マルウェアにはさまざまな種類があり、そのほとんどは可能な限り高速に動作するように設計されています。 マルウェアが何をしようとしても、ハードドライブを暗号化し、身代金のために暗号化キーを保持しているのか、それとも単に データを盗むマルウェアは、通常、ウイルス対策によって検出および削除される前に、時間との戦いにあると想定します。 ソフトウェア。
キーロガーは非常に異なりますが、可能な限り多くのデータをキャプチャして送信できるように、可能な限りシステムに密かに留まるように設計されています。
キーロガーとは何ですか?
キーロガーは、キーストロークロガーの略で、ユーザーがコンピューターで押したすべてのキーをアクティブにログに記録するソフトウェアです。 これにより、入力したプライベートドキュメントから、使用するパスワードまで、ユーザーが行うすべてのことを監視できます。
キーロガーが物理デバイスになることも可能です。 これらは通常、キーボードケーブルと接続先のコンピュータの間に配置されるだけのUSBデバイスですが、古いPS2コネクタを使用したバージョンも利用できます。 物理的なキーロガーは、必ずしもキーボードとコンピューターの間に配置する必要はありません。 有線キーボードのシールドされていないケーブルからの電磁放射を使用して、押されているキーを判別することができます。 Bluetoothキーボードのワイヤレス通信を監視することもできます。
キーロガーは、一般的に意図的に悪意があります。 密かにインストールされている場合は、何年にもわたって知らないうちにユーザーのアクティビティを監視するために使用できます。 ただし、それらの正当な使用法もあります。 キーロガーは、執筆プロセスの科学的研究の一部として使用できます。また、雇用主がキーロガーを使用して従業員の活動を監視することもできます。 キーロガーの合法的な使用は、通常、監視対象の1人または複数のユーザーのインフォームドコンセントに依存します。
キーロガーは、収集したデータを攻撃者に送信するように設計されています。 インストールすると、これは通常のプロセスとして、または長期間の後に単一の一括アップロードとして設計できます 感染。 ソフトウェアベースのキーロガーは、デバイスのインターネット接続を使用して、攻撃者にデータを送り返すことができます。
ハードウェアキーロガーは、データをローカルに排他的に保存することがあり、攻撃者はデータにアクセスするためにデバイスを再度物理的に削除する必要があります。 ただし、一部にはプリペイドモバイルシムが含まれているため、モバイルデータ接続を使用してデータを送信できます。 あるいは、キーロガーは、コンピューターがオンになっているが無人であると判断したときにキーストロークを挿入して、攻撃者への接続を開くことができます。
キーロガーに対する保護
ソフトウェアキーロガーに対する最終的な最善の保護は、感染するリスクを最小限に抑えることです。 インターネットや電子メールから疑わしいファイルをダウンロードしない、アドブロッカーを使用する、最新のウイルス対策ソフトウェアを使用することは、すべて良い方法です。
ネットワーク監視ツールとホストベースのファイアウォールを使用して、ネットワーク接続を試みているプログラムを監視および制限できます。 これにより、ユーザーはキーロガーがデータをアップロードできないようにすることができますが、これは機能しません。 ストレージベースのキーロガーまたは独自のネットワークを含むキーロガーから保護するため 装置。
オンスクリーンキーボードを使用することは、ハードウェアキーロガーに対しては効果的な戦略ですが、ソフトウェアキーロガーに対しては効果的ではありません。
パスワードマネージャーからパスワードをコピーして貼り付けることは、ハードウェアとソフトウェアの両方のキーロガーに対する効果的な防御になります。 2FAも有用な保護メカニズムであり、パスワードが危険にさらされるのを防ぐことはできませんが、攻撃者はアカウントにアクセスするために2FAデバイスを必要とします。