Что такое Кейлоггер?

Проще говоря, кейлоггер (KL) - это инструмент, предназначенный для регистрации всех нажатий клавиш компьютера, через программное обеспечение или аппаратное устройство. Эта активность записи c клавиатуры также называется кейлоггинг или кейстрок логгинг. Хотя кейлоггеры не являются незаконными, но их использование часто связано с вредоносными операциями.

Положительное использование Кейлоггера

Несмотря на то что они используются для незаконной деятельности, кейлоггеры имеют несколько положительных вариантов эксплуатации. Если он используется с благими намерениями, то он может помочь родителям контролировать деятельность своих детей за ПК или использоваться работодателем для определения того, как их сотрудники используют свои ПК в рабочий период. Однако следует отметить, что это должно быть сделано только с добровольным согласием сотрудников. Кейлоггер также может использоваться для защиты (записи) паролей и других данных, в случае сбоя операционной системы (но безусловно есть лучшие способы сделать это). Кроме того, кейстрок логгинг был недавно принят учеными в качестве инструмента исследования процессов человеческого письма.

Негативное использование Кейлоггера

Как следует из названия, целью кейлоггера является запись каждого нажатия клавиши с целевого компьютера, что не всегда плохо. Но к сожалению, наиболее распространенное использование кейлоггера связано со злонамеренной деятельностью. KL-программы широко используются киберпреступниками в качестве способа похищения конфиденциальной информации от жертв, такой как номера кредитных карт, пароли, личные письма, банковские учетные данные, номера водительских удостоверений и т.д.

Типы Кейлоггеров

Как упоминалось ранее, существуют два основных типа устройств для кейлоггинга. Есть программная и аппаратная версия. Когда дело доходит до программных и аппаратных кейлоггеров, важно понимать различия между этими двумя типами. Хотя наиболее распространенным является программная версия, следует понять как функционирует аппаратный KL.

Аппаратное обеспечение Кейлоггера: 

• Обычно он состоит из небольшого чипа или провода, который физически прикреплен к компьютеру или ноутбуку;

• Большинство аппаратных KL можно легко удалить;

• Добытая информация может быть просмотрена с помощью координирующей компьютерной программы, даже после удаления чипа или провода;

• Обычно является предпочтительным типом кейлоггера для компаний, которые заботиться о своих сотрудниках;

• Уникальность программных кейлоггеров, это версия прошивки аппаратного обеспечения KL, который можно подключить к BIOS компьютера и записывать данные, как только он включится;

• Беспроводные снифферы KL способны перехватывать связь между беспроводными клавиатурами и компьютером.

Программный Кейлоггер

К сожалению, программный кейлоггер гораздо сложнее обнаружить. Существует множество разных категорий, с различными методами и технологиями, но в целом мы можем рассмотреть следующее:

• Обычно он состоит из программного обеспечения, которое было тайно установлено хакером на ваш компьютер. Можно загрузить непосредственно на хост компьютер (например, с помощью фишинг-атак), либо удаленно.

• Наиболее распространенные программные кейлоггеры записывают только активность клавиатуры компьютера, но есть модифицированные версии, способные выполнять скриншоты и журналирование буфера обмена.

• Менее распространенные типы программного KL включают те, которые основаны на: Javascript (введенные на веб-сайты), API (работающие внутри приложения) и веб-формах (запись любых данных представленных в веб-формах).

Предотвращение аппаратного Кейлоггера

Очень маловероятно, что у вас может быть аппаратный кейлоггер, особенно в уединении вашего собственного дома. Однако это возможно в публичной среде. Поскольку для работы аппаратного кейлоггера обычно используется USB порт, ваша основная защита будет заключаться в использовании выборочных проверок в области USB, используемого вами компьютера.

При вводе конфиденциальной информации, такой как пароль, вы также можете использовать мышь, чтобы запутать кейлоггер, если таковой имеется. Например, сначала вводите последний символ своего пароля, а затем переместите курсор, чтобы ввести остальные.  Кейлоггер будет регистрировать последний символ как первый. Выбор и замена текста во время ввода также является вариантом. Вы можете попробовать множество разных способов или других методов обмануть тайпинг. Однако эти методы не очень функциональны, и могут не работать с более сложными кейлоггерами, которые также записывают экран или активность мыши.

Предотвращение программного Кейлоггера

• Программные кейлоггеры сложнее обнаружить, но установка хорошего антивируса скорее всего поможет вам обезопасится.

• Установка программного анти-кейлоггера также является вариантом, поскольку он специально предназначен для обнаружения, удаления и предотвращения кейлоггер атак.

• Будьте осторожны с вложениями электронной почты и ссылками. Не нажимайте на объявления и сайты от неизвестного вам источника.

• Обновляйте свои программные приложения и операционную систему

• Любой пользователь, кто использует интернет-банкинг или любую другую онлайн деятельность, которая связана с деньгами, должен быть особенно осторожен (включая адептов криптовалют и трейдеров).

Как обнаружить и удалить Keylogger

Самый простой способ обнаружить программный кейлоггер, это проверить работу системных процессов. Если есть что-то, что выглядит странно, вы должны поискать это в интернете и попытаться выяснить, это легальная программа или уже известный кейлоггер. Кроме того, также важно изучить ваш исходящий трафик с компьютера.

Избавиться от программного кейлоггера непросто, но это можно сделать. Сначала вы должны установить анти-кейлоггер и проверить, можно ли его удалить. Если ваш компьютер все еще странно работает, и вы подозреваете, что анти-кейлоггер не смог решить проблему, вероятнее всего вы должны полностью форматировать и переустанавливать свою операционную систему.