מהו לוגר מפתח?

MiscellaneaDec 19, 2021

ישנם סוגים רבים ושונים של תוכנות זדוניות, רובן מתוכננות לפעול מהר ככל האפשר. לא משנה מה תוכנה זדונית מנסה לעשות, בין אם זה הצפנת הכונן הקשיח שלך והחזקת מפתחות ההצפנה לכופר או סתם גניבת נתונים, תוכנה זדונית מניחה בדרך כלל שהיא במירוץ נגד הזמן לפני שהוא מזוהה ונמחק על ידי אנטי וירוס תוֹכנָה.

לוגר מפתח הוא שונה מאוד, עם זאת, הם מתוכננים להישאר באופן סמוי במערכת זמן רב ככל האפשר, כך שהם יכולים ללכוד ולהעביר כמה שיותר נתונים.

מהו לוגר מפתח?

מקש לוגר, קיצור של keystroke loger, הוא תוכנה שמתעדת באופן פעיל כל מקש שהמשתמש לוחץ על המחשב שלו. זה מאפשר לו לפקח על כל מה שאתה עושה, ממסמכים פרטיים שאתה מקליד, ועד באילו סיסמאות אתה משתמש.

יתכן גם שחותמי מפתחות יהיו מכשיר פיזי. אלה הם בדרך כלל התקני USB שממוקמים פשוט בין כבל המקלדת למחשב שאליו הוא מחובר, אם כי גרסאות המשתמשות במחבר ה-PS2 הישן יותר זמינות. לא בהכרח צריך למקם מכשיר keylogger בין המקלדת למחשב. אפשר להשתמש בפליטות אלקטרומגנטיות מכבלים לא מסוככים במקלדות קוויות כדי לקבוע את המקשים הנלחצים. אפשר גם לנטר את התקשורת האלחוטית של מקלדות בלוטות'.

רותי מפתחות הם בדרך כלל כוונות זדוניות. אם הם מותקנים באופן סמוי, ניתן להשתמש בהם כדי לפקח על פעילות המשתמש ללא ידיעתו במשך שנים. עם זאת, ישנם גם שימושים לגיטימיים עבורם. ניתן להשתמש ב-key loggers כחלק ממחקרים מדעיים של תהליכי כתיבה, אפשר גם למעסיקים להשתמש בהם כדי לפקח על פעילות העובדים. השימוש החוקי ב-keyloggers מסתמך בדרך כלל על הסכמה מדעת של המשתמש או המשתמשים שנמצאים במעקב.

Keyloggers נועדו להעביר את הנתונים שהם אספו בחזרה לתוקף התקנת אותו, זה יכול להיות מתוכנן כתהליך רגיל, או כהעלאה בכמות גדולה לאחר זמן ארוך הַדבָּקָה. מפתחות מבוססי תוכנה יכולים פשוט להשתמש בחיבור האינטרנט של המכשיר כדי להעביר נתונים בחזרה לתוקף.

מכשירי keyloggers של חומרה מאחסנים לעתים באופן בלעדי נתונים באופן מקומי, ומחייבים את התוקף להסיר פיזית את המכשיר שוב כדי לקבל גישה לנתונים. עם זאת, חלקם כוללים סים נייד בתשלום מראש, כך שניתן להשתמש בחיבור נתונים נייד להעברת הנתונים. לחלופין, לוח מקשים יכול להחדיר הקשות כאשר הוא קובע שהמחשב מופעל אך ללא השגחה, כדי לפתוח חיבור לתוקף.

הגנה מפני רוגרי מפתחות

בסופו של דבר, ההגנה הטובה ביותר מפני מפתחות תוכנה היא למזער את הסיכון שלך להידבק אי פעם. אי הורדת קבצים חשודים מהאינטרנט או באמצעות דואר אלקטרוני, שימוש בחוסם פרסומות ושימוש בתוכנת אנטי וירוס מעודכנת הם כולם מהלכים טובים.

ניתן להשתמש בכלי ניטור רשת וחומות אש מבוססות מארח כדי לנטר ולהגביל אילו תוכניות מנסות ליצור חיבורי רשת. זה יכול לאפשר למשתמש למנוע מ-keylogger להעלות את הנתונים שלו, למרות שזה לא יעבוד כדי להגן מפני keyloggers מבוססי אחסון או keyloggers המכילים רשת משלהם צִיוּד.

שימוש במקלדת על המסך תהיה אסטרטגיה יעילה נגד מקלדת חומרה אך לא תוכנה.

העתקה והדבקה של סיסמאות ממנהל סיסמאות תהיה הגנה אפקטיבית נגד חומרה ותוכנה כאחד. 2FA יהיה גם מנגנון הגנה מועיל, בעוד שהוא לא ימנע מהסיסמה שלך להיפגע, התוקף עדיין יצטרך את מכשיר ה-2fa שלך כדי לגשת לכל אחד מהחשבונות שלך.