A kém elbújhat a számítógép billentyűzetén

2005 februárjában Joe Lopez floridai üzletember beperelte a Bank of America-t, miután a hackerek 90 000 dollárt loptak el bankszámlájáról. Az ellopott pénzt Lettországba, a Balti-tenger partján fekvő volt szovjet köztársaságba utalták át.

számítógép

A vizsgálat során kiderült, hogy López számítógépe megfertőződött a Backdoor Coreflood néven ismert vírussal, amely minden billentyűleütést rögzít, és ezeket az információkat az interneten keresztül számítógépes bűnözőknek küldi. A hackerek így szerezték meg Joe López felhasználónevét és jelszavát, mivel banki tranzakcióit gyakran az interneten keresztül hajtotta végre.

A bíróság ítélete azonban nem részesítette előnyben a felperest, mivel azzal érveltek, hogy Joe López gondatlanul nem tett óvintézkedéseket, amikor bankszámláját az interneten kezelte. A rendszerén talált rosszindulatú kód adatait szinte az összes víruskereső adatbázisába már 2003-ban felvették.

Joe Lopez veszteségeit az általános gondatlanság és a hétköznapi keylogger program kombinációja okozta. Magától, a „keylogger” kifejezés semleges, és egy olyan funkciót ír le, amely rögzíti a számítógép billentyűleütéseit.

A megkérdezett források többsége a keyloggert olyan programként definiálja, amelyet az egyes billentyűleütések titkos megfigyelésére és rögzítésére terveztek.

Ez a definíció nem teljesen helytálló, mivel a billentyűparancsnak nem feltétlenül programnak kell lennie, de lehet fizikai eszköz is.

A Keylogger eszközök kevésbé ismertek, mint a Keylogger szoftverek, de a számítógépes biztonságról beszélve fontos figyelembe venni mindkettő meglétét.

A törvényes programoknak lehet billentyűzetes funkciója, amely használható (és gyakran használatos) bizonyos programok indításához gyorsbillentyűk használatával vagy a billentyűzet elrendezésének megváltoztatásához (például a Ninja billentyűzet).

Számos olyan program áll rendelkezésre, amelyek lehetővé teszik a vezetők számára, hogy számítógépükön kövessék nyomon az alkalmazottak napi tevékenységét., vagy amelyek lehetővé teszik a felhasználók számára, hogy ugyanezt tegyék harmadik felek tevékenysége tekintetében is. Az etikus határ azonban az igazolt nyomon követés és a bűnügyi kémkedés között gyakran nagyon csekély. Előfordul, hogy a törvényes programokat gyakran szándékosan használják bizalmas felhasználói információk, például jelszavuk ellopására.

A legtöbb modern billentyűzárat legitim szoftvernek vagy hardvernek tekintik, és nyíltan értékesítik a piacon. A fejlesztők és a gyártók hosszú listát kínálnak azokról az esetekről, amelyekben a billentyűnaplók használata törvényes, például:

  • Szülői felügyelet- A szülők nyomon követhetik gyermekeik tevékenységét az interneten, és kérhetik, hogy értesítéseket küldjenek nekik a felnőtteknek szóló internetes oldalakhoz való hozzáférés esetén.
  • Féltékeny feleségek vagy férjek fordulhatnak kulcstartóhoz nyomon követheti partnerének tevékenységét az interneten, ha gyanítja, hogy "virtuális kapcsolatban van".
  • Vállalati biztonság: a számítógépek nem munkára, vagy az állomások munkaidőn kívüli használatának nyomon követése.
  • Vállalati biztonság- Billentyűzárak használata az üzleti információkhoz kapcsolódó kulcsszavak és kifejezések bevezetésének nyomon követésére, amelyek nyilvánosságra hozatal esetén (akár anyagilag, akár más módon) károsíthatják a vállalatot.
  • Más típusú biztosíték- billentyűzárnaplók használata a személyi számítógépek használatával kapcsolatos események elemzéséhez és nyomon követéséhez;

Bár az említett igazolások inkább szubjektívek, mint objektívek, minden helyzet megoldható más módszerekkel. Ezenkívül bármilyen törvényes keylogger programot mindig fel lehet használni rosszindulatú vagy bűncselekményre. Ma a billentyűzárakat főleg különböző online fizetési rendszerekkel kapcsolatos információk ellopására használják, és a vírusfejlesztők nem szűnnek meg új vágyakat kifejleszteni erre a célra.

Sok billentyűzár elbújik a rendszerben, például gyökérkészletnek álcázhatja magát, ami teljesen alattomos trójai programokká alakítja őket.

Tekintettel arra, hogy a billentyűzárak felhasználhatók bűncselekmények elkövetésére, az ilyen programok felderítése prioritássá vált az antivírus-társaságok számára.

A Kaspersky Lab minősítési rendszernek van egy speciális kategóriája, a Trojan-Spy néven, ami történetesen jó definíció a billentyűzárak számára. A kém trójaiak, nevükből következően nyomon követik a felhasználói tevékenységet, eltárolják az információkat a felhasználó számítógépének merevlemezén, majd elküldik a trójai írójának vagy "tulajdonosának".

Az ellopott információk tartalmazzák a felhasználói billentyűleütéseket és a képernyőképeket, amelyeket a banki információk ellopása során használnak online csalások végrehajtására.

A rosszindulatú programok más típusaitól eltérően, a billentyűzárak nem jelentenek veszélyt magára a rendszerre. Ezek azonban komoly veszélyt jelenthetnek a felhasználókra, mivel felhasználhatók a billentyűzeten keresztül bevitt jelszavak és egyéb bizalmas információk elfogására.