Кейлоггер: что это такое, как они работают и как защитить себя / Блог / Чук и Гик

Кейлоггер: что это такое, как они работают и как защитить себя

Опубликовано 27.05.2017  | Теги: Кейлоггер, KidLogger, Кибер-преступники, Хакеры, Анти-кейлоггеры |

Чук и Гик - кейлоггер

Помимо использования тактики социальной инженерии и создания фишинговых сайтов, хакеры и киберпреступники используют кейлогеры для кражи паролей и конфиденциальной информации. Вот как вы можете себя защитить.

Что такое кейлоггер?

Кейлоггер - это программное обеспечение, которое записывает нажатия клавиш на экране или клавиши, которые вы нажимаете на клавиатуре. Пароли, номера кредитных карт, конфиденциальные сообщения и другая информация подвергаются риску записи и получения киберпреступником при вводе их на клавиатуре компьютера, подвергшегося кибератаке. Кейлоггер в основном встраивается между клавиатурой (или устройством ввода) и операционной системой компьютера, чтобы захватывать информацию. Обычно он работает скрыто, чтобы избежать обнаружения.

Программное обеспечение кейлоггеров звучит ужасающе и неэтично с точки зрения конфиденциальности, но это не так уж и плохо. У этого есть своя справедливая доля законного использования. Например, заинтересованные родители могут использовать программное обеспечение для видеонаблюдения, которое включает в себя кейлоггер для мониторинга активности их детей на компьютере. Точно так же крупные корпорации и предприятия используют кейлогеры, чтобы следить за работниками с непрофессиональным поведением.

С другой стороны, кейлогеры могут использоваться хакерами для всех видов мошенничества. Например, при краже пароля, хакеры могут получить доступ к банковским и электронным учетным записям и заблокировать вас. Они могут использовать вашу информацию, чтобы украсть ваши деньги и шантажировать вас. Они могут обманывать ваших друзей, коллег по работе и членов их семей в рамках схем кражи личных данных.

Вот некоторые примеры или типы клавиатурных шпионов

Некоторые из бесплатных клавиатурных шпионов включают KidLogger, Revealer Keylogger и Spyrix Keylogger. Эти приложения имеют различные функции, такие как получение случайных снимков экрана, запись звука, отправка записанных нажатий клавиш на указанный адрес электронной почты и мониторинг других активных приложений и посещенных веб-сайтов. Многие программные кейлоггеры работают незаметно, никогда не появляясь в диспетчере задач как работающие приложения.

Хотя многие кейлоггеры существуют в качестве программных продуктов, аппаратные кейлоггеры также доступны. Они имеют те же возможности, что и их программные аналоги, но им необходим физический доступ к компьютеру для захвата и записи нажатий клавиш. Каждый аппаратный кейлоггер имеет микроконтроллер, предназначенный для захвата и интерпретации сигналов, передаваемых с клавиатуры на компьютер. Затем он преобразует захваченную информацию в удобочитаемые данные и сохраняет их в энергонезависимой памяти. Аппаратные кейлоггеры легко получить. Некоторые из них доступны на Amazon всего за 54 доллара.

Вышеупомянутые  кейлоггеры являются коммерческими примерами. Вы можете покупать и использовать их без каких-либо последствий до тех пор, пока ваши намерения и цели являются законными. Опять же, некоторые люди не беспокоятся о том, что есть законно! В 2006 году, например, 55 человек в Бразилии были арестованы за распространение кейлоггеров на нескольких компьютерах и кражу 4,7 млн. долларов. В 2011 году аппаратные средства кейлоггеров были обнаружены на клавиатурах компьютеров публичных библиотек в Манчестере, Англия. Аналогичный инцидент произошел в университете Конкордия в марте 2016 года.

Как кейлоггер получает доступ к тому, что вы вводите?

Для использования кейлоггера  в законных целях,  родители и администраторы информационных технологий, очевидно, должны установить программное обеспечение кейлоггера, что бы потом  они смогли контролировать действия, выполняемые на компьютере.

Хакеры и кибер-преступники, наоборот, должны использовать незаконные методы, чтобы «заслать» клавиатурных шпионов в компьютеры. Например, хакеры могут распространять кейлоггер в одноранговых сетях или включать его в качестве вложения в файл для фишингового письма. Любой, кто  откроет  файл, становится жертвой. Хакеры могут использовать уязвимости браузера и операционной системы для заражения устаревших систем. В принципе, методы, используемые хакерами для распространения других вредоносных программ, также могут использоваться для распространения кейлоггеров.

Аппаратный кейлоггер обычно представляет собой USB-устройство с двумя разъемами. Один из разъемов должен быть подключен к клавиатуре, а другой должен быть подключен к компьютеру. Другими словами, аппаратный кейлоггер находится между клавиатурой и компьютером, чтобы перехватывать данные клавиатуры, отправляемые на компьютер.

Как узнать, установлен ли кейлоггер на компьютере?

Думаем, это нормально чувствовать себя немного параноиком, так как вполне возможно, что кто-то отслеживает ваши нажатия клавиш. К сожалению, нет надежного способа подтвердить ваши подозрения. Это находится в природе кейлоггера оставаться необнаруженным, пока он записывает ваш набор текста. Однако компьютер с установленным кейлоггером может показывать «симптомы», как если бы они были заражены вредоносными программами.

К таким «симптомам» относятся:

  • загрузка веб-сайтов с меньшей скоростью, чем обычно,
  • неправильное поведение мыши и клавиатуры
  • частое появление сообщений об ошибках.

Если эти симптомы проявляются в течение длительного времени, значит  кейлоггер заразил компьютер и отправил ценную информацию хакерам и неавторизованным пользователям. Самое мудрое, что нужно сделать, когда дело касается кейлоггера, знать, как предотвратить его проникновение на ваш компьютер (о чем подробнее говорится ниже).

Аппаратные кейлогеры практически невозможно обнаружить при помощи программного обеспечения. Например, если вы проверяете диспетчер устройств в Windows, подключенное оборудование кейлоггера, скорее всего, будет указано как только общее устройство без указания его функции или назначения. Вы должны физически проверить компьютер на наличие сомнительных периферийных устройств и внешних устройств.

Как удалить кейлоггер?

Итак, вы уверены, что кейлоггер находится на вашем компьютере, что тогда? Начните с выполнения полного сканирования системы с помощью антивируса. Это позволяет использовать популярные варианты программного обеспечения для кейлоггеров. Используйте антивирусные сканеры второго уровня и анти-кейлоггеры, желательно после запуска вашего компьютера в безопасном режиме с сетью, чтобы поймать даже самые неуловимые программы.

Аппаратное обеспечение кейлоггеров не зависит от программных решений для удаления. Вы должны физически проверить свой компьютер на наличие любых нежелательных устройств. Ищите поддельные разъемы, прикрепленные к клавиатуре, и удалите их.

Как предотвратить атаки кейлоггера и защищаете себя?

Ваша основная защита от клавиатурных шпионов исходит  от вашего антивируса. Убедитесь, что оно обновлено и направлено не только на вредоносное программное обеспечение, но также потенциально нежелательные программы. Еще одна  линия защиты - использование брандмауэра, который следит за подозрительной входящей и исходящей передачей данных. Помните, программное обеспечение для кейлоггеров должно посылать  захваченные данные хакерам онлайн, но оно не может этого сделать, если брандмауэр активно блокирует передачу.

Включите двухфакторную проверку подлинности для своих учетных записей в Интернете, чтобы другие пользователи не могли войти в ваши учетные записи, даже если они получили ваши пароли с помощью клавиатурных шпионов. Не посещайте дискретные веб-сайты и не открывайте неизвестные файлы, потенциально вредоносные. Не открывайте свои онлайн-аккаунты на общедоступном компьютере.

Используйте менеджер паролей, который генерирует и запоминает учетные данные для входа и другую конфиденциальную информацию для вас. Менеджер паролей может автоматически заполнять учетные данные в полях формы, что означает, что вам не нужно самостоятельно вводить пароли, тем самым и предоставлять их клавиатурным шпионам. И последнее, но не менее важное: регулярно меняйте свои пароли для всех важных учетных записей.

В принципе, если вы используете все описанные выше методы и очень осторожны при работе в Интернете, вы в безопасности не только от клавиатурных шпионов, но и от других типов вредоносных программ.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru