Проще говоря, кейлоггер (KL) — это инструмент, предназначенный для перехвата всех нажатий клавиш компьютера либо с помощью программного обеспечения, либо с помощью аппаратного устройства. Эта деятельность по записи клавиатуры также называется кейлоггингом или регистрацией нажатий клавиш.
Хотя кейлоггеры не являются незаконными, их использование часто связано со злонамеренными операциями.
Положительное использование кейлоггера
Несмотря на то, что кейлоггеры используются для незаконной деятельности, у них есть несколько положительных вариантов использования. Если использовать его во благо, он может помочь родителям контролировать компьютерную деятельность своих детей или использоваться работодателями для определения того, как их сотрудники используют свои компьютеры во время работы. Однако стоит отметить, что делать это следует с согласия сотрудников. Кейлоггер также можно использовать для защиты (записи) паролей и других данных в случае сбоя операционной системы (но, безусловно, есть и лучшие способы сделать это). Кроме того, недавно ученые начали использовать регистрацию нажатий клавиш в качестве исследовательского инструмента для изучения процессов письма человека.
Негативное использование кейлоггера
Как следует из названия, цель кейлоггера — регистрировать каждое нажатие клавиши на целевом компьютере, что не обязательно плохо. Однако, к сожалению, наиболее распространенное использование кейлоггеров связано со злонамеренной деятельностью. Программы КЛ широко используются киберпреступниками как способ кражи конфиденциальной информации у жертв, такой как номера кредитных карт, пароли, личные адреса электронной почты, банковские данные, номера водительских прав и т. д.
Типы кейлоггеров
Как упоминалось ранее, существует два основных типа устройств кейлоггера. Есть версия программного обеспечения и версия оборудования. Когда дело доходит до программных и аппаратных кейлоггеров, важно понимать различия между этими двумя типами. Хотя наиболее распространенной является программная версия, следует понимать, как функционирует и аппаратная версия КЛ.
Аппаратный кейлоггер:
Обычно состоит из небольшого чипа или провода, который физически подсоединяется к компьютеру или ноутбуку.
Большую часть аппаратного КЛ можно легко снять.
Собирает информацию, которую можно просмотреть с помощью координирующей компьютерной программы даже после удаления чипа или провода.
Обычно это предпочтительный тип кейлоггера для компаний, которые хотят заботиться о своих сотрудниках.
В отличие от программных кейлоггеров, версии прошивки аппаратного обеспечения KL могут быть подключены к BIOS машины и записывать данные сразу после включения компьютера.
Беспроводные снифферы KL способны перехватывать связь между беспроводными клавиатурами и компьютером.
Программный кейлоггер
К сожалению, программный кейлоггер обнаружить гораздо сложнее. Существует много разных категорий с разными методами и техниками, но в целом мы можем рассмотреть следующее:
Обычно он представляет собой программу, тайно установленную на ваш компьютер хакером. Может быть загружен либо непосредственно на главный компьютер (например, с помощью фишинговых атак), либо загружен удаленно.
Наиболее распространенные программные кейлоггеры записывают только действия клавиатуры компьютера, но существуют модифицированные версии, которые также могут создавать снимки экрана и вести журнал в буфере обмена.
Менее распространенные типы программного обеспечения KL включают программы, основанные на Javascript (внедренные в веб-сайты), API (работающие внутри приложения) и веб-формы (записывающие любые данные, отправленные в веб-формы).
Предотвращение аппаратного кейлоггера
Крайне маловероятно, что вы когда-либо столкнетесь с аппаратным кейлоггером, особенно в уединении вашего собственного дома. Однако это возможно в общественной среде. Поскольку аппаратный кейлоггер обычно использует для работы порт USB, вашей основной защитой будет выборочная проверка области USB используемого компьютера.
При вводе конфиденциальной информации, такой как пароль, вы также можете использовать мышь, чтобы сбить с толку кейлоггер, если таковой имеется. Например, вы сначала вводите последний символ своего пароля, а затем перемещаете курсор, чтобы ввести остальные. Кейлоггер регистрировался так, как если бы последний символ был первым. Также возможен выбор и замена текста во время ввода. Вы можете попробовать множество различных вариантов тех или иных техник обманного набора текста. Однако они не совсем функциональны и могут не работать с более сложными кейлоггерами, например теми, которые также записывают действия экрана или мыши.
Предотвращение программного кейлоггера
Программные кейлоггеры сложнее обнаружить, но установка хорошего антивируса, скорее всего, обеспечит вашу безопасность.
Также возможна установка программного обеспечения для защиты от кейлоггеров, поскольку оно специально разработано для обнаружения, удаления и предотвращения атак с помощью кейлоггеров.
Будьте осторожны с вложениями и ссылками электронной почты. Не нажимайте на рекламу и веб-сайты неизвестного источника.
Поддерживайте актуальность своих программных приложений и операционной системы
Любой пользователь, который использует интернет-банкинг или любую другую онлайн-деятельность, связанную с деньгами, должен быть особенно осторожным (включая адептов криптовалюты и трейдеров).
Как обнаружить и удалить кейлоггер
Самый простой способ обнаружить программный кейлоггер — проверить, что запущено из системных процессов. Если там есть что-то странное, вам следует поискать в Интернете и попытаться выяснить, принадлежит ли это легальной программе или известному кейлоггеру. Кроме того, хорошей идеей будет также проверка исходящего трафика с вашего компьютера.
Избавиться от программного кейлоггера непросто, но можно. Сначала вам следует попытаться установить в вашу систему программу, защищающую от кейлоггеров, и проверить, можно ли ее удалить. Если ваш компьютер по-прежнему ведет себя странно, и вы подозреваете, что программа защиты от кейлоггеров не смогла решить проблему, вам, вероятно, следует полностью отформатировать и переустановить операционную систему.
