Қарапайым тілмен айтқанда, кейлоггер (KL) – бағдарламалық құрал немесе аппараттық құрылғы арқылы компьютердің барлық пернелерін басуын жазып алуға арналған құрал. Бұл пернетақтаны басу жазбасы кейлоггинг немесе пернелерді басу журналы деп те аталады.
Кейлоггерлер заңсыз болмаса да, оларды пайдалану көбінесе зиянды әрекеттермен байланысты.
Кейлоггердің жақсы жақтары
Заңсыз әрекет үшін қолданылатынына қарамастан, кейлоггерлерді пайдаланудың бірнеше пайдалы тұстары бар. Жақсы жағынан пайдаланылса, ол ата-аналарға балаларының компьютерлік әрекеттерін бақылауға немесе жұмыс берушілер қызметкерлерінің жұмыс уақытында компьютерлерін қалай пайдаланып жатқанын анықтау үшін пайдалануға көмектеседі. Алайда бұл қызметкерлердің келісімімен жасалуы керек екенін атап өткен жөн. Операциялық жүйе бұзылған жағдайда кейлоггер құпиясөздерді және басқа да деректерді қорғау (жазып алу) үшін де қолданылуы мүмкін (бірақ мұны жақсырақ әдістермен істеуге болады). Сонымен қатар ғалымдар жақында пернені басу журналын қабылдап, адамның жазу процестерін зерттеуге арналған зерттеу құралы ретінде пайдаланды.
Кейлоггердің теріс жақтары
Аты айтып тұрғандай, кейлоггердің мақсаты көзделген компьютерден әрбір перне басылғанын тіркеу болып табылады, бұл міндетті түрде жаман нәрсе емес. Өкінішке орай, кейлоггер көбіне зиянды әрекетке қатысты қолданылады. Киберқылмыскерлер кейлоггер бағдарламаларын жәбірленушілерден кредиттік картаның нөмірлері, құпиясөздер, жеке электрондық пошталар, банк шотының деректері, жүргізуші куәлігінің нөмірлері және т.б. сияқты құпия ақпаратты ұрлау әдісі ретінде кеңінен қолданады.
Кейлоггер түрлері
Жоғарыда айтылғандай, кейлоггинг құрылғыларының екі негізгі түрі бар. Олар – бағдарламалық нұсқа және аппараттық нұсқа. Бағдарламалық және аппараттық кейлоггерлерді салыстыратын болсақ, осы екі түрдің арасындағы айырмашылықты түсіну маңызды. Ең көп таралғаны бағдарламалық нұсқа болса да, кейлоггер аппараттық құралының қалай жұмыс істейтінін түсінген жөн.
Аппараттық кейлоггер:
Әдетте компьютерге немесе ноутбукқа физикалық түрде бекітілген шағын чиптен немесе сымнан тұрады.
Көптеген аппараттық кейлоггерлер оңай жойылады.
Чипті немесе сымды алып тастағаннан кейін де үйлестіруші компьютер бағдарламасымен қарап шығуға болатын ақпаратты жинайды.
Әдетте өз қызметкерлерін бақылағысы келетін компаниялар үшін кейлоггердің таңдаулы түрі болып табылады.
Бағдарламалық кейлоггерлерден айырмашылығы – аппараттық кейлоггердің микробағдарлама нұсқалары құрылғының BIOS жүйесіне тіркеліп, компьютер қосылған бойда деректерді жазуға болады.
Сымсыз кейлоггер снайферлері сымсыз пернетақталар мен компьютер арасындағы байланысты үзуге қабілетті.
Бағдарламалық кейлоггер
Өкінішке орай, бағдарламалық кейлоггерді анықтау әлдеқайда қиын. Оның әртүрлі әдіс-тәсілдерге ие көптеген санаттары бар, бірақ жалпы алғанда біз мыналарды қарастыра аламыз:
Әдетте ол компьютерге хакер жасырын орнатқан бағдарламалық құралдан тұрады. Оны тікелей негізгі компьютерге жүктеп алуға (мысалы, фишингтік шабуылдар арқылы) немесе қашықтан жүктеуге болады.
Ең көп тараған бағдарламалық кейлоггерлер компьютер пернетақтасының әрекетін ғана жазады, бірақ скриншоттарды және алмасу буферін тіркеуді де орындай алатын өзгертілген нұсқалары бар.
Бағдарламалық кейлоггердің аз таралған түрлеріне Javascript (веб-сайттарға енгізілген), API (бағдарлама ішінде жұмыс істейтін) және веб-пішіндерге (веб-пішіндерге жіберілген кез келген деректі жазу) негізделгендері жатады.
Аппараттық кейлоггердің алдын алу
Аппараттық кейлоггермен, әсіресе, жеке үйіңізде кездесуіңіз екіталай. Дегенмен бұл қоғамдық ортада болуы мүмкін. Аппараттық кейлоггер жұмыс істеу үшін әдетте USB портын пайдаланатындықтан, негізгі қорғанысыңыз қолданылатын компьютердің USB аймағындағы нүктелік тексерулерді пайдалану болады.
Құпиясөз сияқты құпия ақпаратты терген кезде, ықтимал кейлоггерді шатастыру үшін тінтуірді пайдалануға болады. Мысалы, алдымен құпиясөздің соңғы таңбасын тересіз, содан кейін қалғанын теру үшін курсорды жылжытасыз. Кейлоггер соңғы таңбаны бірінші ретінде тіркер еді. Терген кезінде мәтінді таңдауға және ауыстыруға болады. Осы немесе басқа да тиімді мәтін теру әдістерінің әртүрлі нұсқаларын қолданып көруге болады. Алайда олар шын мәнінде функционалды емес және экранды немесе тінтуір әрекетін жазатындар сияқты күрделірек кейлоггерлермен жұмыс істемеуі мүмкін.
Бағдарламалық кейлоггердің алдын алу
Бағдарламалық кейлоггерлерді анықтау қиынырақ, бірақ жақсы антивирусты орнату қауіпсіздікті қамтамасыз етеді.
Сондай-ақ кейлоггерден қорғайтын бағдарламалық құралды орнатуға болады, өйткені олар кейлоггер шабуылдарын анықтау, жою және алдын алу үшін арнайы жасалған.
Электрондық поштадағы тіркемелерден және сілтемелерден сақ болыңыз. Белгісіз дереккөздің жарнамалары мен веб-сайттарын басудан аулақ болыңыз.
Бағдарламалық құрал қолданбалары мен операциялық жүйені жаңартып отырыңыз
Интернет-банкингті немесе ақшамен байланысты кез келген басқа да онлайн әрекетті пайдаланатын кез келген пайдаланушы (оның ішінде криптовалюта мамандары мен трейдерлер) айрықша сақ болуы керек.
Кейлоггерді қалай анықтауға және жоюға болады
Бағдарламалық кейлоггерді анықтаудың ең оңай жолы – жүйелік процестерден ненің істеп жатқанын тексеру. Егер ол жерде біртүрлі болып көрінетін нәрсе болса, оны интернеттен іздеп, оның заңды бағдарлама немесе белгілі кейлоггер екенін білуге тырысыңыз. Сонымен қатар компьютеріңізден шығатын трафикті тексеріп көрген де жақсы.
Бағдарламалық кейлоггерден құтылу оңай емес, бірақ оны жасауға болады. Алдымен жүйеңізге кейлоггерге қарсы бағдарламаны орнатып көріп, оны жоюға болатынын тексеріңіз. Компьютеріңіз әлі де біртүрлі жұмыс істеп тұрса және сіз кейлоггерден қорғайтын бағдарлама мәселені шеше алмады деп күдіктенсеңіз, операциялық жүйені толығымен форматтап, қайта орнатуыңыз керек.