Yra daug įvairių kenkėjiškų programų tipų, kurių dauguma sukurta taip, kad veiktų kuo greičiau. Nesvarbu, kokią kenkėjišką programą bando daryti, ar tai būtų kietojo disko šifravimas ir šifravimo raktų laikymas išpirkai gauti, ar tiesiog vagia duomenis, kenkėjiška programa paprastai daro prielaidą, kad ji lenktyniauja su laiku, kol antivirusinė programa ją aptiks ir ištrins. programinė įranga.
Raktų kaupikliai yra labai skirtingi, tačiau jie sukurti taip, kad kuo ilgiau slaptai liktų sistemoje, kad galėtų užfiksuoti ir perduoti kuo daugiau duomenų.
Kas yra raktų kaupiklis?
Klavišų registravimo priemonė, trumpai tariant, klavišų registravimo priemonė, yra programinės įrangos dalis, kuri aktyviai registruoja kiekvieną vartotojo kompiuteryje paspaustą klavišą. Tai leidžia stebėti viską, ką darote, nuo privačių įvedamų dokumentų iki naudojamų slaptažodžių.
Taip pat raktų kaupikliai gali būti fizinis įrenginys. Paprastai tai yra USB įrenginiai, kurie tiesiog įdedami tarp klaviatūros laido ir kompiuterio, prie kurio jis prijungtas, nors yra ir versijų, kuriose naudojama senesnė PS2 jungtis. Fizinis klavišų kaupiklis nebūtinai turi būti tarp klaviatūros ir kompiuterio. Galima naudoti elektromagnetinę spinduliuotę iš neekranuotų laidų laidinėse klaviatūrose, kad būtų galima nustatyti paspaudžiamus klavišus. Taip pat galima stebėti belaidį „Bluetooth“ klaviatūrų ryšį.
Raktų registratoriai paprastai yra piktavališki. Jei jie yra įdiegti slaptai, jie gali būti naudojami stebint vartotojo veiklą be jo žinios, galbūt daugelį metų. Tačiau yra ir teisėtų jų naudojimo būdų. Raktų registratoriai gali būti naudojami kaip rašymo procesų mokslinių tyrimų dalis, taip pat darbdaviai gali juos naudoti darbuotojų veiklai stebėti. Teisėtas klavišų registratorių naudojimas paprastai priklauso nuo informuoto vartotojo ar stebimų naudotojų sutikimo.
Klavišų registratoriai yra skirti perduoti surinktus duomenis atgal užpuolikui įdiegtas, tai gali būti sukurta kaip įprastas procesas arba kaip vienas masinis įkėlimas po ilgo laikotarpio infekcija. Programinės įrangos klavišų kaupikliai gali tiesiog naudoti įrenginio interneto ryšį, kad perduotų duomenis atgal užpuolikui.
Aparatinės įrangos klavišų kaupikliai kartais saugo duomenis tik vietoje, todėl užpuolikas turi dar kartą fiziškai pašalinti įrenginį, kad galėtų pasiekti duomenis. Tačiau kai kuriuose yra iš anksto apmokėta mobiliojo telefono SIM kortelė, todėl duomenims perduoti galima naudoti mobiliojo ryšio duomenų ryšį. Arba klavišų registravimo priemonė gali įvesti klavišų paspaudimus, kai nustato, kad kompiuteris įjungtas, bet neprižiūrimas, kad užmegztų ryšį su užpuoliku.
Apsauga nuo raktų kaupiklių
Galiausiai geriausia apsauga nuo programinės įrangos klavišų kaupiklių yra sumažinti riziką užsikrėsti. Neatsisiųsti įtartinų failų iš interneto ar el. paštu, naudoti skelbimų blokatorių ir turėti atnaujintą antivirusinę programinę įrangą yra geras žingsnis.
Tinklo stebėjimo įrankiai ir prieglobos ugniasienės gali būti naudojamos stebėti ir apriboti, kurios programos bando užmegzti tinklo ryšius. Tai gali leisti vartotojui neleisti klavišų kaupikliui įkelti savo duomenų, nors tai neveiks apsaugoti nuo saugykloje pagrįstų klavišų kaupiklių arba klavišų kaupiklių, turinčių savo tinklą įranga.
Ekrano klaviatūros naudojimas būtų veiksminga strategija prieš aparatinę klaviatūrą, bet ne programinę įrangą.
Slaptažodžių kopijavimas ir įklijavimas iš slaptažodžių tvarkyklės būtų veiksminga apsauga nuo aparatinės ir programinės įrangos klavišų kaupiklių. 2FA taip pat būtų naudingas apsaugos mechanizmas, nors jis neleis jūsų slaptažodžiui pažeisti, užpuolikui vis tiek reikės jūsų 2fa įrenginio, kad galėtų pasiekti bet kurią jūsų paskyrą.