Délmagyar logó

2016. 08. 24. szerda - Bertalan 18°C | 27°C

A kémprogram a 21. század James Bondja

Tolvajok, féltékeny házastársak, aggódó szülők és förtelmes főnökök is előszeretettel használják a keyloggereket. Az ilyen programoknak köszönhetően nincsenek többé számítógépes titkok, vagy ismeretlen jelszavak. Még a privát módban böngészett pornográf tartalmat is kimutatja.
20 évvel ezelőtt James Bond nevétől borsódzott a fél világ háta. Ő volt az a kitalált kémfigura, aki minden slamasztikából kivágta magát, rájött a titkok nyitjára és sármjának köszönhetően az összes nő a lábai előtt hevert. Ma már elég annyit mondanunk alapvető informatikai szaktudással rendelkező emberek körében, hogy keylogger. Ettől a szótól biztos, hogy bárkit kiráz a hideg, ha valóban tisztában van a valódi jelentéssel. De mi is az a keylogger, és mit csinál pontosan?

A szó az angol keystroke logging kifejezésből ered. Ez egyszerűen annyit jelent, hogy az adott program nyomon követi a felhasználó billentyűleütéseit. Ez még nem is hangzik annyira szörnyűnek, azonban gondoljunk jobban bele. Biztos, hogy meg szeretnénk osztani kéretlen személyekkel az összes jelszavunkat, begépelt üzeneteinket vagy a bankkártyánk online belépési adatait? Természetesen nem.

A kémprogramok szolgáltatási listája azonban nem csak a billentyűkövetésből áll. A fejlettebb szoftverek arra is képesek, hogy képernyőmentéseket készítsenek a számítógép használatról, megmutassák a futtatott programokat, figyeljék az adott személyt webkamerán keresztül, vagy hangfelvételt készítsenek a mikrofonnal. Ilyen például a szabadkőműves logóval ellátott Ardamax, ami nem csak e-mailben, hanem FTP szerveren keresztül is tudja továbbítani a mentett adatokat.

A kémprogramokért nem kell a dark webre mennünk. A keylogger szót a Google keresőjébe beírva összesen 12 300 000 találatot kapunk, így a lista igen választékos. Kémprogramot lehet hivatalos úton is vásárolni. A legnépszerűbb magyar nyelven elérhető szoftvert, a REFOG-ot például már 62 dollárért magunkénak tudhatjuk. De aki igazán stílusos akar lenni, a meghekkelt programot valami illegális torrent oldalról tölti le.

A keyloggereket előszeretettel alkalmazzák a munkáltatók, hogy figyeljék a dolgozók számítógép aktivitását munkaidőben. De ajánlják a szülőknek is a pedofilok elleni védekezésben. A REFOG pedig egyenesen családbarátnak tartja magát, hiszen a hivatalos honlapon (link: https://hu.refog.com/) ez olvasható: : „Egyetlen termékbe sűrítve óvja a gyerekeket, rajtakapja a házasságtörőket és javítja az alkalmazottak teljesítményét."

Hogyan kerül keylogger a számítógépre?

Kémprogramok általában kétféle módon települnek a számítógépre. Az első módszert nem is kell nagyon magyarázni, hiszen van egy rosszakarónk, aki a távollétünkben keyloggert telepít a laptopunkra. Ebben az esetben a vírusirtó sem megoldás, hiszen a legtöbb védekező programnál vannak kiskapuk. Ezt úgy kell értelmezni, hogy a keresési beállításoknál hozzá lehet adni bizonyos mappákat a kivételekhez, így a vírusirtó a kártevő szoftvert sem tudja észlelni. A Windows feladatkezelővel azonban nem tud megbirkózni a legtöbb szoftver, így a futó szolgáltatások közül gyorsan ki lehet szűrni az oda nem illő dolgokat.

A keylogger programok általában rejtett mappákba települnek, és észrevétlenül futnak a számítógépen. Az invisible mode-ból csak úgy tudnak láthatóvá válni, ha az adott program futtatási parancsát beírjuk a keresőbe, vagy megnyomjuk az előhívő hot key kombinációt. A REFOG-ot például a Ctrl+Alt+Shift+k billentyűkombinációval tudjuk életre kelteni, de az óvatos kémek általában megváltoztatják a gyári hot key beállításokat.

A kémprogramok másik telepítési mondja az úgynevezett remote installation. Ez annyit jelent, hogy a rosszakaró személy készít egy hordozható keyloggert, amit elrejt egy olyan fájlban, ami célszemély számára érdekes lehet, majd ezt elküldi e-mailben. A legtöbb esetben meg sem kell nyitnia a felhasználónak az adott fájlt, elég, ha valamilyen formában ott hever a számítógép merevlemezén, máris küldi az adatot a kémnek.

Becsületbeli és bizalmi dolgokról jobb, ha nem beszélünk a keyloggerek esetében, azonban Magyarországon bűncselekménynek számít a felhasználók beleegyezése nélküli megfigyelés. Ehhez képest a Nemzetbiztonsági Szakszolgálat hosszú ideig a FinSpyt használta. Sajnos ők nem voltak annyira szerencsések, mivel a szoftvert gyártó Gamma cég belső szervereit ismeretlen hekkerek feltörték, majd minden ott található dokumentumot felpakoltak az internetre.


 

hirdetés

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Ilyen, amikor két galaxis ütközik - fotó

Ilyen, amikor két galaxis ütközik - fotó
Két galaxis összeütközéséről készített képet a Hubble űrteleszkóp. Tovább olvasom