Çoğu mümkün olduğunca hızlı çalışacak şekilde tasarlanmış birçok farklı kötü amaçlı yazılım türü vardır. Hangi kötü amaçlı yazılımın yapmaya çalıştığı önemli değil, sabit sürücünüzü şifrelemek ve şifreleme anahtarlarını fidye için tutmak veya sadece Verileri çalan kötü amaçlı yazılımlar, genellikle virüsten koruma yazılımı tarafından algılanıp silinmeden önce zamanla yarış içinde olduğunu varsayar. yazılım.
Bir tuş kaydedici çok farklıdır, ancak mümkün olduğu kadar çok veri yakalayıp iletebilmeleri için bir sistemde mümkün olduğunca uzun süre gizlice kalacak şekilde tasarlanmıştır.
Anahtar kaydedici nedir?
Tuş vuruşu kaydedicisinin kısaltması olan bir tuş kaydedici, kullanıcının bilgisayarında bastığı her tuşu aktif olarak günlüğe kaydeden bir yazılım parçasıdır. Bu, yazdığınız özel belgelerden kullandığınız parolalara kadar yaptığınız her şeyi izlemesini sağlar.
Anahtar kaydedicilerin fiziksel bir cihaz olması da mümkündür. Bunlar tipik olarak, klavye kablosu ile bağlı olduğu bilgisayar arasına basitçe yerleştirilen USB cihazlarıdır, ancak daha eski PS2 konektörünü kullanan sürümleri mevcuttur. Fiziksel bir keylogger'ın klavye ile bilgisayar arasına yerleştirilmesi zorunlu değildir. Basılan tuşları belirlemek için kablolu klavyelerde blendajsız kablolardan kaynaklanan elektromanyetik emisyonları kullanmak mümkündür. Bluetooth klavyelerin kablosuz iletişimini izlemek de mümkündür.
Anahtar kaydediciler genellikle kötü niyetlidir. Gizli olarak kurulurlarsa, potansiyel olarak yıllarca bilgisi olmadan bir kullanıcının etkinliğini izlemek için kullanılabilirler. Ancak bunların da meşru kullanımları vardır. Anahtar kaydediciler, bilimsel çalışmaların bir parçası olarak yazma süreçlerinde kullanılabilir, ayrıca işverenlerin bunları çalışan faaliyetlerini izlemek için kullanması da mümkündür. Keylogger'ların yasal kullanımı, tipik olarak, izlenen kullanıcının veya kullanıcıların bilgilendirilmiş onayına dayanır.
Keylogger'lar, topladıkları verileri saldırgana geri iletmek için tasarlanmıştır. yüklediyseniz, bu normal bir süreç olarak veya uzun bir süre sonra tek bir toplu yükleme olarak tasarlanabilir. enfeksiyon. Yazılım tabanlı keylogger'lar, verileri saldırgana geri iletmek için yalnızca cihazın internet bağlantısını kullanabilir.
Donanım keylogger'ları bazen verileri yalnızca yerel olarak depolar ve saldırganın verilere erişmek için cihazı fiziksel olarak tekrar kaldırmasını gerektirir. Ancak bazıları ön ödemeli bir mobil sim içerir, bu nedenle verileri iletmek için bir mobil veri bağlantısı kullanılabilir. Alternatif olarak, bir keylogger, bilgisayarın açık olduğunu ancak gözetimsiz olduğunu belirlediğinde, saldırganla bir bağlantı açmak için tuş vuruşlarını enjekte edebilir.
Tuş kaydedicilere karşı koruma
Sonuç olarak, yazılım tuş kaydedicilerine karşı en iyi koruma, virüs bulaşma riskinizi en aza indirmektir. İnternetten veya e-posta yoluyla şüpheli dosyaları indirmemek, bir reklam engelleyici kullanmak ve güncel bir antivirüs yazılımına sahip olmak iyi hamlelerdir.
Ağ izleme araçları ve ana bilgisayar tabanlı güvenlik duvarları, hangi programların ağ bağlantıları kurmaya çalıştığını izlemek ve kısıtlamak için kullanılabilir. Bu, bir kullanıcının bir keylogger'ın verilerini yüklemesini engellemesine izin verebilir, ancak bu işe yaramaz. depolama tabanlı tuş kaydedicilere veya kendi ağlarını içeren tuş kaydedicilere karşı koruma sağlamak için teçhizat.
Bir ekran klavyesi kullanmak, bir donanım tuş kaydedicisine karşı etkili bir strateji olabilir, ancak yazılıma karşı değil.
Parola yöneticisinden parolaları kopyalayıp yapıştırmak, hem donanım hem de yazılım tuş kaydedicilerine karşı etkili bir savunma olacaktır. 2FA, parolanızın güvenliğinin ihlal edilmesini engellemese de yardımcı bir koruma mekanizması olacaktır, ancak saldırganın herhangi bir hesabınıza erişmek için 2fa cihazınıza ihtiyacı olacaktır.