Кейлоггеры — клавиатурные шпионы

Всем привет! В этот раз хотелось бы поговорить о такой вещи, как кейлоггер. Что это вообще такое? Это небольшая программа, которая записывает каждое нажатие на клавиатуре. С помощю этого можно собрать немало конфиденциальной информации. Чаще всего кейлоггеры - не самостоятельные вирусы, а идут в комплекте, например, с RATником, либо как его часть. Естественно, кейлоггер собирает данные абсолютно незаметно.

Кейлоггером может являться абсолютно любая программа, или даже внешнее оборудование, которое умеет перехватывать и записывать (или отправлять на удаленный сервер) все нажатия и манипуляции с клавиатурой. И несмотря на то, что кейлоггер может быть даже встроен в саму клавиатуру, напрмер, в общественных местах вселдствие действий злоумышленников, чаще всего кейлоггерами называют именно программное обеспечение. И не стоит думать, что такими методами слежения, как кейлоггеры, пользуются только мошенники. Бывает и такое, что клавиатурные шпионы используют и правоохранительные органы, хотя данные с кейлоггера и не могут служить доказательствами при суде, поскольку получены незаконными методами.

Как мы уже поняли, кейлоггеры бывают разных типов, но два основных - это программные и аппаратные. Первые применяются чаще всего. В основном они не идут отдельным вирусом, а являются компонентом другого, как я уже написал чуть выше. Кейлоггеры - один из самых простых и беспалевных методов получения доступа к интересующей системе без физического вмешательства. Один из самых распространенных типов программных кейлоггеров умеет разворачивать на целевой машине готовый API, записывающий каждое нажатие клавиш. Также применяются клавиатурные шпионы, реализованные на уровне системного ядра, шпионской надстройки «Атакующий-в-браузере» и других, более сложных конструкций.

Аппаратные же уже не так распространены, но они во многом превосходят программные, ведь их практически невозможно обнаружить, если они хорошо спрятаны. Вы вот часто свои клавиатуры разбираете? А во-вторых программные кейлоггеры в основном работают в самой системе, а следовательно, не могут записывать нажатия вне этой системы - например в BIOS, другой системе и так далее. Но у них есть и минусы, ведь чтобы такой кейлоггер поставить, необходимо иметь доступ к компьютеру или клавиатуре. Кстати, порой такие вещи встраивают на уровне производства, иногда даже встраивая в BIOS. Но кейлоггеры могут быть и встроены в USB-устройства: накопители или едва заметные вставки-переходники в шнуре клавиатуры. Хотя аппаратное шпионское оборудование сложнее установить, но оно более гибкое и менее зависимое от работы атакованной системы.

Целевые компьютеры можно заразить, например, во время скрытой загрузки при посещении зараженного сайта. А могут быть под любым предлогом установлены во время использования компьютера, даже встроены в другой софт. Аппаратные кейлоггеры устанавливает злоумышленник, имеющий физический доступ к интересующему компьютеру.

Обнаружит кейлоггеры, как и любой другой вредоносный софт, весьма непросто. Но в отличии от другого софта, кейлоггер ведет себя совершенно по-другому. Они не занимаются поиском в системе, иногда даже не пересылают информацию на удаленный сервер, они не пытаются уничтожить данные, они просто тихо и незаметно делают свою работу. Антивирусные программы могут сканировать, обнаруживать и уничтожать все известные им варианты клавиатурных шпионов. Однако кейлоггеры, предназначенные для целевой атаки на конкретного пользователя, выявить непросто, так как чаще всего они не зарегистрированы в качестве известного вредоносного софта. Но рано или поздно они все равно обнаружатся, например, при несанкционированной отправке данных на сервер, ведь они же должны как-то доставить данные злоумышленнику.

При подозрениях, что на компьютере установлен клавиатурный шпион, вот ряд приемов, которые помогут защититься. Во-первых, нужно загрузиться с другой системы с USB-накопителя. Во-вторых, нужно использовать виртуальную клавиатуру, в большинстве случаев кейлоггеры не умеют записывать нажатия кнопок на виртуальных клавиатурах. Существуют и специализированные защитные инструменты, например, безопасный ввод реализован в Kaspersky Internet Security.

Спасибо за прочтение! Безопасной работы вам, друзья!

INVISIBLE - Юмор и мануалы по анонимности!

УЧЕНИКИ - Место встречи Анонимных людей!