Что такое кейлоггер и зачем он нужен?

Современные вредоносные программы включают в себя множество элементов, каждый из которых выполняет свою задачу, позволяя мошеннику осуществлять различные операции с компьютером жертвы. Одним из таких элементов является кейлоггер.

Кейлоггер (в переводе с английского языка – регистратор нажатия клавиш) – это технология (программа или аппаратное устройство), осуществляющее скрытый мониторинг нажатия клавиатуры.

Интересно, что первые шпионские приспособления, собирающие данные ввода, появились задолго до создания компьютера. Во времена «холодной войны» кейлоггеры устанавливались на электрические пишущие машинки для отслеживания пропагандистской деятельности и инакомыслия.

Кем и зачем используются шпионские средства фиксации ввода?

Кейлоггеры часто применяются как в законных, так и противозаконных целях:

• сотрудниками правоохранительных органов и государственных структур для сбора информации в ходе следствия;
• разработчиками программ для тестирования на уязвимость;
• злоумышленниками для доступа к чужим персональным данным – фиксация ввода используется для кражи личных данных, таких как номера и коды банковских карт, пароли входа в почту или социальные сети.

Кейлоггер, как правило, размещается между клавиатурой и операционной системой ПК. Вредоносная программа или оборудование фиксирует и сохраняет все действия пользователя с клавиатурой. Эта информация либо передается на компьютер злоумышленника, либо хранится на зараженном компьютере.

Виды кейлоггеров

Шпионские устройства и программы различаются не только по функциям, но и по типу кражи информации. Использование каждого типа имеет свои плюсы и минусы.

Аппаратные кейлоггеры

Выглядят как обычное компьютерное устройство, могут быть как внешними, так и внутренними, устанавливаясь в сам компьютер. Аппаратные кейлоггеры пользуются меньше популярностью, поскольку для их установки требуется непосредственный физический контакт с устройством, что повышает риск быть рассекреченным.

Программа может быть встроена в USB-накопители, переходники и даже в BIOS. Несмотря на недостатки таких кейлоггеров, они в меньшей степени зависимы от работы атакованной системы.

Плюсы:

• невозможность отследить с помощью антивируса;
• есть возможность передачи данных по встроенному Wi-Fi;
• невысокая стоимость.

Минусы:

• ограниченная память;
• требуется доступ к компьютеру и нельзя установить удаленно;
• подойдет в случае, если жертва не разбирается в оборудовании.

Акустические кейлоггеры

Популярный вид шпионского оборудования секретных служб. Отдельное устройство записывает звук нажатия на клавиатуру и, анализируя его, трансформирует в текст.

Плюсы:

• невозможно отследить с помощью антивируса;
• не требуется доступ к компьютерному оборудованию;
• запись звука осуществляется на расстоянии.

Минусы:

• высокая стоимость оборудования;
• незаконность приобретения;
• невысокая точность.
• крупный размер.

Программные кейлоггеры

Самый распространенный вид кейлоггеров представляет собой обычную программу, которая может являться частью вредоносного ПО. Самыми популярными их них являются троян и руткит. Такие программы удобны и эффективны в использовании, поскольку могут быть занесены на компьютер без физического вмешательства.

Программные кейлоггеры легальны и часто используются для наблюдения за сотрудниками компании или для фиксации активности на рабочем компьютере в Ваше отсутствие. Однако грань между «легальным» и «нелегальным» использованием такого ПО очень тонкая. Разрешенные программы также могут быть использованы в незаконных целях для похищения личной информации.

Плюсы:

• невысокая цена;
• не требуется физический доступ к ПК;
• большой ассортимент программ и техническая поддержка.

Минусы: вредоносное ПО может быть отслежено и удалено с помощью антивируса или специализированных программ для обнаружения.

Как вредоносная программа может попасть на компьютер?

Программа-кейлоггер может входить в состав комплексного вредоносного ПО. Занесение такого ПО может произойти во время посещения зараженного сайта или скрытой загрузки. Встречаются случаи встраивания шпионских программ в легальный софт. Что касается аппаратных кейлоггеров, то их можно установить только непосредственно при физическом контакте с интересующим компьютером.

Как понять, что на компьютере работает кейлоггер?

Обнаружение шпионской программы – дело непростое, поскольку в отличие от других вредоносных ПО, она не выискивает ценной информации, не удаляют данные с зараженного компьютера и «ведет себя тихо».

Современные антивирусные программы вполне справляются с большинством программ-кейлоггеров, если они не разработаны для атаки на конкретного пользователя. Но и такие программы можно обнаружить, если информация начнет передаваться на удаленный сервер.

При подозрении на наличие шпионской программы на компьютере можно обезопасить свои данные с помощью простых приемов. Например, загрузка операционной системы может осуществляться с USB-накопителя или компакт-диска, можно использовать экранную клавиатуру для ввода важных данных. Также существуют антивирусы с инструментами, способными реализовать безопасный ввод данных.

Как защитить свой компьютер от кейлоггера?

1. Используйте антивирусные инструменты. Антивирус способен найти и удалить большинство нелегальных программ.
2. Не скачивайте и не устанавливайте файлы с подозрительных сайтов.
3. Не реагируйте на фишинговые атаки. Самым простым способом занести на компьютер вредоносную программу являются фишинговые атаки. Не переходите по подозрительным ссылкам, не открывайте электронные письма от незнакомых людей, не скачивайте вложения и не предоставляйте никакой информации сторонним лицам.
4. Регулярно обновляйте антивирус. Вредоносные программы быстро развиваются и совершенствуются, поэтому не забывайте обновлять антивирус для эффективного обнаружения самых современных кейлоггеров.

Помните: программы, считывающие ваши данные ввода, могут быть загружены не только на персональный компьютер, но и на мобильное устройство.