כיצד Keylogger גונב את המידע הפרטי שלך

גניבת הסיסמאות שלך. איסוף המידע הפרטי שלך. חטטנות על פעילויותיך. כל הדרכים בהן ניתן להשתמש בתוכניות ובמכשירים באמצעות keylogging יכולים להשיג רווח לא טוב.

Keyloggers עצמם אינם זדוניים מטבעם. הם משמשים עסקים על מנת לפקח על עובדים וביטחון, ועל ידי הורים כדי לבדוק את בטיחות ילדיהם. אך כאשר משתמשים בהן בצורה לא-נפשית, קורבנות יכולים למצוא את חשבונות הבנק שלהם ריקים ואת זהותם גנובה.

למד כיצד keyloggers גונבים את המידע שלך כך שתוכל להגן על עצמך מפני נזק.

מה זה keylogger?

Keylogger הוא פשוט תוכנית או התקן שרושם הקשות מקשים שאתה מבצע במחשב שלך.

עם זאת, אלה שמשמשים רמאים הם גם סוסים טרויאנים, שמסתתרים במערכת שלך ושולחים מידע לצד שלישי.

הונאת Keylogging היא עסק גדול

כמה דוגמאות לאופן השימוש בהם הם פעילי keyloggers של סוסים טרויאנים למטרות הונאה כוללים את הדברים הבאים:

  •         בשנת 2004, תולעת MyDoom הדביקה מיליוני מחשבים ברחבי העולם. בנוסף לשימוש בארגון התקפות DoS, זה כלל keylogger ששימש לגניבת מידע על כרטיסי אשראי.
  •         בשנת 2013, שירות VPN מזויף שנקרא AquaVPN התקין keylogger במחשבי לקוחותיו במטרה לגנוב את הנתונים שלהם.
  •         בשנת 2014, קבוצה עבריינית פלילית שזכתה לכינוי NightHunter השתמשה באימיילים התחזות כדי להדביק מחשבים ברחבי העולם באמצעות keylogger. ה- Keylogger שימש לגניבת אישורי כניסה לגוגל, פייסבוק, בנקים ועוד.

Keyloggers מסוגלים לגנוב נתונים מאלפי משתמשי מחשבים בלתי מעורערים בבת אחת, ותוכנת keylogging זמינה בקלות באופן מקוון. לכן לא פלא שאיומים התרחשו בעשור האחרון.

כיצד keyloggers מדביקים את המחשב שלך

Keyloggers מסתיימים במחשבים אישיים כמו כל תוכנה זדונית אחרת – באמצעות קבצים מצורפים בהודעות דיוג, הורדות זדוניות ותסריטים לאינטרנט. תיזהר מ:

  •         קבצים מצורפים חשודים – קבצים מצורפים להודעות דיוג, במיוחד קבצים מצורפים של zip, עשויים להדביק את המחשב שלך. לפעמים הם אפילו מגיעים ממישהו שאתה מכיר, אם המחשב של אותו אדם נגוע גם הוא.
  •         הצעות תוכנית מזויפות – דוא”ל הונאה ומודעות דפדפנים המציעות לך תוכנית סריקת וירוסים בחינם או נגן וידאו בדרך כלל מסתירים משהו. ניחשתם נכון: התוכנה הזדונית שלה עשויה לכלול keylogger.
  •         תסריטים זדוניים לאתר – המחשב יכול להידבק גם באמצעות סקריפטים של אתרים המנצלים פגיעויות בדפדפן. זה לא קורה רק באתרי אינטרנט מובהקים. בספטמבר 2014 פרסמו מודעות רשת מרשת ההפצה Zedo [NW3] תוכנות זדוניות של קיילוגינג דרך אתרים נחשבים כולל Last.fm.

לאחר ההתקנה, התוכנות משתמשות לעיתים קרובות בטכנולוגיות rootkit כדי להסתיר את הקבצים שלהן ולסוות את פעילותן. זה מאפשר להם לרוץ כמעט בלתי נראה במערכת שלך.

כיצד keyloggers מקליטים ושולחים את מה שאתה מקליד

כדי לעקוב אחר מה שאתה מקליד, על תוכנית Keylogging לקבל גישה לחלק מהמערכת המטפלת בנתונים שנשלחו על ידי המקלדת שלך. שלוש שיטות נפוצות כוללות:

  •         ווים למערכת שמיירטים את פלט המקלדת
  •         החלף דרייברים למקלדת, אשר גם רושמים הקשות על מקשים
  •         בקשות מידע למקלדת המשתמשות בתהליכי מערכת סטנדרטיים

אז Keylogger שולח את הנתונים הגנובים למיקום מרוחק, בדרך כלל באמצעות יציאה לא מאובטחת בחיבור האינטרנט שלך.

ככל שתוכנות אנטי-וירוס ומערכות הפעלה הופכות יעילות יותר להתמודדות עם ניצולים מסוג זה, גנבי נתונים מפתחים כמובן חדשים – ומיליוני מחשבים נושאים אותם ברגע זה..

הגן על עצמך!

Keyloggers הם איום אמיתי ושכיח מאוד על הנתונים האישיים שלך. הם קלים קל לתפוס אותם. הם יכולים לראות את כל מה שאתה מקליד, החל ממידע על כרטיסי אשראי וסיסמאות וכלה בדוא”ל שאתה כותב. והם שולחים את הנתונים האלה לעבריינים שמטרתם לגנוב ממך.

וודא שאתה מגן על חיבור המחשב והאינטרנט שלך באמצעות תוכנה מתאימה. למנוע זיהום באמצעות דוא”ל, קבצים שהורדו והאינטרנט בבטחה. ואם אתה חושש שהמחשב שלך כבר נגוע, השתמש בסורק מכובד אנטי-וירוס כדי לאתר אותו ולהסיר אותו.

לחץ כאן כדי לחזור למדריכי הפרטיות באינטרנט של ExpressVPN