Проще говоря, кейлоггер (KL) или кейлоггер по-французски — это инструмент, предназначенный для перехвата всех ключей, набираемых на компьютере, с помощью программного или аппаратного устройства. Такая практика захвата клавиш клавиатуры также называется кейлоггингом или кейлоггом. Хотя кейлоггеры не являются незаконными, их использование часто связано с вредоносными операциями.
Положительное использование кейлоггера
Хотя кейлоггеры используются в незаконных целях, в некоторых случаях они используются конструктивным образом. При разумном использовании этот инструмент может помочь родителям следить за компьютерной деятельностью своих детей, а работодателям определять, как их сотрудники используют компьютеры в рабочее время. Однако стоит отметить, что делать это необходимо с согласия сотрудников. Кейлоггер также можно использовать для защиты (записи) паролей и других данных в случае сбоя операционной системы (но, возможно, есть и лучшие способы сделать это). Недавно ученые использовали запись с клавиатуры в качестве исследовательского инструмента для анализа процессов письма человека.
Злонамеренное использование кейлоггера
Как следует из названия, цель кейлоггера — записывать каждое нажатие клавиши на целевом компьютере, что не обязательно плохо. К сожалению, чаще всего использование кейлоггера связано со злонамеренной деятельностью. Киберпреступники широко используют программы КЛ для кражи конфиденциальной информации у жертв, такой как номера их кредитных карт, пароли, личные адреса электронной почты, банковские данные, номера водительских прав и т. д.
Различные типы кейлоггеров
Как упоминалось ранее, существует два основных типа устройств-кейлоггеров. Версия программного обеспечения и версия оборудования. Важно понимать различия между этими двумя типами кейлоггеров, программным или физическим оборудованием. Хотя наиболее распространенной версией является программная версия, также стоит изучить, как работает аппаратная версия KL.
Устройство кейлоггера
Обычно состоит из небольшого чипа или кабеля, физически подключенного к настольному или портативному компьютеру.
Большинство устройств KL можно легко снять.
Извлекает информацию, которую можно использовать с помощью согласованной компьютерной программы даже после удаления чипа или провода.
Обычно этот тип кейлоггера предпочитают компании, которые хотят следить за своими сотрудниками.
В отличие от программных кейлоггеров, версии прошивки устройства KL могут быть подключены к BIOS устройства и записывать данные сразу после включения компьютера.
Беспроводные снифферы KL могут перехватывать связь между беспроводными клавиатурами и компьютером.
Программное обеспечение кейлоггера
К сожалению, программное обеспечение для кейлоггеров гораздо сложнее обнаружить. Существует несколько различных категорий, в которых используются разные методы и приемы, но в целом мы можем установить следующее:
Обычно это программное обеспечение, тайно установленное на ваш компьютер хакером. Его можно либо загрузить непосредственно на главный компьютер (например, с помощью фишинговых атак), либо установить удаленно.
Большинство распространенных программных кейлоггеров записывают только действия на клавиатуре компьютера, но существуют модифицированные версии, которые также могут делать снимки экрана и записывать содержимое буфера обмена.
Менее распространенное программное обеспечение KL включает программное обеспечение, основанное на Javascript (заражение веб-сайтов), API (запуск из приложения) и веб-формах (записывает все данные, отправленные в веб-формы).
Защитите себя от аппаратных кейлоггеров
Очень маловероятно, что вы когда-либо столкнетесь с аппаратным (или периферийным) кейлоггером, особенно в уединении вашего дома. Однако это возможно в общественной среде. Поскольку аппаратный кейлоггер обычно использует для работы USB-порт, вашей основной защитой будет регулярная проверка USB-портов вашего компьютера.
Когда вы вводите конфиденциальную информацию, например пароль, вы также можете использовать мышь, чтобы сбить с толку кейлоггер, если это применимо. Например, вы сначала вводите последний символ своего пароля, а затем перемещаете курсор, чтобы ввести остальные. Затем кейлоггер записывает так, как если бы последний символ был первым. Также возможно выделение и замена текста во время набора текста. Вы можете попробовать несколько вариантов этих рекомендаций или других методов обманного набора текста. Однако они не совсем эффективны и могут не работать с более сложными кейлоггерами, например теми, которые также записывают активность экрана или мыши.
Защитите себя от программного обеспечения для кейлоггеров
Программные кейлоггеры обнаружить труднее, но установка качественного антивируса в большинстве случаев защитит вас.
Также возможна установка программного обеспечения для защиты от кейлоггеров, поскольку они специально разработаны для обнаружения, удаления и предотвращения атак с помощью кейлоггеров.
Будьте осторожны с вложениями и ссылками в электронных письмах. Также избегайте нажимать на рекламу и веб-сайты неизвестного происхождения.
Постоянно обновляйте свои программные приложения и операционную систему.
Любой пользователь, который использует интернет-банкинг или любую другую онлайн-деятельность, связанную с деньгами, должен быть особенно бдительным (включая энтузиастов криптовалют и трейдеров).
Как обнаружить и удалить кейлоггер
Самый простой способ обнаружить программное обеспечение-кейлоггер — проверить запущенные системные процессы. Если что-то кажется странным, вам следует поискать в Интернете и попытаться выяснить, официальная ли это программа или известный кейлоггер. Добавим, что, возможно, было бы целесообразно проверить трафик, исходящий от вашего компьютера.
Избавиться от программного кейлоггера не всегда легко, но это можно сделать. Сначала вам следует попытаться установить в вашу систему программу, защищающую от кейлоггеров, и проверить, можно ли ее удалить. Если ваш компьютер по-прежнему ведет себя странно и вы считаете, что программа защиты от кейлоггеров не смогла решить проблему, вам, вероятно, придется полностью отформатировать и переустановить операционную систему.