Простими словами, кейлогер (KL) – це інструмент, призначений для запису всіх натискань клавіш комп'ютера за допомогою програмного забезпечення або апаратного пристрою. Цей тип запису клавіатури також називається кейлогінгом (клавіатурним журналом) або журналом натискань клавіш.
Хоча кейлогери не є незаконними, їх використання часто пов'язане зі зловмисними операціями.
Позитивне використання кейлогера
Попри те, що кейлогери використовуються для незаконної діяльності, у них є кілька позитивних варіантів використання. Якщо використовувати його з користю, він може допомогти батькам відстежувати комп'ютерну активність своїх дітей, а роботодавцям – визначити, як їхні працівники використовують свої комп'ютери під час роботи. Однак варто зазначити, що це має відбуватися за згодою працівників. Кейлогер також можна використовувати для захисту (запису) паролів та інших даних у разі збою операційної системи (але, безумовно, для цього існують кращі способи). Крім того, нещодавно науковці взяли на озброєння журнал натискання клавіш і виуористовують його як інструмент дослідження процесів письма людини.
Негативне використання кейлогера
Як випливає з назви, мета кейлогера – реєструвати кожне натискання клавіші на цільовому комп'ютері, що не обов'язково погано. Та на жаль, найчастіше кейлогери використовуються саме зі зловмисною метою. Програми-кейлогери широко використовуються кіберзлочинцями як спосіб викрадення конфіденційної інформації у жертв, такої як номери кредитних карток, паролі, особисті електронні адреси, банківські облікові дані, номери водійських посвідчень тощо.
Типи кейлогерів
Як згадувалося раніше, існує два основних типи пристроїв для кейлогінгу. Існує програмна й апаратна версія. Коли мова йде про програмні та апаратні кейлогери, важливо розуміти різницю між цими двома типами. Хоча найпоширенішою є програмна версія, слід розуміти, як працює апаратний кейлогер.
Апаратний кейлогер:
Зазвичай складається з невеликого чіпа або дроту, який фізично приєднаний до комп'ютера або ноутбука.
Більшість апаратних кейлогерів можна легко зняти.
Збирає інформацію, яку можна переглянути за допомогою координуючої комп'ютерної програми, навіть після видалення чіпа або дроту.
Зазвичай це кращий тип кейлогера для компаній, які хочуть контролювати своїх співробітників.
На відміну від програмних кейлогерів, версії прошивки апаратного кейлогера можуть бути підключені до BIOS комп'ютера та записувати дані одразу після його ввімкнення.
Бездротові кейлогери-сніфери можуть перехоплювати зв'язок між бездротовими клавіатурами та комп'ютером.
Програмний кейлогер
На жаль, програмний кейлогер набагато важче виявити. Існує багато різних категорій з різними методами та техніками, але загалом можна розглянути наступне:
Зазвичай це програмне забезпечення, яке було таємно встановлено на ваш комп'ютер хакером. Його можна завантажити безпосередньо на головний комп'ютер (наприклад, за допомогою фішингових атак) або віддалено.
Найбільш поширені програмні кейлогери записують лише активність клавіатури комп'ютера, але є модифіковані версії, які також можуть робити знімки екрана та реєструвати буфер обміну.
Менш поширені типи програмних кейлогерів включають ті, що базуються на Javascript (впроваджуються на вебсайти), API (працюють усередині програми) та вебформи (записують будь-які дані, надіслані у вебформи).
Запобігання роботі апаратного кейлогера
Дуже малоймовірно, що ви коли-небудь зіткнетеся з апаратним кейлогером, особливо у власному домі. Проте в публічному середовищі це можливо. Оскільки апаратний кейлогер зазвичай використовує для роботи USB-порт, вашим основним захистом буде вибіркова перевірка області USB використовуваного комп'ютера.
Під час введення конфіденційної інформації, такої як пароль, ви також можете використовувати мишу, щоб заплутати кейлогера, якщо він присутній. Наприклад, ви спочатку вводите останній символ свого пароля, а потім переміщуєте курсор, щоб ввести решту. Кейлогер зареєструє інформацію так, ніби останній символ був першим. Також можна виділити та замінити текст під час введення. Ви можете спробувати багато різних варіацій тих чи інших методів оманливого друку. Однак вони не дуже функціональні й можуть не працювати зі складнішими кейлогерами, такими як ті, що також записують екран або активність миші.
Запобігання роботі програмного кейлогера
Програмні кейлогери важче виявити, але встановлення хорошого антивірусу, ймовірно, забезпечить належний захист.
Також можна встановити програмне забезпечення для захисту від кейлогерів, оскільки воно спеціально розроблене для виявлення, видалення та запобігання атакам кейлогерів.
Будьте обережні з вкладеннями електронної пошти та посиланнями. Не клацайте на оголошення та не переходьте на вебсайти невідомого походження.
Оновлюйте програмне забезпечення та операційну систему
Будь-який користувач, який використовує інтернет-банкінг або будь-яку іншу онлайн-активність, пов'язану з грошима, повинен бути особливо обережним (включаючи адептів криптовалют і трейдерів).
Як виявити та видалити кейлогер
Найпростіший спосіб виявити програмний кейлогер – перевірити, що запущено в системних процесах. Якщо там є щось, що виглядає дивно, вам слід пошукати в інтернеті та спробувати з'ясувати, чи це справжня програма, чи відомий кейлогер. Крім того, також корисно перевірити вихідний трафік з вашого комп'ютера.
Позбутися програмного кейлогера непросто, але можливо. Спочатку спробуйте встановити програму для захисту від кейлогерів у вашій системі та перевірте, чи можна її видалити. Якщо ваш комп'ютер як і раніше працює дивно, і ви підозрюєте, що програма для боротьби з кейлогерами не змогла розв'язати проблему, вам, ймовірно, слід відформатувати та повністю перевстановити операційну систему.