...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Keyloggers: mitä ne ovat ja miten niitä käytetään henkilötietojen varastamiseen

3

Ei vain hakkerit voivat käyttää näppäinloggereita siepatakseen näppäinpainalluksia salasanojen ja muiden arkaluontoisten tietojen poimimiseksi.

Kun olet lukenut tarpeeksi artikkeleita kyberturvallisuudesta ja hakkereista, törmäät varmasti näppäinloggereihin liittyvään aiheeseen. Kuulostaa erittäin pahaenteiseltä, salaperäiseltä ja tekniseltä, mutta mitä näppäinloggerit itse asiassa ovat ja kuinka vaarallisia ne ovat?

No, tässä artikkelissa kerromme sinulle kaiken, mitä sinun on tiedettävä heistä. Mikä se on? Miten niitä käytetään? Kuinka tunnistaa näppäinloggerit? Ja miten voit suojautua niiltä?

Mitä ovat keyloggerit?

Näppäinloggerit (tunnetaan myös nimellä näppäinpainallukset) ovat ohjelmia, jotka sitoutuvat käyttöjärjestelmääsi tai verkkoselaimeen. Kuten nimestä voi päätellä, niiden tarkoitus on muistaa laitteesi näppäinpainallukset.

Ne voidaan ohjelmoida muistamaan kaikki kirjoittamasi tai kirjoittamasi vain tietyille sivustoille ja kenttiin (kuten PayPalin salasanakenttä). Siksi näppäinloggereja pidetään yleensä haittaohjelmina.

Useimmiten ne pääsevät laitteellesi virusohjelmiston mukana, vaikka ne eivät itse ole viruksia. Joskus niitä voidaan jopa käyttää laillisesti (mutta se ei tee niiden käytöstä eettistä).

Miten keyloggerit toimivat?

Selitetään yksinkertaisella tavalla.

Kun käytät näppäimistöä, näppäinpainallukset siirretään siitä laitteellesi. Näppäimistön ohjain kääntää skannauskoodin (näppäinpainalluksen tiedot) kirjaimiksi, numeroiksi ja symboleiksi. Tämän prosessin avulla käyttöjärjestelmäsi ja kaikki käyttämäsi sovellukset voivat tunnistaa painosi.

Näppäinloggeri siis teeskentelee olevansa vastaanottava laite ja vastaanottaa siten napsautustiedot samalla tavalla kuin käyttämäsi käyttöjärjestelmä tai sovellukset.

Ohjelmisto- ja laitteistonäppäinloggerit

Useimmat ihmiset tuntevat vain ohjelmistonäppäinloggereja – ohjelmia, jotka on suunniteltu muistamaan käyttöjärjestelmäsi taustalla toimivat näppäinpainallukset.

Yleensä ne, jotka asentavat näppäinloggerin laitteeseesi, estävät pääsyn siihen ja sen keräämiin tietoihin. He voivat myös määrittää ohjelman lähettämään kerätyt tiedot sähköpostitse, verkkosivustojen kautta tai lataamaan tietokantoihin.

Laitteiston keyloggereita on myös olemassa. Nämä ovat fyysisiä laitteita, jotka suorittavat samat toiminnot (muista näppäinpainallukset). Mutta niitä ei tarvitse asentaa, vaan liität ne fyysisesti tietokoneeseesi.

Useimmat laitteistonäppäimistöt asennetaan USB-porttiin, jonka kautta näppäimistön johto on liitettävä tietokoneeseen. Tarkemmin sanottuna siltä väliltä.

Eli tämän sijaan:

Keyloggers: mitä ne ovat ja miten niitä käytetään henkilötietojen varastamiseen

Tämä tapahtuu:

Keyloggers: mitä ne ovat ja miten niitä käytetään henkilötietojen varastamiseen

Jos et tiedä, miltä laitteistonäppäinloggeri näyttää, tässä on esimerkki:

Keyloggers: mitä ne ovat ja miten niitä käytetään henkilötietojen varastamiseen

Kyllä, voit ostaa sen helposti Amazonista tai jopa Aliexpressistä. 

Miksi kukaan käyttäisi laitteistonäppäimistöjä?

Tällaisten näppäinloggereiden suurin plus on, että ohjelmisto ei pysty havaitsemaan niitä. Lisäksi ne eivät ole riippuvaisia ​​ohjelmistosta, joten ohjelmistovirheet eivät vaikuta niiden toimintaan.

Vanhemmissa malleissa keyloggeria käyttävän henkilön oli purettava se päästäkseen käsiksi siihen tallennettuihin tietoihin. Mutta uudemmat mallit voivat muodostaa yhteyden paikalliseen WiFi-verkkoon ja lähettää tietoja sähköpostitse.

Laitteistonäppäimistöjä käytetään edelleen, jos uhri on pöytätietokoneen omistaja. Kannettavan tietokoneen tapauksessa tällaisen näppäinloggerin havaitseminen ei kuitenkaan ole vaikeaa.

Ai niin, äläkä usko, että olet immuuni laitteiston näppäinloggerille, jos käytät langatonta näppäimistöä. Monet niistä ovat haavoittuvia KeySniffer – hyökkäyksille. Vaikka se ei ole laitteiston näppäinloggeri, se antaa hyökkääjälle myös mahdollisuuden saada näppäinpainallustietoja, jos ne lähetetään salaamattoman viestintäkanavan kautta.

Lisäksi tarjolla on KeySweeper, piilotettu laitteistonäppäinloggeri, joka näyttää tavalliselta laturilla. Se voi passiivisesti seurata, purkaa ja muistaa näppäinpainalluksia eri langattomista näppäimistöistä. Seuraavaksi se lähettää näppäinpainallustiedot hyökkääjälle GSM:n kautta. Lisäksi voit määrittää sen lähettämään tietoja seuraavien perusteella:

  • mukautettuja nimiä
  • URL-linkit
  • Avainsanat

Miten keyloggereita käytetään?

Kyberhyökkäyksiä varten, eikö niin? Kyllä, hakkerit käyttävät keyloggereita hyvin usein. Mutta he eivät ole ainoita, jotka tekevät tämän. Yllättäen myös perheet ja Internet-markkinoijat voivat käyttää niitä.

hakkerit

Keyloggerit ovat hyödyllinen työkalu verkkorikollisille. Usein he onnistuvat murtautumaan käyttäjätileihin ja hankkimaan yritystietoja. Hakkerit jakavat yleensä näppäinloggereja seuraavien kautta:

  • Käynnistä asennukset tai aktivoinnit, kun napsautat linkkiä tai avaat tietojenkalasteluviestin liitteen.
  • Tietyn ohjelman asennuksen tai aktivoinnin käynnistäminen.
  • Muiden haittaohjelmien (erityisesti troijalaisten) käyttö näppäinloggereiden asentamiseen laitteeseen.
  • Haavoittuvien selainten käyttö verkkosivujen komentosarjojen kanssa.
  • Väärennettyjen verkkosivustojen luominen ja tietojenkalasteluviestien tai MITM-hyökkäysten käyttäminen vuorovaikutuksessa niiden kanssa.

Joissain tapauksissa kyberrikolliset voivat jopa asettaa keyloggerin siten, että se tulee verkkoon ja leviää kaikkiin siihen kytkettyihin laitteisiin. Tai he voivat asentaa muita haittaohjelmia asennettavaksi kyseisestä verkosta. Hakkerit voivat myös asentaa laitteistonäppäimistöjä Internet-kahviloihin. Tai huijari voi varastaa arvokasta tietoa yrityksestä, jossa hän sai työpaikan.

Ja ei, kokeneet verkkorikolliset eivät ole ainoita, jotka käyttävät keyloggereita. Jopa epäonnistuneet äitihakkerit, jotka ovat koulussa, voivat käyttää näppäinloggereja arvosanansa parantamiseen.

Kuuluisat kyberhyökkäykset näppäinloggereiden avulla:

  • Vuonna 2015 hakkerit murtautuivat vakuutusyhtiö Anthemin palvelimille tietojenkalastelu- ja näppäinloggereiden avulla.
  • Vuonna 2016 RisklQ:n tutkijat (yhteistyössä CleaeSkyn kanssa) havaitsivat, että kyberrikolliset käyttivät web-näppäinloggeria hakkeroidakseen monia suosittuja verkkokauppasivustoja.
  • Vuonna 2016 Trend Micron tietoturvatutkijat havaitsivat, että hakkerit käyttivät kaupallista keylogger-ohjelmaa (Olympic Vision) hakkeroidakseen työntekijöiden ja johtajien tilejä 18 maassa (USA, Lähi-itä, Aasia).
  • Vuonna 2018 löydettiin uusi Virobot-niminen haittaohjelmakanta. Se ei pystynyt suorittamaan vain näppäinloggerin toimintoja, vaan myös ransomware- ja botnet-ohjelmia.
  • Vuonna 2017 hakkerit murtautuivat Keylogger-haittaohjelmilla San Antonion naisten terveysinstituuttiin, joka on San Antonion suurin gynekologinen instituutti .

Työnantajat

Yritykset käyttävät usein näppäinloggereita työntekijöidensä jäljittämiseen.Tätä kutsutaan "yritysnäppäinlokitukseksi" ja se on täysin laillista ainakin niin kauan kuin näppäinloggerit asennetaan vain yrityksen verkkoon ja vain työtietokoneille.

Työnantajat käyttävät yleensä ohjelmistonäppäimistöjä. IT-tiimit voivat määrittää ne tunnistamaan avainsanoja ja lähettämään reaaliaikaisia ​​hälytyksiä, kun joku kopioi tiedostoja, syöttää arkaluontoisia tietoja tai suorittaa piilotettuja komentoja.

Yrityksen sisällä on järkevää käyttää keyloggereita:

  • Tämä auttaa turvallisuuspalveluja löytämään sisäpiiriuhat.
  • Tämä auttaa johtajia ja esimiehiä varmistamaan, että työntekijät täyttävät vaaditut suoritusindikaattorit eivätkä anna heidän rentoutua.
  • Se auttaa myös tilintarkastajia varmistamaan, että yritys noudattaa lakeja ja määräyksiä. Jos joku yrityksen sisällä rikkoo niitä, keyloggerit auttavat tunnistamaan tämän henkilön helposti.

Käyttävätkö kaikki työnantajat keyloggereita? Tästä ei ole tarkkaa tietoa. Mielestämme on turvallisempaa olettaa, että johtosi on asentanut näppäinloggereja yrityksen tietokoneisiin, kuin vain toivoa, että ei. Lue koko vuokrasopimus. Siellä voi olla kohta näppäinpainallusten kirjaamisesta.

Mutta joka tapauksessa, jos voit työskennellä henkilökohtaisella tietokoneellasi, sen tuomisen töihin pitäisi olla turvallista.

Internet-markkinoijat

Vuonna 2017 Princetonin yliopiston tutkijat havaitsivat, että noin 482 Alexan 50 000 suosituimmasta verkkosivustosta (melko suosituista verkkosivustoista) käytti verkkoskriptejä, jotka toimivat kuin näppäinloggerit. Ja skriptit muistavat paitsi näppäinpainallukset myös hiiren liikkeet ja vierityksen.

Miksi heidän pitäisi tehdä se? Koska se auttaa markkinoijia keräämään käyttäytymistietoja sinusta. Miten tarkalleen käytät heidän sivustojaan, mitkä mainokset kiinnostavat sinua eniten, mistä sisällöstä pidät ja mistä et pidä ja niin edelleen. Lisäksi IT-tiimit, tuotepäälliköt ja/tai yritysten omistajat, UX-suunnittelijat voivat myös käyttää näppäinloggereita käyttäjien toiveiden tunnistamiseen ja toteuttamiseen, yleensä poistumisen tai beta-julkaisun aikana.

Kuulostaako epäilyttävältä? Kyllä, mutta yleensä laillinen, kuten käyttäjäsopimuksessa mainitaan. Tiedätkö, se pitkä sivu tekstiä ja lakilausekkeita, joita olet liian kyllästynyt lukemaan (älä huoli, useimmat ihmiset tekevät niin).

Ja rehellisesti sanottuna se on järkevää. Tämä auttaa yrityksiä tekemään käyttökokemuksesta yksilöllisemmän.

Kateelliset puolisot ja ylisuojelevat vanhemmat

Aviomies tai vaimo, joka pelkää, että heidän puolisonsa pettää heitä, tai vanhemmat, jotka haluavat seurata tarkasti lastensa tekemistä verkossa, voivat myös käyttää näppäinloggereita.

Ei, emme liioittele. Internetissä on jopa artikkeleita, jotka suosittelevat parhaita näppäinloggaajia seuraamaan lasten sosiaalisen median toimintaa.

Onko se laillista? On vaikea sanoa. Keyloggerien käyttö on laitonta useimmissa maissa. Joidenkin avioerolakimiessivustojen mukaan niiden käyttö voi kuitenkin olla teknisesti laillista, jos olet "varovainen". Myös artikkelissa, johon linkimme yllä, sanotaan, että voit käyttää näppäinloggeria, jos se on asennettu laitteellesi. Tämä antaa vaikutelman, että vanhemmat voivat tehdä tämän (jos heidän lapsillaan ei ole kuitteja laitteen ostamisesta).

Kerromme sinulle kuinka tunnistaa näppäinloggeri ja päästä eroon siitä tämän artikkelin toisessa osassa, joka julkaistaan ​​​​pian!

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja