Keylogger гэж юу вэ?

Энгийнээр бол, Keylogger (KL) буюу Товшилт бүртгэгч нь дарагдсан товчлуур бүрийн мэдээллийг, дарааллынх нь дагуу бүртгэж авдаг програм эсвэл техник байдаг. Хэдийгээр ийм төрлийн тандагчийг хэрэглэхийг хуулиар хориглоогүй боловч, үүнийг гэмт хэрэг үйлдэх хэрэгсэл болгон ашиглах нь элбэг.

Зөв зохистой хэрэглээ

  1. Эцэг эх нь, хүүхдийнхээ цахим орчин дахь хэрэглээнд хараа хяналт тавих;
  2. Ажил олгогч нар, ажилчдынхаа ажлын цагаа хэр үр бүтээлтэй өнгөрүүлж байгааг шалгах - гэхдээ энэ тохиолдолд ажилтанд өөрт нь урьдчилж мэдэгдсэн байх ёстойг анхаараарай;
  3. Хиймэл оюунд суурлсан, хүний шивэх арга барилаас суралцах, түүнд тохирсон keyboard/гар хөгжүүлэх зэрэг шинжлэх ухааны судалгаа, хөтөлбөр, төслүүд;

Зүй бус хэрэглээ

  1. Бусдын бүртгэлийн нэр, нууц үгийг олж мэдэх;
  2. Хувь чат, нууц мэдээллийг нь олж авах;
  3. Төлбөрийн болон зээлийн картын мэдээлэл, гүйлгээний нууц үгийг нь олж, түүнийг нь ашиглах;

Төрлүүд

Дээр дурьдсанчлан, програм болон техник гэсэн 2 үндсэн хэлбэртэй байдаг ба програм хэлбэрийн KL нь илүү төлхүү хэрэглэгддэг.

Техник хангамжинд суурилсан KL

  1. Ихэвчлэн, компьютерт холбож болохуйц, жижиг чип эсвэл кабель шиг харагддаг;
  2. Салгаж, залгахад маш амархан;
  3. Техник эд ангийг нь салгасны дараа ч, програмаараа дамжуулан мэдээлэл зөөвөрлөсөн хэвээр байж чаддаг;
  4. Дийлэнх тохиолдолд, албан газрууд, ажилчдаа тандах зорилгоор хэрэглэдэг;
  5. Firmware нь компьютерийн BIOS-н 1 хэсэг мэт ажилладаг тул, компьютерийг асч эхэлэхэд л бүртгэл хийж эхлэх боломжтойгоороо програм суурьтай KL-с илүү;
  6. Утасгүй KL шиншигч нь, утасгүй гарнаас товшилтын мэдээллийг нь чагнаж чаддаг;

Програмд суурилсан KL

  1. Техник суурьтай KL-той харьцуулахад, илрүүлэхэд төвөгтэй;
  2. Ажиллах арга хэлбэр, төрлөөрөө маш олон янз байдаг;
  3. Халдагч, хохирогчийнхоо компьютерт нууцаар суулган, хэрэглэх нь элбэг - хохирогчоо хуурч, өөрөөр нь татуулах, зайнаас компьютерийг нь удирдаж татуулах, сүлжээгээр дамжуулан оруулах, фишинг г.м. халдлагын аргаар халдварлуулах зэрэг олон аргаар нэвтрэх боломжтой;
  4. Ихэнх KL-үүд гарнаас дарж байгаа товчнуудыг л хянадаг бол, зарим дэвшилтэт хувилбарууд нь түр санах ойд хуулагдаж буй мэдээллүүд, цаашлаад дэлгэцийн агшинг хүртэл хадгалж авч чаддаг;
  5. Илүү сайжирсан хувилбарууд нь вебийн код, програмын API зэрэгт нуугдсан байх нь ч бий;

Урьдчилан сэргийлж, хамгаалах

Техникт суурилсан KL

Энэ төрлийн KL хэрэглэсэн халдлагад өртөх магадлал маш бага байдаг ч, нийтийн хэрэглээний төхөөрөмжүүдэд суулгагдсан байх боломж өндөр. Техник суурьтай KL нь ихэвчлэн, USB холболтонд залгагдан ажилладаг тул, хэрэглэх гэж буй компьютерийнхээ бүх USB холболтыг шалгачихад гэмгүй.

Зөвхөн гарнаас дарагдаж байгаа товчнуудыг л, дарааллын дагуу уншдаг тул, хулганаа ашиглан, мэдээллээ ойлгомжгүй болгон өөрчилж болно. Яаж вэ? гэхээр, нууц үг бичихдээ хамгийн түрүүнд, хамгийн сүүлийн оронг биччихээд, хулганыхаа тусламжтайгаар фокусаа тухайн оронгынхоо урд тааруулж байгаад бусад оронгоо бичих г.м.-р дарааллыг нь алдагдуулж чадвал, халдагч нууц үгийг тань шууд хэрэглэж чадахгүй байх боломж бүрдэж байгаа юм. Хулганаар мөн, идэвхжүүлэх/сонгох, чирэх зэрэг үйлдлүүдийг хийж, будлиан хутгаж болно. Гэвч, эдгээр нь боловсронгуй шиншигчдийн эсрэг ямар ч нөлөөгүй байдгыг бас мартаж болохгүй.

Програм хангамжинд суурилсан KL

  1. Сайн anti-virus програм суулгаж, түүнийгээ тогтмол шинэчлэж хэрэглэх нь энэ төрлийн эрсдлээс найдвартай хамгаалах боломжыг бүрдүүлдэг.
  2. Anti-keylogger програмууд байдаг, тэднээс сонгон суулгаж, хэрэглэж болно.
  3. Ц-шуудан болон чатаар ирсэн эсвл веб дэх холбоосуудаар орохдоо анхаарал болгоомжтой хандаж бай. Ялангуяа сурталчилгаан дээр дарж орохоос татгалзах нь элдэв халдлагад өртөх эрсдлийг 80 хүртэл хувиар бууруулдаг гэдгийг цаг ямагт санаж яв.
  4. Үйлдлийн систем, хэрэглээний програмуудаа тогтмол шинэчлэ. Тэгэхдээ, өөрөөр нь эсвэл албан ёсны вебээс нь л татаж суулгаж байгаарай.
  5. Банк санхүү, төлбөр тооцоо, мөнгө төгрөг, крипто валюттай харилцдаг бол, хамгаалалт, аюулгүй байдалдаа сайтар анхаар. Хувийн биш төхөөрөмжөөр бүртгэлдээ хандахаас зайлсхий.

Хэрхэн илрүүлж, устгах вэ?

Хамгийн хялбар арга нь, системд ачаалласан байгаа програм болон боловсруулалтуудын жагсаалтыг шүүж харах явдал юм. Ингэхдээ, сэжигтэй харагдсан болгоныг интернэтээс хайх замаар, ямар байгууллагын хөгжүүлсэн, ямар програмын хэсэг, аюултай эсэхийг нь мэдэж болно. Боломжтой бол, интернэт урсгал, тэр дундаа гаралтын урсгалыг хянах замаар түүнийг олох боломжтой.

Олох нь амархан ч, устгах нь төвөгтэй байдаг учир, anti-keylogger суулгаж хэрэглэх нь мэдлэг шаардаж, цаг үрэхгүй давуу талтай. Хэрэв, anti-keylogger суулгаад ч тусыг эс олсон бол, үйлдлийн системээ дахин шинээр суулгах (форматлах) шаардлагатай ч болсон байж мэдэх юм.


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!