Snáď každý používateľ PC aspoň raz premýšľal o bezpečnosti dôverných údajov na vlastnom pevnom disku. Každý si vo svojom počítači ukladá osobné tajné informácie, no možno o nich ani nevie. Napríklad prostredníctvom počítača je možné nakupovať v internetových obchodoch pomocou elektronických peňazí alebo plastovej karty. Takýto počítač sa automaticky stáva zaujímavým pre podvodníkov.
Problém ochrany dôverných údajov tu nie je ani jeden rok a neexistuje naň univerzálne riešenie. V súčasnosti existuje pomerne široká škála programov na zaistenie bezpečnosti vášho počítača, napríklad rôzne antivírusy, firewally alebo obmedzovanie prístupových práv. Nemali by ste sa však úplne spoliehať na tieto spôsoby ochrany, pretože okrem vírusových útokov existuje aj hrozba, ktorá pochádza od osoby. Ako viete, čo sa stane s pracovným počítačom, keď má používateľ prestávku na obed alebo sa len na pár minút vzdialil?
Skúsenému používateľovi bude stačiť pár minút na to, aby zistil obrovské množstvo informácií o majiteľovi počítača. Najjednoduchším spôsobom je získať prístup k histórii rokovaní na rôznych messengeroch a k e-mailovej korešpondencii. Okrem toho môžete za pár minút získať zoznam všetkých používaných systémových hesiel, ako aj zobraziť zoznam všetkých zdrojov, ktoré vlastník navštívil. Mali by sme hovoriť o nechránených súboroch a priečinkoch?
Táto recenzia sa zameria na špecializované softvérové produkty určené na špehovanie počítača a jeho používateľa. Takéto nástroje sa často používajú na pracovných počítačoch, na monitorovanie zamestnancov, ako aj doma na organizáciu rodičovskej kontroly alebo sledovanie akcií druhej polovice.
Rôzne brány firewall a antivírusy sú voči týmto typom aplikácií podozrivé a môžu hľadať známky škodlivého softvéru. Vývojári takýchto nástrojov to uvádzajú na svojich webových stránkach. Po vhodnej konfigurácii firewallu však prestane reagovať na spyware.
Táto aplikácia poskytne používateľom príležitosť získať informácie o tom, aké akcie sa vykonávajú na počítači. Pomôcka môže pracovať s niekoľkými účtami operačného systému Windows a pri zostavovaní správy uvádza meno používateľa a činnosti, ktoré vykonal. V nastaveniach si môžete vybrať tie účty, po aktivácii sa aplikácia automaticky spustí.
Program generuje správy, ktoré obsahujú informácie o všetkých akciách vykonaných používateľom, vrátane: stlačených kláves, názvov okien, v ktorých sa písanie vykonáva, navštívených stránok na internete, názvov programov a spúšťaných súborov, napr. ako aj dobu ich používania. Pomôcka okrem iného ukladá všetky správy z obľúbených IM klientov a vytvára snímky obrazovky v intervaloch určených v nastaveniach.
Prijaté informácie je možné zobraziť v okne samotného programu aj vo forme správy vo formáte HTML. Poskytuje tiež vyhľadávanie medzi zobrazenými údajmi a automatické mazanie neaktuálnych informácií.
Maxapt QuickEye je primárne zameraný na firemných používateľov. Program je najúčinnejší na prezeranie a analýzu správ. Manažéri tak majú možnosť rýchlo zistiť, kto zo zamestnancov pracoval a kto nie. Aplikácia zobrazuje zoznam všetkých programov spustených používateľom, berie do úvahy čas práce so všetkými nástrojmi a ako aktívne ste s nimi pracovali. Napríklad okno programu môže byť otvorené počas celého pracovného dňa, ale používateľ s ním nepracoval dlhšie ako hodinu, to všetko program zobrazí v prehľade.
Program zoskupuje všetky spustené aplikácie do kategórií, čo umožňuje vstúpiť do kategórie internetových messengerov a rýchlo zistiť, ktorý zo zamestnancov trávil málo času svojou prácou. Aplikácia navyše podporuje zoskupovanie počítačov v sieti do niekoľkých kategórií, čo ešte viac zjednodušuje proces práce s ňou.
Za zmienku stojí schopnosť nástroja obmedziť prístup k vybraným aplikáciám, ako aj vytvoriť celý zoznam zakázaných programov pre každého zamestnanca jednotlivo.
Tento nástroj bol predtým známy ako KGB Keylogger. Zmenou názvu sa však nezmenila funkcionalita utility a tak ako doteraz je hlavnou výhodou tohto „špióna“ možnosť vzdialene sledovať činnosť počítača. Počas inštalácie tejto aplikácie dostane používateľ podrobné informácie o tom, ako správne nakonfigurovať antivírus nainštalovaný v systéme pre správnu činnosť oboch utilít.
Aplikácia Mipko Employee Monitor je veľmi dobre zorganizovaná pre prácu s viacerými používateľmi, čo je významné plus pre správcov systému. Monitorovanie pre rôzne počítače je možné nakonfigurovať rôznymi spôsobmi. Napríklad pre jedného používateľa môžete nastaviť iba sledovanie spustenia aplikácií, pre iného - skopírovať všetok napísaný text atď.
Aplikácia je schopná pracovať v režime upozornenia, to znamená, že ak používateľ vykoná určité akcie alebo zadá určité slová na počítači, program to označí ikonou alarmu a odošle upozornenie správcovi siete.
Program umožňuje použiť špeciálne sledovacie filtre, to znamená, že správca môže vytvoriť zoznam aplikácií, ktorých činnosť by sa mala monitorovať, bez ohľadu na iné nástroje.
Samozrejme, celá táto funkcionalita by nebola úplná, keby neexistovali snímky obrazovky. Snímku obrazovky je možné urobiť pre celú pracovnú oblasť počítača aj pre aktívne okno. Snímky obrazovky je možné robiť nielen po určitom čase, ale aj pri otvorení novej aplikácie.
Program je schopný zachytiť správy vo všetkých známych instant messengeroch, vrátane: Yahoo!, QIP, ICQ, AIM, Skype, Miranda a ďalších.
Pomocou tejto pomôcky môže používateľ získať rôzne informácie o používaní počítača. Program sleduje obsah schránky, zaznamenáva údaje o činnosti všetkých aplikácií, v určených intervaloch robí snímky obrazovky, berie do úvahy čas zapnutia a vypnutia počítača, sleduje údaje o stlačených klávesách a monitoruje súbory odoslané do vytlačiť.
Program sa spúšťa prispôsobiteľnou klávesovou skratkou a nezobrazuje sa v zozname spustených aplikácií ani na paneli, ale vydáva sa za príslušný priečinok v ponuke Štart. Preto sa pri používaní tohto špióna oplatí tento priečinok vymazať.
Táto aplikácia má iba jednu, ale dosť významnú nevýhodu - program vníma stlačenie kláves iba v anglickom rozložení, na to by ste mali pamätať pri výbere spywaru.
Demo verzia pomôcky funguje len 40 minút od aktivácie, no v niektorých prípadoch to stačí na ochranu počítača, napríklad počas prestávky v práci.
Jedným z hlavných parametrov spywaru je utajenie. Ak totiž v správcovi úloh „visí“ svetlá, blikajúca ikona s názvom aplikácie, používateľ pochopí, že je sledovaný a bude môcť ochranu obísť. Vývojári programu NeoSpy urobili všetko pre to, aby ich aplikácia bola na počítači úplne neviditeľná. Pri inštalácii programu môžete okamžite vybrať skrytú alebo správcovskú inštaláciu. Pri skrytej inštalácii nebudú priečinky programu viditeľné ani na pevnom disku, ani na pracovnej ploche, ani v ponuke „Štart“. Ak chcete začať, budete musieť použiť príkazový riadok.
Táto aplikácia je okrem svojej neviditeľnosti vybavená dobrou funkčnosťou. Program dokáže zachytávať správy z obľúbených instant messengerov, jednoducho opravuje názvy všetkých spustených aplikácií a označí aj čas začiatku a konca. NeoSpy automaticky vytvára snímky obrazovky v určených intervaloch, ako aj počas spúšťania všetkých nástrojov.
Pomocou tohto špióna môžete získať podrobné informácie o aktivite na internete - adresy všetkých navštívených stránok, čas strávený v sieti a objem vynaloženej prevádzky.
Dá sa povedať, že program umožňuje sledovať každú akciu používateľa na počítači. NeoSpy ukladá všetok text napísaný na klávesnici, ukladá údaje zo schránky, sleduje vytváranie a odstraňovanie nových súborov.
Elite Keylogger je úplne nezistiteľný väčšinou antivírusov a nemá žiadny vplyv na výkon systému ako celku. Aplikácia je nárokovaná ako nástroj na nepretržité sledovanie aktivity počas ľubovoľného časového obdobia. Štatistiky sú automaticky klasifikované podľa dňa, čo poskytuje rýchly a jednoduchý prístup k informáciám správcu. Nástroj umožňuje vytvárať zoznamy používateľov, ktorých je potrebné monitorovať.
Program dokáže ovládať činnosť najpopulárnejších aplikácií na komunikáciu cez internet, eviduje korešpondenciu e-mailom, ukladá údaje o činnosti všetkých aplikácií a dokumenty odoslané do tlače. Elite Keylogger dokáže uložiť všetky prijaté informácie do samostatného priečinka na sieťovom disku, nahrať na FTP server alebo poslať e-mailom.
Stojí za to venovať osobitnú pozornosť odstráneniu tohto nástroja. Ak chce používateľ Elite Keylogger odinštalovať, nepodarí sa mu to ani pomocou špeciálnych utilít, ktoré riadia spúšťanie operačného systému Windows. Jediným spôsobom, ako odinštalovať túto aplikáciu, je prejsť do programu a vybrať príslušnú akciu v nastaveniach.
Tento program je určený na sledovanie ľudskej činnosti v lokálnej sieti. Okrem monitorovania siete utilita zaznamenáva aj ďalšie akcie používateľov na počítači. Aplikácia zachytáva údaje z väčšiny známych instant messengerov, ukladá zoznam všetkých navštívených stránok na internete a všetok text napísaný na počítači.
Okrem toho je program schopný automaticky vytvárať snímky obrazovky v určených intervaloch, uchovávať záznamy o všetkých dokumentoch odoslaných do tlače, vykonávať skryté kopírovanie upravených súborov a dokumentov skopírovaných na vymeniteľné médiá.
Program ukladá všetky prijaté informácie do databázy na počítači správcu a za určitých podmienok môže odosielať upozornenia na určený počítač.
A nakoniec.
V súčasnosti je na trhu široká škála spywaru a každý, kto si chce takýto softvér nainštalovať do počítača, si bude môcť vybrať tú správnu aplikáciu, ktorá spĺňa všetky požiadavky používateľov. Samozrejme, takéto nástroje sú najviac žiadané v organizáciách, kde existujú vážne požiadavky na činnosť zamestnancov v práci.
Nedávno mohol spyware registrovať iba stlačenia klávesov na klávesnici a teraz je schopný monitorovať všetky akcie používateľov na počítači. Softvér tohto druhu sa teda vyvíja veľmi rýchlo a nikto nevie, aké funkcie zavedú vývojári v nových verziách nástrojov.
Okrem sledovania zamestnancov a milencov vám spyware pomôže pri organizovaní komplexnej ochrany dôverných údajov vo vašom počítači.
Vo februári 2005 podal floridský obchodník Joe Lopez žalobu proti Bank of America: neznámi hackeri ukradli 90 000 dolárov americkému obchodníkovi z jeho bankového účtu Bank of America, ktoré boli nejakým spôsobom prevedené do Lotyšska.
Výsledkom vyšetrovania sa ukázalo, že na Lopezovom počítači sa nachádza vírus Backdoor.Win32.Apdoor (Backdoor.Coreflood), ktorý zaznamenáva všetky stlačenia klávesov používateľov a posiela ich cez internet kyberzločincom. Takto sa hackeri dostali k heslu a loginu Joea Lopeza, ktorý pravidelne cez internet pracoval so svojím účtom v Bank of America.
Súd však zamietol žalobcovi náhradu škody s poukazom na to, že pán Lopez zanedbal základné opatrenia pri práci s bankovým účtom cez internet: detekcia tohto vírusu bola pridaná do antivírusových databáz takmer všetkých antivírusových programov. výrobcov už v roku 2003.
K zmiznutiu 90-tisíc dolárov z účtu Joea Lopeza pomohol obyčajný keylogger.
Čo je keylogger
Keylogger je v preklade z angličtiny záznamník stlačenia klávesov. Vo väčšine zdrojov môžete nájsť nasledujúcu definíciu keyloggeru: keylogger (keylogger) - softvér, ktorého hlavným účelom je skryté sledovanie stlačenia klávesov a uchovávanie záznamov o týchto stlačeniach kláves. Táto definícia nie je úplne správna, keďže ako keyloggery možno použiť softvér aj hardvér. Hardvérové keyloggery sú oveľa menej bežné ako softvérové, ale pri ochrane dôležitých informácií by ste na ne nikdy nemali zabúdať.
Zachytenie stlačenia kláves môže byť použité bežnými programami a často sa používa na volanie funkcií programu z inej aplikácie pomocou klávesových skratiek alebo napríklad na prepnutie nesprávneho rozloženia klávesnice (ako Keyboard Ninja). Existuje množstvo legálneho softvéru, ktorý administrátori využívajú na sledovanie toho, čo zamestnanec počas dňa robí, prípadne na sledovanie aktivity cudzích ľudí na jeho počítači zo strany používateľa. Kde je však hranica medzi „legálnym“ používaním „legálneho“ softvéru a jeho používaním na kriminálne účely? Rovnaký „legálny“ softvér sa často používa na úmyselné odcudzenie tajných používateľských údajov – napríklad hesiel.
Väčšina v súčasnosti existujúcich keyloggerov sa považuje za „legálne“ a sú voľne predávané, pretože vývojári deklarujú veľa dôvodov na používanie keyloggerov, napríklad:
- pre rodičov: sledovanie akcií detí na internete a informovanie rodičov v prípade pokusov prejsť na stránky „pre dospelých“ (rodičovská kontrola);
- pre žiarlivých manželov: sledovanie akcií vašej polovičky na webe v prípade podozrenia z „virtuálnej zrady“;
- pre bezpečnostnú službu organizácie: sledovanie skutočností o nevhodnom používaní osobných počítačov, ich používaní mimo pracovného času;
- pre bezpečnostnú službu organizácie: sledovanie faktov o písaní kritických slov a fráz na klávesnici, ktoré predstavujú obchodné tajomstvo organizácie a ktorých zverejnenie môže viesť k materiálnej alebo inej škode organizácie;
- pre rôzne bezpečnostné služby: analýza a vyšetrovanie incidentov súvisiacich s používaním osobných počítačov;
- iné dôvody.
Toto je však skôr známy ako objektívny stav vecí, pretože existujú aj iné spôsoby riešenia všetkých týchto úloh a AKÝKOĽVEK legálny keylogger môže byť použitý na škodlivé účely a v poslednej dobe je to krádež informácií od používateľov rôznych online platieb. systémy, ktoré sa, žiaľ, stali hlavným.používanie keyloggerov (na rovnaké účely autori vírusov neustále vyvíjajú nové trójske keyloggery).
Okrem toho sa veľa keyloggerov schováva v systéme (keďže majú funkcie rootkitu), čo značne uľahčuje ich použitie na kriminálne účely. Toto použitie robí z úlohy detekcie keyloggerov jednu z priorít antivírusových spoločností. V klasifikácii škodlivých programov spoločnosťou Kaspersky Lab existuje špeciálna kategória Trojan-Spy (spyware), ktorá zahŕňa programy obsahujúce keyloggery. Podľa definície Trojan-Spy „tieto trójske kone vykonávajú elektronickú špionáž: informácie zadané z klávesnice infikovaného počítača, snímky obrazovky, zoznam aktívnych aplikácií a akcie používateľov s nimi sa ukladajú do súboru na disku a pravidelne sa odosielajú na útočník."
Prečo sú keyloggery nebezpečné
Na rozdiel od iných typov škodlivého softvéru je keylogger pre systém absolútne bezpečný. Pre používateľa to však môže byť mimoriadne nebezpečné: pomocou keyloggeru môžete zachytiť heslá a iné dôverné informácie zadané používateľom pomocou klávesnice. V dôsledku toho sa útočník dozvie kódy a čísla účtov v elektronických platobných systémoch, heslá k účtom v online hrách, adresy, prihlasovacie údaje, heslá do e-mailových systémov atď.
Po získaní dôverných používateľských údajov môže útočník nielen banálne previesť peniaze zo svojho bankového účtu alebo použiť používateľský účet v online hre. Bohužiaľ, prítomnosť takýchto údajov môže v niektorých prípadoch viesť k vážnejším následkom, ako je strata určitej sumy peňazí konkrétnou osobou. Používanie keyloggerov umožňuje vykonávať ekonomickú a politickú špionáž, získať prístup k informáciám tvoriacim nielen obchodné, ale aj štátne tajomstvá, ako aj kompromitovať bezpečnostné systémy používané komerčnými a vládnymi štruktúrami (napríklad krádežou súkromných kľúčov v kryptografické systémy).
Keyloggery spolu s phishingom a metódami sociálneho inžinierstva (pozri článok „Krádeže majetku na počítačových sieťach“) sú dnes jednou z hlavných metód elektronických podvodov. Ak sa však v prípade phishingu dokáže ostražitý používateľ chrániť – ignorovať vyslovene phishingové e-maily, nezadávať osobné údaje na podozrivé webové stránky – v prípade keyloggerov je takmer nemožné odhaliť skutočnosť špionáže iným spôsobom ako pomocou špeciálnych ochranných nástrojov.
Pre kontrolu bezpečnosti zadávaných hesiel cez KeePass som sa rozhodol napísať jednoduchý keylogger s dodatočným zachytávaním dát zo schránky. Celý kód trval niekoľko riadkov vo FreePascal.
Heslá bez dodatočných bezpečnostných opatrení a správnej konfigurácie KeePass sa ukázali ako dosť zraniteľné.
Kód keylogger je umiestnený v slučke časovača, ktorá sa aktualizuje každých 10 ms. Použité moduly: Windows a ClipBrd.
// Porovnajte aktuálny stav kľúčov pre f: = 0 až 255 do if a [f]<>GetAsyncKeyState (f) then begin // Reakcia na uvoľnenie kľúča, ak KeePass.Checked a (GetAsyncKeyState (f) = 0) then Memo1.Caption: = Memo1.Caption + chr (f); // Reakcia na stlačenie klávesu, ak nie je KeePass.Checked and (GetAsyncKeyState (f)<>0) potom Memo1.Caption: = Memo1.Caption + chr (f); koniec; // Uloženie aktuálneho stavu kľúčov do poľa pre f: = 0 až 255 do a [f]: = GetAsyncKeyState (f); // Zapíšte zmenu do schránky, ak s<>Clipboard.AsText potom začnite s: = Clipboard.AsText; Memo2.Caption: = Memo2.Caption + s + ""; koniec;
Simple Logger vyzerá takto:
V okne -Klávesnica- sa klávesy zobrazujú bez ohľadu na veľkosť písmen a jazyk vstupu. Zobrazí sa znak, ktorého číslo sa rovná kódu kľúča: chr (f). Program je možné upraviť tak, aby správne zobrazoval všetky symboly, čo však pre túto štúdiu nie je potrebné.
Kopírovanie sa uskutoční do okna -Schránka-, keď sa zmení obsah vyrovnávacej pamäte.
Slabé stránky KeepPass a ako ich opraviť
1. Zadanie hlavného hesla
V predvolenom nastavení sa hlavné heslo v KeePass zadáva bez chráneného režimu, takže ho možno ľahko určiť v Simple Logger. Toto je najkritickejšie miesto v bezpečnosti, pretože tu získame prístup k celej databáze hesiel naraz.Ak chcete problém vyriešiť, musíte povoliť nastavenie zabezpečenia „Zadať hlavné heslo v chránenom režime (podobne ako UAC v systéme Windows Vista a novších)“. Tento režim bráni zapisovačovi pristupovať ku klávesnici. Okrem toho nie je možné urobiť snímku obrazovky na určenie umiestnenia súboru kľúča.
Tento režim je povolený len po zadaní hlavného hesla. O ochrane ostatných hesiel si povieme neskôr.
2. Schránka
Simple Logger reaguje na zmeny schránky rýchlosťou 100-krát za sekundu. Zadanie hesla do vyrovnávacej pamäte a následné vymazanie po niekoľkých sekundách teda v tomto prípade neposkytuje ochranu.Ak chcete tento problém vyriešiť, môžete použiť automatické vytáčanie.
3. Automatické vytáčanie
Automatické písanie KeePass reaguje na stlačenie klávesu, nie na stlačenie klávesu. To vám umožňuje získať ochranu pred niektorými keyloggermi. Aby ste to obišli, Simple Logger má ďalšie nastavenie: „KeePass Auto-Type“. Ak je zapnutý, záznamník sa spustí stlačením klávesu.Pri automatickom písaní s KeePass: MyLoginName LongPassword123
V Simple Logger sa zobrazí záznam:
Simple Logger nijakým spôsobom nezohľadňuje klávesové skratky. Ako vidíte, kláves Shift sa zobrazuje ako špeciálny znak (podobne ako „+“) a „?“. Shift sa uvoľňuje pred aj za veľkým písmenom. Na pochopenie hesla to však stačí.
Na vyriešenie tohto problému môžete použiť nastavenie v KeePass „Dvojité komplikované automatické písanie“. V tomto prípade KeePass zadá časť hesla z klávesnice a časť cez schránku, pričom zamieša hodnoty. To vám umožňuje obísť niektoré keyloggery.
Simple Logger bude reagovať na dvojitú komplikáciu automatického vytáčania nasledovne:
- Prilepiť zo schránky „Ctrl + V“ sa zobrazilo ako „V◄?“;
- Šípka doľava - "%" (kód kľúča a symbol # 37);
- Šípka doprava - "" "(kód kľúča a symbol # 39).
Od keyloggera, ktorý je „nabrúsený“ pre KeePass, môže pomôcť dodatočná ochrana.
4. Dodatočné prostriedky ochrany
Niektoré softvérové balíky majú funkcie ako:- Ochrana vstupu dát z hardvérovej klávesnice;
- Chránený prehliadač.
Pri použití zabezpečeného prehliadača sa Simple Logger nepodarilo získať prístup k schránke a klávesnici. Tiež neexistoval spôsob, ako urobiť snímky obrazovky.
Namiesto záveru
Keď som sa pozrel na to, ako naši zamestnanci používajú KeePass, zistil som, že niektoré:- nepoužívajte UAC;
- nepoužívajte automatické písanie, iba kopírovanie hesiel cez vyrovnávaciu pamäť;
- pri odchode z pracoviska nechajte program otvorený;
- použiť predvolené nastavenia bez konfigurácie bezpečnostnej politiky.
Testoval som najnovší KeePass 2.36 na Windows 8.1. Aby sme boli spravodliví, treba poznamenať, že tento problém nie je len problémom KeePass. Existuje mnoho ďalších držiteľov hesiel s väčšou alebo menšou mierou spoľahlivosti, ale toto je téma na inú štúdiu.
Odkazy
- Jednoduchý Logger na GitHub
// Kto sa nebojí, v archíve "SimpleLogger_for_Win64.7z" nájdete exe-shnik. Program neumožňuje plnohodnotný keylogging, je určený na bezpečnostný výskum a informačné účely.
Doplnok prehliadača
Ako poukázal používateľ dartraiden, modul je možné použiť KeepPassHttp spolu s doplnkom prehliadača PassIFox alebo ChromeIPass... Tento doplnok (ako je deklarovaný vývojárom) poskytuje bezpečné vystavenie záznamov KeePass cez HTTP.Tento balík vám umožňuje automaticky vyplniť používateľské meno a heslo v prehliadači, keď je KeePass odomknutý. Simple Logger v tomto prípade nijako nereaguje.
Slabou stránkou ChromeIPass je, že generuje nové heslo. je skopírovaný cez schránku a viditeľný na obrazovke. V tomto prípade je najlepšie vygenerovať si nové heslo v samotnom KeePass.
Vytvorenie nového hlavného hesla
Ako zdôraznil arthur_veber:Pri zmene hlavného hesla, ako aj pri vytváraní nového, sa bezpečný režim neuplatňuje.
V tomto prípade Simple Logger zachytí hlavné heslo zadané do KeePass.
Nepomáha ani virtuálna klávesnica na obrazovke od známeho výrobcu, ktorá podobne ako automatické písanie KeePass funguje na udalosti pre stlačenie klávesu.
Tu je ťažké radiť. Pravdepodobne musíte na tento problém upozorniť vývojárov.
Iné spôsoby útoku
Ako si používateľ qw1 prvýkrát všimol, ak je ohrozený systém, na ktorom je nainštalovaný KeePass, možno okrem keyloggeru použiť aj iné útočné nástroje. V tomto prípade bude zoznam akcií na boj proti útoku závisieť od konkrétnej situácie.Bohužiaľ nie je možné v jednom článku pokryť všetky ochranné opatrenia, ktoré sú potrebné na ukladanie hesiel.
Štítky: Pridať štítky
Naše počítače, notebooky, netbooky! A potom je tu nepochopiteľné svinstvo nazývané keylogger. Keylogger (anglicky, zo skratky keyboard logger) znamená záznamník klávesnice, ale správnejšie je nazývať keyloggery, keďže patria do triedy spywaru – spywaru, ktorý keď sa dostane do počítača používateľa, vykonáva svoje úlohy bez vedomia používateľa a ešte viac súhlas a účasť.
hlavným cieľom tento špión - na ukladanie a prenos prihlasovacích údajov a hesiel rôznych používateľských účtov, elektronických peňaženiek, bankových kariet atď.
Keylogger sa vyznačuje tým, že je schopný zaznamenať stlačenie klávesov používateľa na klávesnici a prijaté dáta následne doručiť tam a tam, kde majú byť. Moderné keyloggery vedia, ako korelovať vstup z klávesnice s aktuálnym oknom a vstupným prvkom. Mnohí z nich dokážu sledovať zoznam spustených aplikácií, „odfotiť“ obrazovku podľa zadaného plánu alebo udalosti, špehovať obsah schránky a tajne špehovať používateľa. Všetky zhromaždené informácie sa uložia na disk a potom sa zapíšu do Log súboru - niečo ako log súbor, dáta môžu byť prenášané cez email alebo http / ftp protokol. Niektorí pokročilí ľudia zároveň používajú technológie RootKit, čím maskujú stopy svojej prítomnosti v systéme.
No, je naozaj také ťažké chytiť týchto kamošov v prítomnosti moderných programov?
Faktom je, že antivírus niekedy nepovažuje keylogger za vírus, pretože ho nevlastní, nemnoží sa a zdá sa, že to nie je trójsky kôň, takže ak je keylogger chytený, potom iba ak existuje špeciálna rozšírená databáza a doplnkové moduly, špeciálne zamerané na ňu. Ďalším problémom je, že keyloggerov je obrovské množstvo, nie je ťažké ich napísať, preto vyhľadávanie podpisov proti nim nie je účinné.
Aké sú princípy keyloggerov?
Vo všeobecnosti má byť ich všeobecný princíp fungovania zabudovaný do procesu prenosu signálu od stlačenia klávesu až po zobrazenie symbolu na obrazovke.
Pasca na klávesnicu
Najbežnejšou možnosťou je inštalácia klávesnicových háčikov - háčikov V systéme Windows je háčik zachytávanie systémových správ pomocou špeciálneho mechanizmu Win32API. Väčšina keyloggerov tohto typu používa háčik WH_Keyboard. Možno použiť aj hák WH_JOURNALRECORD. Rozdiel je v tom, že WH_JOURNALRECORD nevyžaduje samostatnú dynamicky prepájanú knižnicu (DLL), čo uľahčuje distribúciu tohto škodlivého softvéru cez sieť.
Dotazovanie stavu klávesnice
Veľmi jednoduchou metódou je zisťovanie stavu klávesnice v slučke vysokou rýchlosťou. V procesoch GUI (GUI - Graphical User Interface) nie je potrebné vkladanie DLL. Nevýhodou takýchto keyloggerov je potreba periodicky zisťovať stav klávesnice pomerne vysokou rýchlosťou (10-20 dotazov za sekundu).
Keylogger založený na ovládači
Metóda je účinnejšia ako tie, ktoré sú opísané. Metódu je možné implementovať aspoň 2 spôsobmi: napíšte a nainštalujte si vlastný ovládač klávesnice namiesto štandardného v systéme, alebo nainštalujte ovládač filtra.
Keyloggery tvoria veľkú väčšinu všetkých keyloggerov.
Spy-rootkit
Dá sa implementovať v UserMode aj KernelMode. V UserMode je vstup z klávesnice monitorovaný zachytením výmeny procesu csrss.exe ovládačom klávesnice alebo monitorovaním volaní funkcií API, ako sú GetMessage a PeekMessage. Klávesnica na obrazovke často nepomôže od takého špióna, ktorý sa snažia prezentovať ako nástroj pre keyloggery akéhokoľvek typu.
Zariadenia s hardvérovou klávesnicou sú proti softvérovému spywaru a nemožno ich zistiť softvérovými metódami.
Ako implementované:
- Sledovacie zariadenia sú inštalované v prerušení kábla klávesnice (napríklad zariadenie vo forme adaptéra PS / 2);
- Sledovacie zariadenie môže byť zabudované do klávesnice;
- A práve vizuálne pozorovanie klávesnice (napríklad miniatúrna kamera umiestnená nad panelom na zadávanie údajov bankomatu).
Ako je keylogger distribuovaný?
V podstate rovnako ako akýkoľvek malvér. Môžu získať:
- Zo súboru prijatého e-mailom (takže stojí za to pamätať: nie je potrebné otvárať neznáme súbory!)
- Spustenie súboru z adresára zdieľaného v sieti peer-to-peer;
- Používanie skriptu na webových stránkach, ktorý využíva funkcie internetových prehliadačov a umožňuje automatické spustenie programov hneď, ako používateľ stránku navštívi;
- Prostredníctvom už nainštalovaného vírusového programu, ktorý si dokáže stiahnuť a nainštalovať svoj vlastný druh do systému.
Prirodzene, takéto programy môžu byť inštalované bezpečnostnými službami spoločností, dobre, alebo ak vás pozorne sleduje vaša druhá polovica.
Zanechajte svoj komentár!
Osobný monitor
TVOJA VOĽBA
pre rodičovskú kontrolu
Program sa veľmi ľahko používa a tiež vám umožňuje úplne kontrolovať, čo dieťa robí na internete.
Toto sú recenzie používateľov o keyloggere Mipko Personal Monitor. Prvá verzia programu bola vydaná pred viac ako 10 rokmi a počet inštalácií presiahol 2 500 000. Toto je najlepší keylogger, ktorý má aj bezplatné skúšobné obdobie!
Ochrana pre vaše dieťa
osobný monitor pre Windows
Bezplatná verzia
na 3 dni
Osobný monitor Keylogger Mipko dnes:
Video recenzia programu Mipko Personal Monitor od Alexandra Medvedeva
Bezplatné skúšobné obdobie
Ak si práve teraz stiahnete keylogger Mipko Personal Monitor, môžete ho použiť zadarmo 3-dňové testovacie obdobie bez obmedzenia funkčnosti.
No, ak do 7 dní po zakúpení programu budete sklamaní, vrátime vám peniaze bez akýchkoľvek otázok.
Čo dokáže keylogger Mipko Personal Monitor
Program zachytáva a pamätá si absolútne všetky stlačenia klávesov. Nezáleží na tom, kde používatelia pracujú – v akomkoľvek programe, prehliadači, hrách, chatoch atď.
Zachytávanie správ v messengeroch
Mipko Personal Monitor zachytáva a zaznamenáva všetky správy v ktoromkoľvek z messengerov, chatov a iných komunikačných aplikácií. Zároveň sa zaznamenávajú odoslané aj prijaté správy, čo umožňuje vidieť plnohodnotný dialóg.
Nahrávanie konverzácie cez Skype
Keylogger zachytáva a prenáša vám textovú korešpondenciu cez Skype, ako aj nahrávky hlasových rozhovorov a videohovorov.
Monitorovanie internetovej aktivity
Chcete presne vedieť, ktoré stránky vaše dieťa navštevuje? Keylogger pre vás zhromažďuje relevantné údaje a zaznamenáva každú stránku, ktorú navštívite.
Snímky obrazovky a webové kamery
Osobný monitor Mipko je možné nakonfigurovať tak, aby program v pravidelných intervaloch robil snímky obrazovky, ako aj fotí webkamerou, aby ste presne vedeli, čo sa na počítači deje.
Mipko s programom. Veľmi mi pomohla v osobnom živote ... Veľa tajomstiev v živote mi bolo odhalených vďaka programu mipko. Ani v najmenšom neľutujem kúpu tohto softvérového produktu. Keďže sa výpočtová technika stala súčasťou každodenného života ľudí, je tento softvérový produkt v rodine nenahraditeľný. So softvérovým produktom mipko vždy viete, čo sa deje na PC, keď nie ste doma... .mipko má bohaté možnosti, z ktorých hlavnou je prezeranie informácií na diaľku z iného PC.
Jevgenij Birjukov
Funkcia č. 1: utajenie
Jednou z hlavných vlastností Mipko Personal Monitor je absolútna neviditeľnosť pri práci. Program funguje ako neviditeľný... A nenájde ho ani skúsený používateľ.
Keylogger zároveň zaznamenáva všetky akcie používateľa na počítači. Napríklad komunikácia v icq. Príslušné správy dostanete e-mailom. V tomto prípade sa správy odosielajú priamo, pričom sa obchádzajú naše alebo akékoľvek iné sprostredkujúce servery.
Okrem toho sú všetky informácie uložené na pevnom disku počítača. Je pravda, že je „pochovaný“ veľmi hlboko a len vy poznáte presnú cestu k priečinku, ktorý potrebujete. Všetky správy sú navyše uložené v zašifrovanej forme a je možné ich prezerať iba cez Mipko Personal Monitor.
Koľko miesta na pevnom disku zaberajú tieto správy? Toľko, koľko si myslíte, že je potrebné. Zodpovedajúci limit nastavíte v nastaveniach programu a limit je vyčerpaný, potom keylogger jednoducho vymaže staré správy a namiesto toho napíše nové.
S programom som nemal žiadne zaujímavé príbehy, ale pomáha mi nájsť dlho zadané heslá v histórii a nedávno som obnovil prístup k zdroju (zabudol som svoje prihlasovacie meno). Veľmi užitočný program, výborný vývoj, toto sa často nevidí a navyše máte výbornú technickú podporu!
Edward Taršikov
Funkcia č. 2: jednoduché a priamočiare rozhranie
Ďalšou vlastnosťou osobného monitoru Mipko je mimoriadne jednoduché rozhranie. Koniec koncov, tento program sme vytvorili špeciálne pre domácich používateľov.
Dobre chápeme, že nemusíte byť dobrý v počítači. Môžete byť povrchný, pokiaľ ide o programy ako je tento. Preto v našom programe nie sú žiadne zbytočné funkcie, ktoré nie sú potrebné doma. Neexistuje žiadne zložité viacstupňové nastavenie, ktoré zaberie hodinu alebo dve aj skúsenému správcovi systému.
Keylogger Mipko Personal Monitor má preto mimoriadne jednoduché rozhranie. Je rovnako ako iPhone taký jednoduchý a priamočiary, že si s ním poradí úplne každý – od školáka až po vašu babičku. Rozhranie osobného monitora Mipko je zároveň 100% ruské, ako aj technická podpora.
Používam váš program na sledovanie detí. Dieťa sa naučilo vymazať históriu v prehliadači a bolo veľmi prekvapené, že všetko zostalo. V súčasnosti sú recenzie iba pozitívne.
Priuchin S.L.
Funkcia č. 3: priateľstvo s antivírusovým softvérom
Keylogger Mipko Personal Monitor je program pre pozorovateľov. Neuchováva žiadne osobné údaje používateľov. Nekradne ich. Tá iba sleduje, čo sa deje na počítači a hlási to majiteľovi.
Okrem toho môže tento softvér nainštalovať iba správca, ktorý má príslušné heslo. Toto je ďalší argument, ktorý robí keylogger absolútne legálne nainštalovaným programom.
Preto to nie je legálne špionážna alebo iná aplikácia, ktorá sa kvalifikuje ako malvér. Osobný monitor je teda s antivírusmi priateľský a v 95% prípadov zostáva nepovšimnutý.
Čo robiť vo zvyšných 5% prípadov? Ak sa stretávate s blokovaním Personal Monitor antivírusom alebo máte problémy s inštaláciou, stačí nám zavolať alebo napísať. A my vám pošleme podrobné pokyny krok za krokom, ako túto situáciu vyriešiť.
Kedysi dávno, keď som ešte pracoval ako správca, som používal váš cracknutý program za účelom sledovania práce zamestnancov spoločnosti. Veľmi sa mi páčilo jednoduché použitie a rozhranie :) O niekoľko rokov neskôr som si kúpil program pre jedného používateľa, aby som ... dával pozor na svoju priateľku! Prichytili ju pri podvádzaní a tento program zo mňa nakoniec urobil šťastnú bakalárku;)
Andrej P.
Máte už tieto otázky?
- Ako riešiť bezpečnosť osobných údajov?
Mipko Personal Monitor nezhromažďuje osobné údaje a navyše nám ich ani neposiela. Všetky informácie sú uložené vo vašom počítači a zasielané vám poštou. Navyše všetky listy idú priamo a obchádzajú naše servery.
- Som s počítačom na vás, môžem si nainštalovať osobný monitor Mipko?
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment