Πώς μπορώ να ξέρω αν έχω keylogger;

Δύσκολο να εντοπιστεί χειροκίνητα. Τα συμπτώματα μπορεί να περιλαμβάνουν ασυνήθιστη χρήση της CPU, ανεξήγητη κίνηση δικτύου, ειδοποιήσεις προστασίας από ιούς. Ο αξιόπιστος έλεγχος είναι η εκτέλεση σύγχρονων σαρώσεων EDR ή anti-malware. Εάν έχετε υποψία υψηλού πονταρίσματος, η επανεγκατάσταση του λειτουργικού συστήματος από γνωστά καθαρά μέσα είναι η οριστική απάντηση.

Προστατεύει ένα VPN από keyloggers;

Όχι. Τα Keylogger λειτουργούν στη συσκευή σας προτού φύγει από αυτήν οποιαδήποτε κίνηση δικτύου. Ένα VPN κρυπτογραφεί ό,τι περνά από το καλώδιο. Δεν μπορεί να βοηθήσει όταν το κακόβουλο λογισμικό βρίσκεται ήδη μέσα στον υπολογιστή σας.

Μπορούν οι διαχειριστές κωδικών πρόσβασης να νικήσουν τα keylogger;

Εν μέρει. Η αυτόματη συμπλήρωση παρακάμπτει την πληκτρολόγηση, επομένως το keylogger δεν καταγράφει τον κωδικό πρόσβασης. Αλλά ο κύριος κωδικός πρόσβασης εξακολουθεί να είναι πληκτρολογημένος. Εάν ένα keylogger το πάρει αυτό, το θησαυροφυλάκιο του διαχειριστή διακυβεύεται. Το κλειδί υλικού 2FA στον διαχειριστή κωδικών πρόσβασης το ξεπερνά.

Εξακολουθούν να αποτελούν πραγματική απειλή τα keylogger υλικού;

Λιγότερο από δύο δεκαετίες πριν, επειδή οι περισσότεροι άνθρωποι εργάζονται σε φορητούς υπολογιστές όπου οι θύρες USB είναι ορατές. Μεγαλύτερη ανησυχία για επιτραπέζιους σταθμούς εργασίας σε κοινόχρηστα γραφεία και για στόχους υψηλού πονταρίσματος. Η ανίχνευση είναι φυσική επιθεώρηση.

Πόσο καιρό συνήθως τα keylogger μένουν απαρατήρητα;

Εβδομάδες έως μήνες για καλά σχεδιασμένους. Τα keylogger εμπορευμάτων συλλαμβάνονται γρήγορα από AV που βασίζεται σε υπογραφή. Οι προσαρμοσμένες παραλλαγές που χρησιμοποιούνται σε στοχευμένες επιθέσεις αποφεύγουν τον εντοπισμό περισσότερο. Ο διάμεσος χρόνος παραμονής ευθυγραμμίζεται με τον ευρύτερο εντοπισμό παραβάσεων — περίπου 80 ημέρες από τις πρόσφατες αναφορές.

Keyloggers Explained: Λογισμικό και υλικό που καταγράφουν κάθε πάτημα πλήκτρων

Ένα keylogger καταγράφει αυτό που πληκτρολογείτε — κωδικούς πρόσβασης, μηνύματα, αριθμούς πιστωτικών καρτών, ερωτήματα αναζήτησης — και το προωθεί σε όποιον το έχει εγκαταστήσει. Έρχονται ως κακόβουλο λογισμικό που εκτελείται στον υπολογιστή σας, ως dongles υλικού συνδεδεμένα με το πληκτρολόγιό σας και ως νόμιμο λογισμικό γονικής παρακολούθησης. Η κατανόηση των παραλλαγών εξηγεί τόσο την απειλή όσο και τα όρια του τι μπορούν να κάνουν άλλες άμυνες.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

A keylogger (καταγραφή πληκτρολογίου) είναι οποιοδήποτε λογισμικό ή υλικό που καταγράφει πατήματα πλήκτρων σε μια συσκευή. Υπήρξαν μία από τις παλαιότερες και πιο αξιόπιστες μορφές κλοπής διαπιστευτηρίων, που επιβίωσαν ως κατηγορία, ακόμη και όταν το ευρύτερο τοπίο του κακόβουλου λογισμικού έχει αλλάξει δραματικά. Το πιο διαδεδομένο. Οι σύγχρονες παραλλαγές ενσωματώνονται με ευρύτερη λειτουργικότητα λογισμικού υποκλοπής spyware/RAT (απομακρυσμένης πρόσβασης trojan). Χρησιμοποιείται σε κακόβουλο λογισμικό κατηγορίας εθνικού κράτους. Θεωρητικό για γενικό κακόβουλο λογισμικό, που χρησιμοποιείται σε προηγμένη έρευνα και (υποτίθεται) σε ορισμένες λειτουργίες πληροφοριών. Υπάρχουν εκδόσεις USB και PS/2. Δεν μπορούν να ανιχνευθούν μόνο από το λογισμικό — το λειτουργικό σύστημα βλέπει ένα κανονικό πληκτρολόγιο.

Ακουστικά / ηλεκτρομαγνητικά πληκτρολόγια — οι ερευνητές απέδειξαν ανάκτηση πληκτρολόγησης από ήχους πληκτρολόγησης, ηλεκτρομαγνητικές εκπομπές, ακόμη και μετρήσεις επιταχυνσιόμετρου smartphone κοντά σε πληκτρολόγιο. Λιγότερο συνηθισμένο αλλά τεκμηριωμένο.

Βασισμένο σε πρόγραμμα περιήγησης / αρπαγές φόρμας — κακόβουλες επεκτάσεις προγράμματος περιήγησης ή JavaScript που καταγράφουν δεδομένα από φόρμες ιστού. Συχνά σε συνδυασμό με botnet κλοπής διαπιστευτηρίων.

Πώς εγκαθίστανται τα keylogger λογισμικού

Συνημμένα ηλεκτρονικού ψαρέματος — Μακροεντολές γραφείου, κακόβουλα αρχεία PDF, εκτελέσιμα μεταμφιεσμένα σε έγγραφα
X με λογισμικό cPLZ36XX λήψεις
Αποσύρετε λήψεις από παραβιασμένους ιστότοπους (σπάνιες τώρα χάρη στο sandboxing του προγράμματος περιήγησης)
Κακόβουλες επεκτάσεις προγράμματος περιήγησης
USB πέφτει — αφήνοντας τα μολυσμένα USB στα θύματα να συνδεθούν με φυσική πρόσβαση από κάποιον χρήστη με την εγκατάσταση

Τι καταγράφουν τα σύγχρονα keyloggers

Η κατηγορία έχει εξελιχθεί πέρα από απλώς πληκτρολογήσεις:

Keystrokes (η αρχική δυνατότητα)
PLZcretboard6 διαστήματα ή ενεργοποιημένα συμβάντα
Δεδομένα αυτόματης συμπλήρωσης προγράμματος περιήγησης
Αποθηκευμένα διαπιστευτήρια στους διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης (εάν το κακόβουλο λογισμικό έχει πρόσβαση σε επίπεδο χρήστη) exfiltration
Αλληλεπιδράσεις τραπεζικών εφαρμογών και κωδικοί πρόσβασης μίας χρήσης κατά την εισαγωγή τους

Αυτό που ονομάζεται "keylogger" στη σύγχρονη πληροφορία απειλών είναι συχνά μια ευρύτερη πλατφόρμα spyware.

detail

A USB keylogger μοιάζει με μια μικρή επέκταση USB. Το πληκτρολόγιο συνδέεται στη μία πλευρά. η άλλη πλευρά συνδέεται στον υπολογιστή. Στο εσωτερικό υπάρχει ένας μικρός μικροελεγκτής και μνήμη flash. Κάθε πάτημα πλήκτρων που περνάει καταγράφεται. Για να ανακτήσει τα δεδομένα, ο εισβολέας επιστρέφει και συνδέει τη συσκευή σε μια θύρα USB για λήψη — συχνά το ίδιο το keylogger λειτουργεί ως αφαιρούμενη μονάδα δίσκου όταν προσεγγίζεται με έναν συγκεκριμένο συνδυασμό πληκτρολογίου. Οι άμυνες είναι φυσικές: παρατηρήστε άγνωστες συσκευές πίσω από τον υπολογιστή σας, αναζητήστε ασυνήθιστες προεκτάσεις USB, αναπτύξτε καλύμματα θύρας USB για ευαίσθητους σταθμούς εργασίας.

Τι προστατεύει από τα keyloggers

Endpoint Security (EDR). Το σύγχρονο EDR εντοπίζει τη συμπεριφορά του keylogger (άγκιστρα πληκτρολογίου, έγχυση διαδικασίας, ύποπτη εξαγωγή δεδομένων) ανεξάρτητα από τη συγκεκριμένη υπογραφή. γνωστές οικογένειες keylogger. Λιγότερο αποτελεσματικό έναντι προσαρμοσμένων παραλλαγών.
Κλειδί υλικού 2FA. Ένα κλειδί FIDO2 υποδηλώνει μια πρόκληση με ένα κλειδί που προστατεύεται από υλικό. Το keylogger δεν καταγράφει τίποτα χρήσιμο — η υπογραφή είναι εφάπαξ και δεσμεύεται για την αρχή. Το keylogger καταγράφει μόνο τον κύριο κωδικό πρόσβασης (γι' αυτό η προστασία του κύριου κωδικού πρόσβασης έχει μεγάλη σημασία). Τα keylogger λογισμικού μπορούν επίσης να αγκιστρώσουν συμβάντα αφής, επομένως μερική άμυνα.
Φυσική ασφάλεια. Μην αφήνετε μη αξιόπιστα άτομα να έχουν φυσική πρόσβαση στον υπολογιστή σας. επανεκκινεί.

Οι νόμιμες χρήσεις

Υπάρχουν αρκετές μη κακόβουλες χρήσεις:

Γονική παρακολούθηση σε οικογενειακές συσκευές. Νομική στις περισσότερες δικαιοδοσίες. ηθικά αμφισβητείται για μεγαλύτερα παιδιά.
Εποπτεία εργοδότη συσκευών εργασίας. Νομική με ειδοποίηση εργαζομένων στις περισσότερες χώρες. απαιτείται σε ορισμένες βιομηχανίες που ρυθμίζονται. τεχνικές.

Η γραμμή μεταξύ "νόμιμης παρακολούθησης" και "λογισμικού spyware" είναι συχνά νόμιμη (συναίνεση από τον ιδιοκτήτη της συσκευής) και όχι τεχνική. Οι άμυνες περιλαμβάνουν:

Εφαρμογές με Sandbox που δεν μπορούν να δουν ποιες άλλες εφαρμογές λαμβάνουν
Οι υπηρεσίες προσβασιμότητας απαιτούν ρητή άδεια χρήστη και προειδοποιήσεις
Stalkerware που εκμεταλλεύεται την προσβασιμότητα για παρακολούθηση υπάρχει αλλά αυξάνεται με ασφάλεια εργαλεία

Το Pegasus και παρόμοιο λογισμικό κατασκοπείας για φορητές συσκευές εθνικών κρατών επιτυγχάνουν ικανότητα ισοδύναμης με την καταγραφή πληκτρολογίου μέσω εκμεταλλεύσεων zero-day και όχι παρακολούθησης που επιτρέπεται από τον χρήστη. Η άμυνα έναντι αυτών απαιτεί λειτουργία κλειδώματος (iOS) ή ισοδύναμα ακραία μέτρα.

Συχνές ερωτήσεις

Πώς μπορώ να ξέρω αν έχω keylogger;: Δύσκολο να εντοπιστεί χειροκίνητα. Τα συμπτώματα μπορεί να περιλαμβάνουν ασυνήθιστη χρήση της CPU, ανεξήγητη κίνηση δικτύου, ειδοποιήσεις προστασίας από ιούς. Ο αξιόπιστος έλεγχος είναι η εκτέλεση σύγχρονων σαρώσεων EDR ή anti-malware. Εάν έχετε υποψία υψηλού πονταρίσματος, η επανεγκατάσταση του λειτουργικού συστήματος από γνωστά καθαρά μέσα είναι η οριστική απάντηση.
Προστατεύει ένα VPN από keyloggers;: Όχι. Τα Keylogger λειτουργούν στη συσκευή σας προτού φύγει από αυτήν οποιαδήποτε κίνηση δικτύου. Ένα VPN κρυπτογραφεί ό,τι περνά από το καλώδιο. Δεν μπορεί να βοηθήσει όταν το κακόβουλο λογισμικό βρίσκεται ήδη μέσα στον υπολογιστή σας.
Μπορούν οι διαχειριστές κωδικών πρόσβασης να νικήσουν τα keylogger;: Εν μέρει. Η αυτόματη συμπλήρωση παρακάμπτει την πληκτρολόγηση, επομένως το keylogger δεν καταγράφει τον κωδικό πρόσβασης. Αλλά ο κύριος κωδικός πρόσβασης εξακολουθεί να είναι πληκτρολογημένος. Εάν ένα keylogger το πάρει αυτό, το θησαυροφυλάκιο του διαχειριστή διακυβεύεται. Το κλειδί υλικού 2FA στον διαχειριστή κωδικών πρόσβασης το ξεπερνά.
Εξακολουθούν να αποτελούν πραγματική απειλή τα keylogger υλικού;: Λιγότερο από δύο δεκαετίες πριν, επειδή οι περισσότεροι άνθρωποι εργάζονται σε φορητούς υπολογιστές όπου οι θύρες USB είναι ορατές. Μεγαλύτερη ανησυχία για επιτραπέζιους σταθμούς εργασίας σε κοινόχρηστα γραφεία και για στόχους υψηλού πονταρίσματος. Η ανίχνευση είναι φυσική επιθεώρηση.
Πόσο καιρό συνήθως τα keylogger μένουν απαρατήρητα;: Εβδομάδες έως μήνες για καλά σχεδιασμένους. Τα keylogger εμπορευμάτων συλλαμβάνονται γρήγορα από AV που βασίζεται σε υπογραφή. Οι προσαρμοσμένες παραλλαγές που χρησιμοποιούνται σε στοχευμένες επιθέσεις αποφεύγουν τον εντοπισμό περισσότερο. Ο διάμεσος χρόνος παραμονής ευθυγραμμίζεται με τον ευρύτερο εντοπισμό παραβάσεων — περίπου 80 ημέρες από τις πρόσφατες αναφορές.