O avanço das Keylogger

Um keylogger é um programa que é executado no seu computador antecedentes gravação secreta todas as suas teclas. Uma vez que o seu teclado estiver conectado, eles estão escondidos, para posterior recuperação pelo atacante. O atacante então opiniões cuidadosamente as informações na esperança de encontrar senhas ou outras informações que se venham a revelar útil para eles. Por exemplo, um keylogger pode facilmente obter confidenciais e-mails e revelar-las a qualquer parte interessada exterior dispostos a pagar pela informação.

Keyloggers podem ser software ou hardware baseado. Software-based keyloggers são fáceis de distribuir e infectar, mas ao mesmo tempo são mais facilmente detectáveis. Hardware-based keyloggers são mais complexas e mais difíceis de detectar. Para todos os que sabem, o seu teclado poderia ter um keylogger ficha anexa e qualquer coisa a ser digitado é gravado em uma memória flash sentado dentro do seu teclado. Keyloggers se tornaram uma das mais poderosas aplicações utilizadas para a recolha de informação em um mundo onde o tráfego é criptografado se tornando mais e mais comuns.

Como se tornar keyloggers mais avançados, a capacidade de detectar-los torna-se mais difícil. Eles podem violar a privacidade de um usuário durante meses ou mesmo anos, sem serem notados. Durante esse tempo, um keylogger pode coletar uma grande quantidade de informação sobre o usuário que está a acompanhar. Um keylogger pode obter potencial não só senhas e log - em nomes, mas números de cartão de crédito, conta bancária, contatos, interesses, hábitos de navegação na web, e muito mais. Toda essa informação recolhida pode ser usada para roubar do usuário de documentos pessoais, dinheiro, ou mesmo a sua identidade.

Um keylogger pode ser tão simples como uma. Exe e um. Dll que é colocado em um computador e activado quando arrancar através de uma entrada no registro. Ou, os keyloggers mais sofisticados, tais como o Perfect Keylogger ou ProBot Activity Monitor desenvolveram uma linha completa de habilidades desagradável, incluindo:

• Indetectáveis no processo lista e invisíveis em funcionamento
• Um kernel keylogger motorista que capture keystrokes mesmo quando o usuário estiver conectado ao largo
• Um assistente remoto implantação
• A capacidade para criar instantâneos do texto activa aplicações
• A capacidade de capturar http pós dados (incluindo log-ins/passwords)
• A capacidade de gravar timestamp trabalho usos
• Ficheiro de texto HTML e exportação
• Automática de e-mail arquivo de log de entrega

Todos os keyloggers não são utilizados para fins ilegais. Uma variedade de outros usos têm tona. Keyloggers foram usados para monitorar sites visitados como um meio de controlo parental sobre filhos. Eles têm sido activamente usado para prevenir a pornografia infantil e evitar as crianças em contacto com elementos perigosos na web. Adicionalmente, em dezembro de 2001, um tribunal federal decidiu que o FBI não precisam de uma especial wiretap fim de colocar um dispositivo em keystroke logging um computador do suspeito. O juiz permitiu que o FBI para manter detalhes da sua exploração madeireira dispositivo chave secreta (citando preocupações de segurança nacional). O réu no caso, Nicodemo Scarfo Jr., acusadas de jogo e por empréstimos sharking, utilizada encriptação para proteger um arquivo em seu computador. O FBI utilizou o dispositivo de captura keystroke logging Scarfo a senha e ter acesso ao arquivo necessário.