger

Vienkāršākais veids, kā noteikt programmatūras taustiņu bloķētāju, ir pārbaudīt sistēmas procesu darbību. Ja ir kaut kas dīvains, jums tas jāmeklē internetā un jāmēģina noskaidrot, vai tā ir likumīga programma vai jau zināms taustiņu bloķētājs. Turklāt ir svarīgi pārbaudīt arī jūsu datora izejošo trafiku.

Atbrīvoties no programmatūras taustiņu bloķētāja nav viegli, taču to var izdarīt. Vispirms jāinstalē anti-keylogger un jāpārbauda, ​​vai to var noņemt. Ja jūsu dators joprojām darbojas dīvaini un jums ir aizdomas, ka anti-keylogger nevarēja atrisināt problēmu, visticamāk, jums ir pilnībā jāformatē un jāpārinstalē operētājsistēma.