Ir daudz dažādu veidu ļaunprātīgas programmatūras, no kurām lielākā daļa ir paredzēta, lai darbotos pēc iespējas ātrāk. Neatkarīgi no tā, kādu ļaunprātīgu programmatūru mēģina darīt, vai tā ir jūsu cietā diska šifrēšana un šifrēšanas atslēgu turēšana izpirkuma saņemšanai vai vienkārši zagt datus, ļaunprogrammatūra parasti pieņem, ka tā cīnās ar laiku, pirms to atklāj un dzēš antivīruss programmatūra.
Atslēgu reģistrētājs ir ļoti atšķirīgs, taču tie ir paredzēti, lai slēpti paliktu sistēmā pēc iespējas ilgāk, lai tie varētu uztvert un pārsūtīt pēc iespējas vairāk datu.
Kas ir atslēgu reģistrētājs?
Taustiņu reģistrētājs, saīsinājums no taustiņsitienu reģistrētājs, ir programmatūra, kas aktīvi reģistrē katru taustiņu, ko lietotājs nospiež savā datorā. Tas ļauj pārraudzīt visu, ko darāt, sākot no privātiem dokumentiem, ko rakstāt, un beidzot ar izmantotajām parolēm.
Atslēgu reģistrētāji var būt arī fiziska ierīce. Parasti tās ir USB ierīces, kuras vienkārši novieto starp tastatūras kabeli un datoru, kuram tā ir pievienota, lai gan ir pieejamas versijas, kurās tiek izmantots vecāks PS2 savienotājs. Fiziskajam taustiņu reģistrētājam nav obligāti jābūt novietotam starp tastatūru un datoru. Nospiežamo taustiņu noteikšanai ir iespējams izmantot elektromagnētisko emisiju no neekranētiem kabeļiem vadu tastatūrās. Ir iespējams arī pārraudzīt Bluetooth tastatūru bezvadu sakarus.
Atslēgu reģistrētājiem parasti ir ļaunprātīgi nolūki. Ja tie ir uzstādīti slēpti, tos var izmantot, lai uzraudzītu lietotāja darbības bez viņa ziņas, iespējams, gadiem ilgi. Tomēr tiem ir arī likumīgs lietojums. Atslēgu reģistrētājus var izmantot kā daļu no zinātniskiem pētījumiem par rakstīšanas procesiem, un arī darba devēji tos var izmantot, lai uzraudzītu darbinieku darbību. Taustiņu reģistrētāju likumīga izmantošana parasti ir atkarīga no uzraudzītā lietotāja vai lietotāju informētas piekrišanas.
Taustiņu bloķētāji ir paredzēti, lai pārsūtītu savāktos datus atpakaļ uzbrucējam instalēja to, to var izveidot kā parastu procesu vai kā vienu lielapjoma augšupielādi pēc ilgstošas darbības infekcija. Programmatūras taustiņu reģistrētāji var vienkārši izmantot ierīces interneta savienojumu, lai pārsūtītu datus atpakaļ uzbrucējam.
Aparatūras taustiņu bloķētāji dažkārt glabā datus tikai lokāli, tāpēc uzbrucējam ir vēlreiz fiziski jānoņem ierīce, lai piekļūtu datiem. Tomēr daži ietver priekšapmaksas mobilo SIM karti, tāpēc datu pārsūtīšanai var izmantot mobilo datu savienojumu. Alternatīvi, taustiņu bloķētājs var ievadīt taustiņsitienus, kad tas nosaka, ka dators ir ieslēgts, bet bez uzraudzības, lai izveidotu savienojumu ar uzbrucēju.
Aizsardzība pret atslēgu reģistrētājiem
Galu galā labākā aizsardzība pret programmatūras taustiņu bloķētājiem ir samazināt risku kādreiz inficēties. Aizdomīgu failu nelejupielādēšana no interneta vai pa e-pastu, reklāmu bloķētāja izmantošana un atjaunināta pretvīrusu programmatūra ir laba rīcība.
Tīkla uzraudzības rīkus un resursdatora ugunsmūrus var izmantot, lai uzraudzītu un ierobežotu programmas, kuras mēģina izveidot tīkla savienojumus. Tas var ļaut lietotājam neļaut taustiņu reģistrētājam augšupielādēt savus datus, lai gan tas nedarbosies lai aizsargātu pret uzglabāšanu balstītiem taustiņu bloķētājiem vai taustiņu bloķētājiem, kuriem ir savs tīkls iekārtas.
Ekrāna tastatūras izmantošana būtu efektīva stratēģija pret aparatūras taustiņu bloķētāju, bet ne programmatūras.
Paroļu kopēšana un ielīmēšana no paroļu pārvaldnieka būtu efektīva aizsardzība gan pret aparatūras, gan programmatūras taustiņu bloķētājiem. 2FA būtu arī noderīgs aizsardzības mehānisms, lai gan tas neapturēs jūsu paroles uzlaušanu, bet uzbrucējam joprojām būs nepieciešama jūsu 2fa ierīce, lai piekļūtu kādam no jūsu kontiem.