Проще говоря, кейлоггер (KL) - это инструмент, предназначенный для регистрации всех нажатий клавиш компьютера, через программное обеспечение или аппаратное устройство. Эта активность записи c клавиатуры также называется кейлоггинг или кейстрок логгинг. Хотя кейлоггеры не являются незаконными, но их использование часто связано с вредоносными операциями.
Несмотря на то что они используются для незаконной деятельности, кейлоггеры имеют несколько положительных вариантов эксплуатации. Если он используется с благими намерениями, то он может помочь родителям контролировать деятельность своих детей за ПК или использоваться работодателем для определения того, как их сотрудники используют свои ПК в рабочий период. Однако следует отметить, что это должно быть сделано только с добровольным согласием сотрудников. Кейлоггер также может использоваться для защиты (записи) паролей и других данных, в случае сбоя операционной системы (но безусловно есть лучшие способы сделать это). Кроме того, кейстрок логгинг был недавно принят учеными в качестве инструмента исследования процессов человеческого письма.
Как следует из названия, целью кейлоггера является запись каждого нажатия клавиши с целевого компьютера, что не всегда плохо. Но к сожалению, наиболее распространенное использование кейлоггера связано со злонамеренной деятельностью. KL-программы широко используются киберпреступниками в качестве способа похищения конфиденциальной информации от жертв, такой как номера кредитных карт, пароли, личные письма, банковские учетные данные, номера водительских удостоверений и т.д.
Как упоминалось ранее, существуют два основных типа устройств для кейлоггинга. Есть программная и аппаратная версия. Когда дело доходит до программных и аппаратных кейлоггеров, важно понимать различия между этими двумя типами. Хотя наиболее распространенным является программная версия, следует понять как функционирует аппаратный KL.
Обычно он состоит из небольшого чипа или провода, который физически прикреплен к компьютеру или ноутбуку;
Большинство аппаратных KL можно легко удалить;
Добытая информация может быть просмотрена с помощью координирующей компьютерной программы, даже после удаления чипа или провода;
Обычно является предпочтительным типом кейлоггера для компаний, которые заботиться о своих сотрудниках;
Уникальность программных кейлоггеров, это версия прошивки аппаратного обеспечения KL, который можно подключить к BIOS компьютера и записывать данные, как только он включится;
Беспроводные снифферы KL способны перехватывать связь между беспроводными клавиатурами и компьютером.
К сожалению, программный кейлоггер гораздо сложнее обнаружить. Существует множество разных категорий, с различными методами и технологиями, но в целом мы можем рассмотреть следующее:
Обычно он состоит из программного обеспечения, которое было тайно установлено хакером на ваш компьютер. Можно загрузить непосредственно на хост компьютер (например, с помощью фишинг-атак), либо удаленно.
Наиболее распространенные программные кейлоггеры записывают только активность клавиатуры компьютера, но есть модифицированные версии, способные выполнять скриншоты и журналирование буфера обмена.
Менее распространенные типы программного KL включают те, которые основаны на: Javascript (введенные на веб-сайты), API (работающие внутри приложения) и веб-формах (запись любых данных представленных в веб-формах).
Очень маловероятно, что у вас может быть аппаратный кейлоггер, особенно в уединении вашего собственного дома. Однако это возможно в публичной среде. Поскольку для работы аппаратного кейлоггера обычно используется USB порт, ваша основная защита будет заключаться в использовании выборочных проверок в области USB, используемого вами компьютера.
При вводе конфиденциальной информации, такой как пароль, вы также можете использовать мышь, чтобы запутать кейлоггер, если таковой имеется. Например, сначала вводите последний символ своего пароля, а затем переместите курсор, чтобы ввести остальные. Кейлоггер будет регистрировать последний символ как первый. Выбор и замена текста во время ввода также является вариантом. Вы можете попробовать множество разных способов или других методов обмануть тайпинг. Однако эти методы не очень функциональны, и могут не работать с более сложными кейлоггерами, которые также записывают экран или активность мыши.
Программные кейлоггеры сложнее обнаружить, но установка хорошего антивируса скорее всего поможет вам обезопасится.
Установка программного анти-кейлоггера также является вариантом, поскольку он специально предназначен для обнаружения, удаления и предотвращения кейлоггер атак.
Будьте осторожны с вложениями электронной почты и ссылками. Не нажимайте на объявления и сайты от неизвестного вам источника.
Обновляйте свои программные приложения и операционную систему
Любой пользователь, кто использует интернет-банкинг или любую другую онлайн деятельность, которая связана с деньгами, должен быть особенно осторожен (включая адептов криптовалют и трейдеров).
Самый простой способ обнаружить программный кейлоггер, это проверить работу системных процессов. Если есть что-то, что выглядит странно, вы должны поискать это в интернете и попытаться выяснить, это легальная программа или уже известный кейлоггер. Кроме того, также важно изучить ваш исходящий трафик с компьютера.
Избавиться от программного кейлоггера непросто, но это можно сделать. Сначала вы должны установить анти-кейлоггер и проверить, можно ли его удалить. Если ваш компьютер все еще странно работает, и вы подозреваете, что анти-кейлоггер не смог решить проблему, вероятнее всего вы должны полностью форматировать и переустанавливать свою операционную систему.