Kas ir atslēgu reģistrētājs?

Ir daudz dažādu veidu ļaunprātīgas programmatūras, no kurām lielākā daļa ir paredzēta, lai darbotos pēc iespējas ātrāk. Neatkarīgi no tā, kādu ļaunprātīgu programmatūru mēģina darīt, vai tā ir jūsu cietā diska šifrēšana un šifrēšanas atslēgu turēšana izpirkuma maksai vai vienkārši datu zagšana, ļaunprogrammatūra parasti pieņem, ka tā cīnās ar laiku, pirms to atklāj un izdzēš pretvīrusu programmatūra.

Atslēgu reģistrētājs ir ļoti atšķirīgs, taču tie ir paredzēti, lai pēc iespējas ilgāk paliktu sistēmā slepeni, lai tie varētu uztvert un pārsūtīt pēc iespējas vairāk datu.

Kas ir atslēgu reģistrētājs?

Taustiņu reģistrētājs, saīsinājums no taustiņsitienu reģistrētājs, ir programmatūra, kas aktīvi reģistrē katru taustiņu, ko lietotājs nospiež savā datorā. Tas ļauj pārraudzīt visu, ko darāt, sākot no privātiem dokumentiem, ko rakstāt, un beidzot ar izmantotajām parolēm.

Atslēgu reģistrētāji var būt arī fiziska ierīce. Parasti tās ir USB ierīces, kuras vienkārši novieto starp tastatūras kabeli un datoru, kuram tā ir pievienota, lai gan ir pieejamas versijas, kurās tiek izmantots vecāks PS2 savienotājs. Fiziskajam taustiņu bloķētājam nav obligāti jābūt novietotam starp tastatūru un datoru. Nospiežamo taustiņu noteikšanai ir iespējams izmantot elektromagnētisko emisiju no neekranētiem kabeļiem vadu tastatūrās. Ir iespējams arī pārraudzīt Bluetooth tastatūru bezvadu sakarus.

Atslēgu reģistrētājiem parasti ir ļaunprātīgi nodomi. Ja tie ir uzstādīti slēpti, tos var izmantot, lai uzraudzītu lietotāja darbības bez viņa ziņas, iespējams, gadiem ilgi. Tomēr tiem ir arī likumīgs lietojums. Atslēgu reģistrētājus var izmantot kā daļu no zinātniskiem pētījumiem par rakstīšanas procesiem, un arī darba devēji tos var izmantot, lai uzraudzītu darbinieku darbību. Taustiņu reģistrētāju likumīga izmantošana parasti ir atkarīga no uzraudzītā lietotāja vai lietotāju informētas piekrišanas.

Taustiņu bloķētāji ir paredzēti, lai pārsūtītu savāktos datus atpakaļ uzbrucējam, kurš tos instalējis. To var izveidot kā regulāru procesu vai kā vienu lielapjoma augšupielādi pēc ilgstošas ​​inficēšanās. Programmatūras taustiņu reģistrētāji var vienkārši izmantot ierīces interneta savienojumu, lai pārsūtītu datus atpakaļ uzbrucējam.

Aparatūras taustiņu bloķētāji dažkārt glabā datus tikai lokāli, tādēļ uzbrucējam ir vēlreiz fiziski jānoņem ierīce, lai piekļūtu datiem. Tomēr daži ietver priekšapmaksas mobilo SIM karti, tāpēc datu pārsūtīšanai var izmantot mobilo datu savienojumu. Alternatīvi, taustiņu bloķētājs var ievadīt taustiņsitienus, kad tas nosaka, ka dators ir ieslēgts, bet bez uzraudzības, lai atvērtu savienojumu ar uzbrucēju.

Aizsardzība pret atslēgu reģistrētājiem

Galu galā labākā aizsardzība pret programmatūras taustiņu bloķētājiem ir samazināt risku kādreiz inficēties. Aizdomīgu failu nelejupielādēšana no interneta vai pa e-pastu, reklāmu bloķētāja izmantošana un atjaunināta pretvīrusu programmatūra ir laba rīcība.

Tīkla uzraudzības rīkus un resursdatora ugunsmūrus var izmantot, lai uzraudzītu un ierobežotu programmas, kuras mēģina izveidot tīkla savienojumus. Tas var ļaut lietotājam neļaut taustiņu bloķētājam augšupielādēt savus datus, lai gan tas nedarbosies, lai aizsargātu pret krātuvi balstītiem taustiņu bloķētājiem vai taustiņu bloķētājiem, kuriem ir savs tīkla aprīkojums.

Ekrāna tastatūras izmantošana būtu efektīva stratēģija pret aparatūras taustiņu bloķētāju, bet ne programmatūras.

Paroļu kopēšana un ielīmēšana no paroļu pārvaldnieka būtu efektīva aizsardzība gan pret aparatūras, gan programmatūras taustiņu bloķētājiem. 2FA būtu arī noderīgs aizsardzības mehānisms, lai gan tas neapturēs jūsu paroles uzlauzšanu, bet uzbrucējam joprojām būs nepieciešama jūsu 2fa ierīce, lai piekļūtu jūsu kontiem.