Το Keyloggers καταγράφει πατήματα πλήκτρων ως κάποιος πληκτρολογεί σε υπολογιστή ή κινητή συσκευή. Τα περισσότερα keyloggers βασίζονται σε λογισμικό. Υπάρχουν επίσης πληκτρολόγια υλικού αλλά είναι λιγότερο κοινά. Ορισμένοι keyloggers αφήνουν ενδεικτικά σημάδια παρουσίας τους σε ένα σύστημα, αλλά οι νεότεροι τύποι μπορεί να είναι πολύ δύσκολο να εντοπιστούν. Σημάδια ότι είστε συνδεδεμένοι στο κλειδί μπορεί να περιλαμβάνουν επαναλαμβανόμενη παραβίαση του email σας ή άλλων λογαριασμών που προστατεύονται με κωδικό πρόσβασης. Οι εφαρμογές προστασίας από κακόβουλο λογισμικό μπορούν να σας βοηθήσουν να ανακαλύψετε και να καταργήσετε προγράμματα keylogger.
Keyloggers υλικού
Οι Keyloggers υλικού χρησιμοποιούν αποθήκευση φυσικών δεδομένων για την καταγραφή πληκτρολογήσεων. Τα ενσωματωμένα πληκτρολόγια συνδέονται μεταξύ του υπολογιστή και του πληκτρολογίου, όπου μπορούν εύκολα να εκληφθούν ως μέρος της κανονικής καλωδίωσης. Οι περισσότερες διακριτικές μονάδες περιλαμβάνουν μικρές συσκευές που μπορούν να κρυφτούν μέσα στο πληκτρολόγιο. Το ίδιο το πληκτρολόγιο μπορεί να κατασκευαστεί για να περιλαμβάνει υλικό πληκτρολόγησης. Τα sniffers δεδομένων - συσκευές που λαμβάνουν πακέτα ασύρματων δεδομένων - μπορούν να χρησιμοποιηθούν για την καταγραφή πληκτρολογήσεων από ασύρματα πληκτρολόγια. Για να διαβάσετε τα δεδομένα, ένα keylogger υλικού ενδέχεται να χρειαστεί να συνδεθεί με άλλον υπολογιστή. Ορισμένες συσκευές μπορούν να μεταδίδουν δεδομένα ασύρματα.
Keyloggers λογισμικού και υλικολογισμικού
Τα keyloggers λογισμικού είναι μικρά βοηθητικά προγράμματα που εκτελούνται στο παρασκήνιο ενός συστήματος υπολογιστή και καταγράφουν πατήματα πλήκτρων. Το νόμιμο λογισμικό keylogger εγκαθίσταται όπως οποιαδήποτε άλλη εφαρμογή. Τα Keyloggers μπορούν επίσης να εγκατασταθούν ως μέρος του ωφέλιμου φορτίου ενός Δούρειου ίππου και το BIOS ενός υπολογιστή μπορεί επίσης να αλλάξει για να καταγράφει πατήματα πλήκτρων. Τα προγράμματα Keylogger μπορούν να εγκατασταθούν στο υλικολογισμικό που βρίσκεται στα περιφερειακά, όπως μερικά πιο προηγμένα πληκτρολόγια. Είναι πολύ δύσκολο να αφαιρέσετε τα keyloggers υλικολογισμικού. Στην περίπτωση πληκτρολογίων, ενδέχεται να είναι απαραίτητο να αντικαταστήσετε ολόκληρη τη συσκευή.
Συμπτώματα Keylogger
Περιστασιακά, ένα keylogger μπορεί να κάνει τον υπολογιστή σας να συμπεριφέρεται παράξενα. Μπορεί να δείτε το κείμενο που έχει εισαχθεί προηγουμένως να εμφανίζεται στην οθόνη με αντίστροφη σειρά. Τα ασυνήθιστα εικονίδια και οι άγνωστες διαδικασίες μπορούν επίσης να αποτελούν ένδειξη keylogger. Εάν οι λυχνίες δικτύου ή τα φώτα οδήγησης αναβοσβήνουν ενώ πληκτρολογείτε και όχι σε άλλες στιγμές, αυτό θα μπορούσε να αποτελεί ένδειξη για την εγγραφή των πατημάτων σας. Πιο συχνά, η δραστηριότητα του keylogger αποκρύπτεται. Το μόνο σημάδι μπορεί να είναι επαναλαμβανόμενη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς που προστατεύονται με κωδικό πρόσβασης.
Έλεγχος για Keyloggers υλικού
Τα πληκτρολόγια υλικού δεν μπορούν να εντοπιστούν από ελεγκτές ιών. Ελέγξτε την καλωδίωση για νέα ή ασυνήθιστα στοιχεία, ειδικά συνδεδεμένα μεταξύ της θύρας πληκτρολογίου στο πίσω μέρος του υπολογιστή σας και του καλωδίου του πληκτρολογίου. Νεότερα πληκτρολόγια υλικού μπορούν επίσης να συνδεθούν σε θύρες USB. Ελέγξτε τη θήκη του πληκτρολογίου σας για σημάδια παραβίασης. Εάν δεν αγοράσατε μόνοι σας το πληκτρολόγιο, σημειώστε τον αριθμό μάρκας και τον σειριακό αριθμό και πραγματοποιήστε μια αναζήτηση Ιστού για αυτά. Εάν ο αριθμός μοντέλου του πληκτρολογίου σας ανήκει σε ένα μοντέλο καταγραφής πληκτρολογίου ή εάν φαίνεται να έχει αλλοιωθεί, αντικαταστήστε το πληκτρολόγιό σας.
Έλεγχος για προγράμματα καταγραφής λογισμικού
Λιγότερο εξελιγμένα keyloggers ενδέχεται να αποκαλυφθούν ανοίγοντας τη Διαχείριση εργασιών των Windows ή εκτελώντας βοηθητικά προγράμματα όπως το Process Monitor. Πιο προηγμένο κακόβουλο λογισμικό καταγραφής πλήκτρων θα αποκρυφτεί από αυτά. Η εκτέλεση ενός βοηθητικού προγράμματος anti-malware που έχει σχεδιαστεί ειδικά για την ανίχνευση Trojans και spyware μπορεί να είναι ο μόνος τρόπος για την ανίχνευση προγραμμάτων keylogger, καθώς αυτά δεν χρησιμοποιούνται πάντα από το τυπικό λογισμικό προστασίας από ιούς.
