Çfarë është një Key Logger?

Ka shumë lloje të ndryshme malware, shumica e të cilëve janë krijuar për të funksionuar sa më shpejt që të jetë e mundur. Pa marrë parasysh se çfarë malware po përpiqet të bëjë, qofshin enkriptimi i hard diskut tuaj dhe mbajtja e çelësave të enkriptimit për shpërblim apo thjesht vjedhja e të dhënave, malware në përgjithësi supozon se është në një garë me kohën përpara se të zbulohet dhe fshihet nga softueri antivirus.

Një regjistrues kyç është shumë i ndryshëm megjithatë, ata janë krijuar për të qëndruar fshehurazi në një sistem për aq kohë sa të jetë e mundur, në mënyrë që të mund të kapin dhe transmetojnë sa më shumë të dhëna të jetë e mundur.

Çfarë është një regjistrues kyç?

Një regjistrues çelësash, shkurtim për regjistruesin e tastierës, është një pjesë e softuerit që regjistron në mënyrë aktive çdo çelës që përdoruesi shtyp në kompjuterin e tij. Kjo e lejon atë të monitorojë gjithçka që bëni, nga dokumentet private që shkruani, deri te fjalëkalimet që përdorni.

Është gjithashtu e mundur që regjistruesit kryesorë të jenë një pajisje fizike. Këto janë zakonisht pajisje USB që thjesht vendosen midis kabllit të tastierës dhe kompjuterit me të cilin është lidhur, megjithëse versionet që përdorin lidhësin më të vjetër PS2 janë të disponueshme. Një keylogger fizik nuk duhet domosdoshmërisht të vendoset midis tastierës dhe kompjuterit. Është e mundur të përdoren emetimet elektromagnetike nga kabllot e pambrojtura në tastierat me tela për të përcaktuar tastet që shtypen. Është gjithashtu e mundur të monitorohen komunikimet me valë të tastierave Bluetooth.

Regjistruesit kryesorë janë përgjithësisht me qëllim të keq. Nëse ato instalohen në mënyrë të fshehtë, ato mund të përdoren për të monitoruar aktivitetin e një përdoruesi pa dijeninë e tyre për vite me rradhë. Megjithatë, ka përdorime legjitime edhe për to. Regjistruesit kryesorë mund të përdoren si pjesë e studimeve shkencore në proceset e shkrimit, është gjithashtu e mundur që punëdhënësit t'i përdorin ato për të monitoruar aktivitetin e punonjësve. Përdorimi ligjor i keyloggers zakonisht mbështetet në pëlqimin e informuar të përdoruesit ose përdoruesve që monitorohen.

Keylogger-ët janë krijuar për të transmetuar të dhënat që ata kanë mbledhur përsëri te sulmuesi që i ka instaluar, ky mund të projektohet si një proces i rregullt ose si një ngarkim i vetëm në masë pas një infeksioni afatgjatë. Keyloggerët e bazuar në softuer thjesht mund të përdorin lidhjen e internetit të pajisjes për të transmetuar të dhëna përsëri te sulmuesi.

Regjistruesit e çelësave të harduerit ndonjëherë ruajnë ekskluzivisht të dhënat në nivel lokal, duke kërkuar që sulmuesi të heqë sërish fizikisht pajisjen për të fituar akses në të dhënat. Megjithatë, disa përfshijnë një kartë SIM celular të parapaguar, kështu që një lidhje e të dhënave celulare mund të përdoret për të transmetuar të dhënat. Përndryshe, një keylogger mund të injektojë tastierë kur përcakton se kompjuteri është i ndezur, por i pambikëqyrur, për të hapur një lidhje me sulmuesin.

Mbrojtje kundër regjistruesve kryesorë

Në fund të fundit, mbrojtja më e mirë kundër keylogger-ve të softuerit është të minimizoni rrezikun për t'u infektuar ndonjëherë. Mos shkarkimi i skedarëve të dyshimtë nga interneti ose përmes postës elektronike, përdorimi i një bllokuesi të reklamave dhe mbajtja e softuerit antivirus të përditësuar janë të gjitha lëvizje të mira.

Mjetet e monitorimit të rrjetit dhe muret e zjarrit të bazuara në host mund të përdoren për të monitoruar dhe kufizuar se cilat programe po përpiqen të bëjnë lidhje rrjeti. Kjo mund të lejojë një përdorues që të parandalojë një keylogger nga ngarkimi i të dhënave të tij, megjithëse kjo nuk do të funksiononte për t'u mbrojtur nga keyloggerët e bazuar në ruajtje ose keyloggers që përmbajnë pajisjet e tyre të rrjetit.

Përdorimi i një tastierë në ekran do të ishte një strategji efektive kundër një tastierë harduerike, por jo një softuerike.

Kopjimi dhe ngjitja e fjalëkalimeve nga një menaxher i fjalëkalimeve do të ishte një mbrojtje efektive kundër skedarëve të kyçeve të harduerit dhe softuerit. 2FA do të ishte gjithashtu një mekanizëm mbrojtës i dobishëm, ndërkohë që nuk do të ndalonte cenimin e fjalëkalimit tuaj, sulmuesi do të kishte ende nevojë për pajisjen tuaj 2fa për të hyrë në ndonjë nga llogaritë tuaja.