Sé que los keyloggers funcionan principalmente mediante el registro de pulsaciones de teclas, ya sea a través de software o hardware. Y algunos también verifican el contenido del portapapeles.
¿Pero puede un keylogger (o algún otro malware) interceptar los datos cuando un administrador de contraseñas rellena automáticamente una contraseña u otro campo?
Desconectado El autocompletado del administrador de contraseñas puede funcionar de dos maneras (al menos la mayoría):
Estas dos soluciones tienen su parte justa de ventajas que se enumeran a continuación, pero antes de nada, es importante tener en cuenta que - nada es "perfectamente seguro" de un keylogger de características decentes
¿Qué significa esto? Bien. Por definición , generalmente se asume que un keylogger es un software que captura las pulsaciones de teclado. Ahora sería parte de la funcionalidad de este programa registrar cualquier pulsación de teclas, por lo que capturaría todas las contraseñas ingresadas por un administrador de contraseñas que simulara las pulsaciones. Sin embargo, hay otros tipos de administradores de contraseñas que no hacen esto. Pero hoy en día, muchos keyloggers vendidos comercialmente incluyen la capacidad de tomar capturas de pantalla en intervalos de tiempo específicos y guardar todo el contenido del portapapeles en un archivo . El último bit es importante, porque hace que los administradores de contraseñas que usan el portapapeles para llenar estos formularios sean inútiles.
But.
Aquí está la cosa: los administradores de contraseñas no están diseñados para evitar que los keyloggers capturen sus datos como esta respuesta apunta bien. Citar directamente:
"El objetivo de keepass es no evitar a los keyloggers. (Por cierto, de forma incidental, casi evitará los keyloggers de hardware; alguien que inserte un dispositivo de keylogging entre su teclado y computadora no podrá observar una contraseña que usó una vez al cortar y pegar. "
Por lo tanto, la solución real para prevenir estos ataques es monitorear su sistema para detectar cualquier keyloggers o usar algún tipo de solución AV. Todo esto, has dicho bastante bien en tu pregunta. Entonces:
¿Pero puede un keylogger (o algún otro malware) interceptar los datos cuando un administrador de contraseñas rellena automáticamente una contraseña u otro campo?
La respuesta a esta pregunta es sí . Dado que ya hemos hablado sobre cómo los keyloggers podrían robar contraseñas cuando se están rellenando, el tipo más simple de malware que se ajusta a esta pregunta sería una extensión de navegador malicioso . Es simple escribir una extensión infame que guarda todos los datos del formulario ingresados o los envía a un servidor C & C. De hecho, incluso puede darle permiso (porque Chrome en cuestión solo le pide permiso durante la instalación y es probable que haga clic en todos los permisos solicitados sin leerlos realmente. Pero, una vez más, ¿quién lo hace?)
O si desea esforzarse un poco más, el malware también podría interceptar y registrar todo el tráfico de la red y luego buscar en la salida descodificada cualquier campo de contraseña. El verdadero truco aquí es que, dado que está en tu dispositivo, ni siquiera sabrás que estás siendo MITM'ed
Lea otras preguntas en las etiquetas keyloggers