Keyloggery - jak działają i jak można je wykryć
2007-04-08 00:06
Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował pierwszą część nowego artykułu poświęconego keyloggerom, rodzajowi oprogramowania (lub sprzętu) spyware, które pozwala szkodliwym użytkownikom na przechwytywanie haseł i innych poufnych danych użytkownika. Autorem artykułu, którego treść przedstawiamy, jest Nikolay Grebennikov, zastępca dyrektora działu Technologii Innowacyjnych.
Przeczytaj także: Kaspersky: ataki internetowe na firmy
Pierwsza część artykułu ukazuje sposób działania keyloggerów, ich rozprzestrzenianie oraz wykorzystanie do szkodliwych celów. Opisano również główne techniki wykorzystywane przez autorów wirusów podczas tworzenia takich szkodliwych programów oraz sposoby ukrywania ich w zainfekowanych systemie.Autor podaje również przykłady strat finansowych spowodowanych działaniem keyloggerów oraz zaleca użytkownikom metody, które mogą zaimplementować, aby zapewnić sobie skuteczną ochronę przed tego typu programami.
W lutym 2005 r. Joe Lopez, biznesmen z Florydy, wytoczył proces przeciwko Bank of America, po tym jak z jego konta w tym banku nieznani hakerzy ukradli 90 000 dolarów. Pieniądze zostały przetransferowane do Łotwy.
Śledztwo wykazało, że komputer Lopeza został zainfekowany szkodliwym programem. Szkodnikiem tym okazał się Backdoor.Coreflood, który rejestruje każde uderzenie klawisza i poprzez Internet wysyła te informacje szkodliwym użytkownikom. Lopez często wykorzystywał Internet do zarządzania swoim kontem w Bank of America.
Sąd jednak nie orzekł na korzyść pozywającego, twierdząc, że Lopez nie podjął podstawowych środków bezpieczeństwa podczas zarządzania swoim kontem w Internecie: w 2003 roku sygnatura wykrytego w jego systemie szkodliwego oprogramowania została dodana do baz prawie wszystkich produktów antywirusowych.
Joe Lopez poniósł straty na skutek własnego zaniedbania oraz działania keyloggera.
Keyloggery
Termin "keylogger" sam w sobie jest neutralny, a samo słowo odnosi się do funkcji programu. Większość źródeł definiuje keyloggera jako oprogramowanie, którego celem jest monitorowanie i rejestrowanie wszystkich uderzeń klawiszy bez wiedzy użytkownika. Definicja ta nie jest całkowicie poprawna, ponieważ keylogger nie musi być oprogramowaniem - może być urządzeniem. Keyloggery sprzętowe występują o wiele rzadziej niż programowe, jednak gdy chodzi o bezpieczeństwo informacji, nie można zapominać o ich istnieniu.
Legalne programy mogą posiadać funkcję rejestrowania uderzeń klawiszy, która służy między innymi do wywoływania pewnych funkcji programu przy użyciu klawiszy skrótu lub przełączania się na różne układy klawiatury (np. Keyboard Ninja). Istnieje również wiele legalnych programów, które pozwalają administratorom śledzić, co w ciągu dnia robią pracownicy, lub umożliwiają użytkownikom śledzenie czynności wykonywanych na ich komputerach przez osoby trzecie. Łatwo jednak przekroczyć etyczną granicę między uzasadnionym monitorowaniem a szpiegowaniem. Legalne oprogramowanie jest często celowo wykorzystywane do kradzieży poufnych informacji użytkowników, takich jak hasła.
Przeczytaj także:
![Hakerzy a portale społecznościowe]( "Hakerzy a portale społecznościowe")
Hakerzy a portale społecznościowe
Hakerzy a portale społecznościowe
oprac. : Aleksander Walczak / eGospodarka.pl
Więcej na ten temat:
keyloggers, keyloggery, kradzież danych, spyware, trojany, phishing, ataki typu phishing
Przeczytaj także
-
![Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing]( "Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing")
Dostałeś SMS z powiadomieniem o wiadomości na skrzynce głosowej? To może być phishing
-
![Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem]( "Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem")
Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem
-
![Płatności online: strach o bezpieczeństwo i brak zabezpieczeń]( "Płatności online: strach o bezpieczeństwo i brak zabezpieczeń")
Płatności online: strach o bezpieczeństwo i brak zabezpieczeń
-
![Phishing finansowy słabnie, ale Android ciągle na celowniku]( "Phishing finansowy słabnie, ale Android ciągle na celowniku [© kelly marken - Fotolia.com]")
Phishing finansowy słabnie, ale Android ciągle na celowniku
-
![Tabnabbing - nowa technika phishingu]( "Tabnabbing - nowa technika phishingu")
Tabnabbing - nowa technika phishingu
-
![Portale społecznościowe zagrożone]( "Portale społecznościowe zagrożone [© stoupa - Fotolia.com]")
Portale społecznościowe zagrożone
-
![Kradzież tożsamości w czasie kryzysu]( "Kradzież tożsamości w czasie kryzysu")
Kradzież tożsamości w czasie kryzysu
-
![Wirusy, trojany, phishing IV-VI 2009]( "Wirusy, trojany, phishing IV-VI 2009 [© Scanrail - Fotolia.com]")
Wirusy, trojany, phishing IV-VI 2009
-
![Wirusy, trojany, phishing I-III 2009]( "Wirusy, trojany, phishing I-III 2009 [© Scanrail - Fotolia.com]")
Wirusy, trojany, phishing I-III 2009
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
