Un spion se poate ascunde pe tastatura computerului

În februarie 2005, Joe Lopez, un om de afaceri din Florida, a dat în judecată Bank of America după ce hackerii i-au sustras 90.000 de dolari din contul său bancar. Banii furați fuseseră transferați în Letonia, o fostă republică sovietică situată pe malul Mării Baltice.

computerului

O investigație a arătat că computerul lui López a fost infectat cu virusul cunoscut sub numele de Backdoor Coreflood, care înregistrează fiecare apăsare de tastă și trimite aceste informații către infractorii cibernetici prin internet. În acest fel, hackerii au obținut numele de utilizator și parola lui Joe López, deoarece acesta își desfășura adesea tranzacțiile bancare pe internet.

Cu toate acestea, verdictul instanței nu l-a favorizat pe reclamant, deoarece s-a susținut că Joe López a fost neglijent prin faptul că nu a luat măsuri de precauție atunci când și-a administrat contul bancar pe internet. Datele codului rău intenționat găsite în sistemul dvs. au fost adăugate în bazele de date ale aproape tuturor antivirusurilor încă din 2003.

Pierderile lui Joe Lopez au fost cauzate de o combinație de neglijență generală și un program obișnuit de keylogger. De la sine, termenul „keylogger” este neutru și descrie o funcție care înregistrează tastele computerului.

Majoritatea surselor consultate definesc keyloggerul ca un program conceput pentru a monitoriza și înregistra în secret fiecare apăsare de tastă.

Această definiție nu este pe deplin corectă, deoarece un keylogger nu trebuie neapărat să fie un program, dar poate fi și un dispozitiv fizic.

Dispozitivele Keylogger sunt mai puțin cunoscute decât software-ul Keylogger, dar este important să se ia în considerare existența ambelor atunci când se vorbește despre securitatea computerului.

Programele legitime pot avea o funcție keylogger care poate fi utilizată (și este adesea utilizată), pentru a lansa anumite programe folosind taste rapide sau pentru a schimba aspectul tastaturii (de exemplu tastatura Ninja).

Există un număr mare de programe concepute pentru a permite managerilor să urmărească activitățile zilnice ale angajaților pe computerele lor., sau care permit utilizatorilor să facă același lucru cu privire la activitățile terților. Cu toate acestea, linia etică dintre monitorizarea justificată și spionajul criminal este adesea foarte slabă. Se întâmplă ca programele legitime să fie adesea folosite în mod deliberat pentru a fura informații confidențiale ale utilizatorilor, cum ar fi parolele lor.

Majoritatea cheylogger-urilor moderne sunt considerate software sau hardware legitime și sunt vândute deschis pe piață. Dezvoltatorii și furnizorii oferă o listă lungă de cazuri în care utilizarea keylogger-urilor este legală, cum ar fi:

  • Control parental- Părinții pot urmări activitățile copiilor lor pe internet și pot solicita să li se trimită notificări în cazul accesului la site-uri Internet cu conținut pentru adulți.
  • Soțiile sau soții gelosi pot apela la un keylogger să urmărească activitățile partenerului dvs. pe Internet dacă suspectează că sunt implicate într-o „relație virtuală”.
  • Securitatea corporativă: urmărirea utilizării computerelor în scopuri non-profesionale sau utilizarea stațiilor în afara programului de lucru.
  • Securitatea corporativă- Utilizarea keylogger-urilor pentru a urmări introducerea cuvintelor-cheie și a frazelor asociate cu informații comerciale care ar putea dăuna companiei (indiferent dacă sunt materiale sau altele) dacă sunt dezvăluite.
  • Alt tip de securitate- utilizarea jurnalelor de keylogger pentru a analiza și urmări incidentele legate de utilizarea computerelor personale;

Deși justificările menționate sunt mai subiective decât obiective, toate situațiile pot fi rezolvate prin alte metode. În plus, orice program legitim de keylogger poate fi utilizat întotdeauna cu intenții rău intenționate sau criminale. Astăzi, keylogger-urile sunt utilizate în principal pentru a fura informații legate de diferite sisteme de plată online, iar dezvoltatorii de viruși nu încetează în dorința lor de a dezvolta noi troieni keylogger în acest scop.

Multe cheyloggers se ascund în sistem, de exemplu, se pot deghiza în rootkit-uri, ceea ce le transformă în programe troiene complet furioase.

Având în vedere că keylogger-urile pot fi utilizate pentru a comite fapte criminale, detectarea unor astfel de programe a devenit o prioritate pentru companiile antivirus.

Sistemul de evaluare Kaspersky Lab are o categorie specială numită Trojan-Spy, care se întâmplă să fie o definiție bună pentru keyloggers. Spionii troieni, după cum sugerează și numele lor, urmăresc activitatea utilizatorului, stochează informațiile pe hard diskul computerului utilizatorului și apoi le trimit autorului sau „proprietarului” troianului.

Informațiile furate includ tastele apăsate de utilizator și capturile de ecran, care sunt folosite în furtul de informații bancare pentru a efectua fraude online.

Spre deosebire de alte tipuri de programe malware, keylogger-urile nu reprezintă o amenințare pentru sistemul în sine. Cu toate acestea, pot reprezenta o amenințare serioasă pentru utilizatori, deoarece pot fi folosiți pentru a intercepta parolele și alte informații confidențiale introduse prin intermediul tastaturii.