Накратко казано, кийлогърът е инструмент, предназначен за улавяне на всички натискания на клавишите на компютъра чрез софтуерна програма или чрез хардуерно устройство. Тази дейност за запис от клавиатура се нарича още кийлогинг или регистриране на натискания на клавиш.
Въпреки че кийлогърите не са незаконни, използването им често е свързано със злонамерени операции.
Положителните приложения за кийлогърите
Въпреки че се използват за незаконна дейност, кийлогърите имат няколко положителни приложения. Ако се използват за добри цели, те могат да помогнат на родителите да следят компютърните дейности на децата си или да се използват от работодателите, за да определят как служителите им използват компютрите си по време на работа. Все пак е добре да се отбележи, че това трябва да става със съгласието на служителите. Кийлогърът може да се използва и за защита (записване) на пароли и други данни в случай на срив на операционната система (но със сигурност има и по-добри начини за това). Освен това регистрирането на натискането на клавишите наскоро беше възприето от учените и се утвърди като изследователски инструмент за проучване на процесите на писане от човека.
Отрицателните приложения на кийлогърите
Както подсказва името, целта на кийлогъра е да регистрира всяко натискане на клавиш от целевия компютър, което не е непременно нещо лошо. За съжаление обаче най-честото използване на кийлогъри е свързано със злонамерена дейност. Програмите за кийлогър се използват широко от киберпрестъпниците като начин за кражба на чувствителна информация от жертвите, като например номера на кредитни карти, пароли, лични имейли, банкови данни, номера на шофьорски книжки и т.н.
Видове кийлогъри
Както споменахме по-рано, има два основни типа устройства за кийлогинг. Има софтуерна версия и хардуерна версия. Когато става въпрос за софтуерни и хардуерни кийлогъри, е важно да се разберат разликите между тези два типа. Въпреки че най-често срещаната е софтуерната версия, трябва да се разбере и как функционира хардуерният кийлогър.
Хардуерен кийлогър:
Обикновено се състои от малък чип или проводник, който е физически свързан към компютър или лаптоп.
Повечето хардуерни кийлогъри могат лесно да бъдат премахнати.
Събира информация, която може да бъде прегледана с координираща компютърна програма дори след като чипът или проводникът са били премахнати.
Обикновено това е предпочитаният тип кийлогър за компании, които желаят да се грижат за своите служители.
За разлика от софтуерните кийлогъри, версиите на фърмуера на хардуерните кийлогъри могат да бъдат прикрепени към BIOS-а на машината и да записват данни от момента на включване на компютъра.
Безжичните кийлогъри могат да прихващат комуникацията между безжичните клавиатури и компютъра.
Софтуерен кийлогър
За съжаление софтуерният кийлогър се открива много по-трудно. Съществуват много различни категории с различни методи и техники, но като цяло можем да разгледаме следното:
Обикновено се състои от софтуерна програма, която е тайно инсталирана на вашия компютър от хакер. Може да бъде изтеглен директно от хост компютъра (напр. чрез фишинг атаки) или да бъде изтеглен дистанционно.
Най-разпространените софтуерни кийлогъри записват само активността на клавиатурата на компютъра, но има и модифицирани версии, които могат да правят и снимки на екрана и запис на клипборда.
По-рядко срещаните видове софтуерни кийлогъри включват такива, базирани на Javascript (инжектирани в уебсайтове), API(работещи в приложение) и уеб формуляри (записват всички данни, подадени в уеб формуляри).
Предотвратяване на хардуерен кийлогър
Малко вероятно е някога да бъдете засегнати от хардуерен кийлогър, особено в уединението на собствения ви дом. Това обаче е възможност в публична среда. Тъй като хардуерният кийлогър обикновено използва USB порт, за да функционира, основната ви защита ще бъде да използвате проверка на мястото в USB зоната на използвания компютър.
Когато въвеждате поверителна информация, например парола, можете да използвате и мишката, за да объркате кийлогъра, ако има такъв. Например първо въвеждате последния символ от паролата си, а след това премествате курсора, за да въведете останалите. Кийлогърът ще регистрира действието така, сякаш последният символ е първият. Избирането и заместването на текста по време на писане също е опция. Можете да изпробвате много различни варианти на тези или други техники за измамно въвеждане на текст. Въпреки това те не са наистина функционални и може да не работят с по-сложни кийлогъри, като например тези, които записват и екрана или дейността на мишката.
Предотвратяване на софтуерен кийлогър
Софтуерните кийлогъри се откриват по-трудно, но инсталирането на добра антивирусна програма вероятно ще ви предпази.
Инсталирането на софтуер против кийлогъри също е вариант, тъй като той е специално разработен за откриване, премахване и предотвратяване на атаки с кийлогър.
Бъдете внимателни с прикачени файлове и връзки в имейли. Избягвайте да кликвате върху реклами и уебсайтове с неизвестен източник.
Поддържайте вашите софтуерни приложения и операционна система актуални
Всеки потребител, който използва интернет банкиране или друга онлайн дейност, която включва пари, трябва да бъде особено внимателен (включително привържениците и трейдърите на криптовалути).
Как да откриете и премахнете кийлогър
Най-лесният начин да откриете софтуерен кийлогър е да проверите какво се изпълнява от системните процеси. Ако там има нещо, което изглежда странно, трябва да потърсите в интернет и да се опитате да разберете дали то е от легитимна програма или от известен кийлогър. Освен това прегледът на изходящия ви трафик от вашия компютър също е добра идея.
Отстраняването на софтуерен кийлогър не е лесно, но може да се направи. Първо трябва да се опитате да инсталирате програма за борба с кийлогъри в системата си и да проверите дали кийлогърът може да бъде премахнат. Ако компютърът ви все още се държи странно и подозирате, че програмата за борба с кийлогъри не е успяла да реши проблема, вероятно трябва да форматирате и преинсталирате операционната си система изцяло.