Dokumentu Akzioak
9.2.
Keylogger
Maila bat gorago
Keylogger baten helburua
Keylogger-en helburua fitxategi batean ordenagailu baten teklatuko pultsazio guztiak gordetzea da.
Horrekin, nonbait erregistratuta geldituko dira erabiltzaile guztiak, pasahitzak eta abar, noizbait haiek aztertzeko eta erabili ahal izateko.
Etengabe norbait zure pantailara begira egongo balitz bezala da, interesgarria den daturen bat noiz sartuko zain... gero berak erabiltzeko.
Zer nolako keylogger-ak daude?
Hardware bitartezkoak: teklatuan bertan edo haren ondoan dauden gailuak.
Software bidez: horiek aztertuko ditugu sakonago.
Pentsa zuen ordenagailutik konektatzen zaretela edo ziberkafetegi batetik (ez da batere komenigarria, ordenagailu hori ez duzulako kontrolatzen eta ez dakizulako zein segurtasun maila duen) bankuko web gunera eta kontuaren saldoa begiratzen duzuela han, baita fakturaren bat ordaindu ere.
Jakin gabe, keylogger-ak idazten duzun guztia gorde du, erabiltzaileak eta pasahitzak barne. Datu horiek iruzurgile baten eskutara irits daitezke eta hark zuen kontua erabili.
PC batean nahiko erraz “sartzen” dira iruzurgileak, nahiz eta informatika gehiegi ez jakin. Diskette batekin, iruzurgileak keylogger-a ordenagailuan instalatu, geroago itzuli eta badaki handik zein kontutan ibili diren.
Baina programa Internet bidez ere irits daiteke, mezu elektroniko batekin batera edo sarean doan eskaintzen diren zenbait erabilgarriren barruan, ezkutuan (DVD baten software batean, esaterako). Troiarrak dira horiek, Troiako Zaldia bezala, etsaia ezkutuan dutelako gordeta.
Halako software bat aurkitzea zaila da erabiltzaile arrunt batentzat, eta tekleatzen den guztia grabatzen du. Internetera konektatzen den bezain laster, mezu baten bidez datu guztiak dituen artxiboa bidaltzen du aldez aurretiko interneteko helbide batera zuzenean.
Justiziak araka ditzake IP guztiak (internet zerbitzariak identifikatzen dituztenak) eta datuen artxiboen ibilbidea jarrai dezake. Baina gehienetan, iruzurgileek nazioarteko hornitzaileen posta kontuak erabiltzen dituzte (Yahoo, Hotmail...), zerbitzariak herrialdetik kanpo dituztenak, eta denbora behar da atzerriko epaileek jarraipen hori osatzeko.
Iruzurgileak fitxategia eskuan duenean, artxibo hori bankuen web guneetan, dendetan, eta abar bilatzen du eta, gero, erabiltzaileak idatzi zituen NAN zenbakiak, erabiltzaileen izenak eta gakoak erabiltzen ditu.
Ikasi gehiago Keylogger-en inguruan: Keylogger-ak Wikipedian (erderaz dago)
