Simplu explicat, un keylogger (KL) este un instrument conceput pentru a monitoriza fiecare operațiune efectuată pe tastatura unui computer printr-un program software sau un dispozitiv hardware. Această activitate de înregistrare a apăsărilor de taste este cunoscută și sub denumirea de înregistrare a tastelor sau înregistrare a tastelor.

Deși keylogger-urile nu sunt programe ilegale, acestea sunt adesea folosite pentru activități rău intenționate.


Aplicații active ale înregistrărilor de taste

Deși sunt utilizate în mod obișnuit pentru activități neautorizate, keylogger-urile au și câteva utilizări bune. Dacă este folosit în scopuri bune, poate ajuta părinții să monitorizeze utilizarea computerului de către copiii lor, sau companiile pot folosi keylogger pentru a monitoriza utilizarea computerului în timpul orelor de lucru ale angajaților. Cu toate acestea, acest lucru necesită acordul angajaților. Keylogger-urile pot fi, de asemenea, folosite pentru a proteja (înregistra) parolele și alte date în cazul în care sistemul de operare se blochează (deși există cu siguranță modalități mai bune de a face acest lucru). În plus, oamenii de știință au început recent să folosească instrumentele de urmărire a tastei ca instrument pentru a studia scrisul de mână uman.


Aplicații negative ale Keylogger-urilor

După cum se poate vedea din numele său, scopul unui keylogger este să înregistreze fiecare apăsare de tastă a computerului țintă, ceea ce nu este neapărat un lucru rău. Din păcate, însă, cele mai frecvente utilizări ale keylogger-urilor implică activitate rău intenționată. Criminalii cibernetici folosesc pe scară largă programele KL pentru a fura informații sensibile, cum ar fi numere de card de credit, parole, e-mailuri personale, informații de conectare la cont bancar și numere de permis de conducere etc.


Clasificarea dispozitivelor Keylogger

Înregistrarea tastelor se poate face folosind un software (keylogger software) sau un dispozitiv hardware (dispozitiv keylogger). Pentru a compara software-ul keylogger și dispozitivele keylogger, trebuie să înțelegem diferența dintre cele două. Deși cel mai comun tip este dispozitivele software, ar trebui să știm și cum funcționează dispozitivele keylogger.


Dispozitiv keylogger:

  • De obicei constă dintr-un mic cip sau un fir conectat la un computer desktop sau laptop.

  • Majoritatea dispozitivelor KL sunt ușor de îndepărtat.

  • Colectează informații care pot fi revizuite de un program controlat de computer chiar și după ce cipul sau firul au fost îndepărtate.

  • De obicei, tipul de keylogger pe care companiile doresc să-l folosească pentru a-și monitoriza angajații.

  • Spre deosebire de keylogger-urile software, versiunile firmware dispozitivelor hardware KL pot fi conectate la BIOS-ul computerului și pot începe înregistrarea datelor de îndată ce computerul este pornit.

  • Snifferele wireless pentru taste (snifferele KL fără fir) pot bloca comunicarea dintre tastatura fără fir și computer.


Software Keylogger

Din păcate, detectarea unui keylogger software este mult mai dificilă. Există multe tipuri de software de keylogger cu multe metode și tehnici de urmărire, dar, în general, există următoarele tipuri:

  • Acest tip include un program software care este instalat în secret pe computer de către un hacker. Acest program poate fi descărcat direct de computer (de exemplu prin atacuri de phishing) sau poate fi descărcat de la distanță.

  • Cel mai comun software de înregistrare a tastelor înregistrează doar activitatea de la tastatura computerului, dar există și versiuni modificate ale software-ului care sunt capabile să facă capturi de ecran și să înregistreze stocarea temporară a memoriei (clipboard).

  • Tipurile mai puțin obișnuite de software KL includ: software-ul bazat pe Javascript (publicat pe site-uri web), API-uri (rulat în cadrul unei aplicații) și formulare web (înregistrarea oricăror date care sunt introduse în formularele web).


Preveniți dispozitivele hardware keylogger

Este foarte puțin probabil să fiți atacat de un dispozitiv keylogger, mai ales când vă aflați în interior. Cu toate acestea, acest lucru se poate întâmpla în public. Deoarece dispozitivele keylogger folosesc adesea porturi USB pentru a funcționa, cea mai bună protecție este să verificați zona portului USB al computerului pe care îl utilizați.

Când introduceți informații sensibile, cum ar fi parolele, puteți folosi mouse-ul pentru a păcăli keylogger-ul. De exemplu, introduceți mai întâi ultimul caracter din parolă, apoi mutați mouse-ul în fața caracterului și introduceți restul. Keyloggerii vor crede în mod eronat că ultimul tău personaj este primul. De asemenea, puteți selecta și înlocui text pe măsură ce introduceți text. Puteți încerca multe variante ale acestei metode sau alte tehnici înșelătoare de introducere a datelor. Cu toate acestea, acestea nu sunt foarte eficiente și este posibil să nu funcționeze cu tipuri mai complexe de keylogger, de exemplu dispozitive care pot înregistra simultan activitatea de pe ecran sau mouse.


Preveniți software-ul keylogger

  • Keylogger-urile sunt mai greu de detectat, dar instalarea unui program antivirus bun vă poate ajuta să vă mențineți în siguranță.

  • Instalarea unui program anti-keylogger este, de asemenea, o opțiune, deoarece aceste programe sunt special concepute pentru a detecta, elimina și preveni atacurile keylogger.

  • Fiți atenți la atașamentele și linkurile din e-mailuri. Nu faceți clic pe anunțuri și site-uri web de origine necunoscută.

  • Țineți aplicațiile software și sistemul de operare la zi

  • Orice utilizator care se angajează în activități bancare online sau în alte activități online legate de bani trebuie să fie deosebit de precaut (inclusiv utilizatorii și comercianții de criptomonede).


Cum să detectați și să eliminați un keylogger

Cel mai simplu mod de a detecta un software de înregistrare a tastelor este să verificați dacă există programe active din secțiunea de programe de sistem. Dacă există un program care arată ciudat, ar trebui să căutați online și să încercați să determinați dacă este dintr-un program legitim sau dintr-un keylogger cunoscut. În plus, ar trebui să verificați și traficul care iese de pe computer.

Eliminarea unui software keylogger nu este o sarcină ușoară, dar se poate face. Ar trebui mai întâi să încercați să instalați un program anti-keylogger pe sistemul dvs. și să verificați dacă acesta poate fi eliminat. Dacă computerul dumneavoastră se comportă în continuare ciudat și bănuiți că un program anti-keylogger nu poate rezolva problema, este posibil să doriți să formatați complet și să reinstalați sistemul de operare.