कीलॉगर्स

A keylogger (कीस्ट्रोक लॉगर) कोई सॉफ्टवेयर या हार्डवेयर है जो किसी डिवाइस पर कीस्ट्रोक कैप्चर करता है। वे क्रेडेंशियल चोरी के सबसे पुराने और सबसे विश्वसनीय रूपों में से एक रहे हैं, एक श्रेणी के रूप में जीवित हैं, भले ही व्यापक मैलवेयर परिदृश्य नाटकीय रूप से बदल गया हो। सर्वाधिक प्रचलित. आधुनिक वेरिएंट व्यापक स्पाइवेयर/आरएटी (रिमोट एक्सेस ट्रोजन) कार्यक्षमता के साथ एकीकृत होते हैं। राष्ट्र-राज्य-ग्रेड मैलवेयर में उपयोग किया जाता है। सामान्य मैलवेयर के लिए सैद्धांतिक, उन्नत अनुसंधान और (कथित तौर पर) कुछ खुफिया ऑपरेशनों में उपयोग किया जाता है। USB और PS/2 संस्करण मौजूद हैं। वे अकेले सॉफ्टवेयर से पता नहीं चल पाते हैं - ओएस एक सामान्य कीबोर्ड देखता है। कम सामान्य लेकिन प्रलेखित। अक्सर क्रेडेंशियल-चोरी बॉटनेट के साथ जोड़ा जाता है। वेबसाइटें (ब्राउज़र सैंडबॉक्सिंग के कारण अब दुर्लभ हैं) कीस्ट्रोक्स:

• कीस्ट्रोक्स (मूल फीचर)
• क्लिपबोर्ड सामग्री उपयोगकर्ता-स्तरीय पहुंच)
• वेबकैम और माइक्रोफ़ोन पहुंच
• फ़ाइल सिस्टम ब्राउज़िंग और एक्सफ़िल्ट्रेशन
• बैंकिंग-ऐप इंटरैक्शन और वन-टाइम-पासवर्ड जैसे ही वे दर्ज किए जाते हैं

जिसे आधुनिक खतरे इंटेल में "कीलॉगर" कहा जाता है, वह अक्सर एक व्यापक स्पाइवेयर होता है प्लेटफ़ॉर्म.

हार्डवेयर कीलॉगर विस्तार से

A USB कीलॉगर एक छोटे USB एक्सटेंडर की तरह दिखता है। कीबोर्ड एक तरफ प्लग हो जाता है; दूसरा पक्ष कंप्यूटर में प्लग करता है। अंदर एक छोटा माइक्रोकंट्रोलर और फ्लैश मेमोरी है। इससे गुजरने वाला प्रत्येक कीस्ट्रोक लॉग किया जाता है। डेटा पुनर्प्राप्त करने के लिए, हमलावर वापस आता है और डिवाइस को डाउनलोड करने के लिए यूएसबी पोर्ट में प्लग करता है - अक्सर एक विशिष्ट कीस्ट्रोक कॉम्बो के साथ एक्सेस करने पर कीलॉगर स्वयं एक हटाने योग्य ड्राइव के रूप में कार्य करता है।

हार्डवेयर कीलॉगर्स सॉफ़्टवेयर द्वारा पता नहीं चल पाते हैं। बचाव भौतिक हैं: अपने कंप्यूटर के पीछे अपरिचित उपकरणों को नोटिस करें, असामान्य यूएसबी एक्सटेंडर की तलाश करें, संवेदनशील कार्यस्थानों के लिए यूएसबी-पोर्ट कवर तैनात करें।

कीलॉगर्स के खिलाफ क्या बचाव करता है

• एंडपॉइंट सुरक्षा (EDR)। कस्टम वेरिएंट के मुकाबले कम प्रभावी। कीलॉगर कुछ भी उपयोगी नहीं पकड़ता है - हस्ताक्षर एक बार और मूल-बाध्य है।
• पासवर्ड मैनेजर ऑटो-फिल के साथ। कीलॉगर केवल मास्टर पासवर्ड को कैप्चर करता है (यही कारण है कि मास्टर पासवर्ड सुरक्षा नाटकीय रूप से मायने रखती है)। संवेदनशील प्रविष्टियों के लिए
• ऑन-स्क्रीन कीबोर्ड। हार्डवेयर कीलॉगर्स को हराता है; सॉफ़्टवेयर कीलॉगर्स स्पर्श घटनाओं को भी हुक कर सकते हैं, इसलिए आंशिक सुरक्षा। रिबूट। अधिकांश न्यायक्षेत्रों में कानूनी; बड़े बच्चों के लिए नैतिक रूप से प्रतिस्पर्धी।
• नियोक्ता कार्य उपकरणों की निगरानी। अधिकांश देशों में कर्मचारी नोटिस के साथ कानूनी; कुछ विनियमित उद्योगों में आवश्यक है।
• अधिकृत रेड-टीम संलग्नताएँ। "वैध निगरानी" और "स्पाइवेयर" के बीच की रेखा अक्सर तकनीकी के बजाय कानूनी (डिवाइस मालिक की सहमति) होती है। सुरक्षा में शामिल हैं: उपयोगकर्ता-अनुमत निगरानी के माध्यम से नहीं, बल्कि शून्य-दिन के कारनामों के माध्यम से कीलॉगिंग-समतुल्य क्षमता प्राप्त करता है। इनसे बचाव के लिए लॉकडाउन मोड (iOS) या समकक्ष चरम उपायों की आवश्यकता होती है।