Кейлоггеры объяснили, что вам нужно знать

Кейлоггер - это часть программного обеспечения или, что еще страшнее, аппаратное устройство, которое регистрирует каждое нажатие клавиши на клавиатуре. Он может захватывать личные сообщения, пароли, номера кредитных карт и все остальное, что вы вводите.

Кейлоггеры, как правило, устанавливаются вредоносными программами, но они также могут быть установлены защитными родителями, ревнивыми супругами или работодателями, которые хотят контролировать своих сотрудников. Аппаратные кейлоггеры идеально подходят для корпоративного шпионажа.

Как бы кейлоггер попал на ваш компьютер

Большинство клавиатурных шпионов на средних компьютерах поступают как вредоносные программы. Если ваш компьютер скомпрометирован, вредоносная программа может включать в себя кейлоггер или функцию трояна, который загружает кейлоггер вместе с другим вредоносным программным обеспечением. Кейлоггеры являются популярной формой вредоносного ПО, поскольку они позволяют преступникам украсть номера кредитных карт, пароли и другие конфиденциальные данные..

Программное обеспечение для регистрации нажатий клавиш также может быть установлено кем-то из ваших близких. Защитный родитель может выйти за рамки обычного родительского контроля и установить программное обеспечение, которое включает в себя кейлоггер, что позволяет им видеть все, что их дочерние типы. Ревнивый супруг, обеспокоенный мошенничеством своего мужа или жены, может установить кейлоггер на свой компьютер, чтобы следить за ним - это не обязательно хорошо, но бывает.

Некоторые работодатели могут устанавливать регистраторы нажатий клавиш на компьютерах своих сотрудников, чтобы отслеживать все, что они делают, или просто исследовать сотрудников, к которым они относятся с подозрением. Законы различаются, когда это законно от юрисдикции к юрисдикции.

Аппаратные кейлоггеры

Некоторые клавиатурные шпионы могут быть полностью реализованы как аппаратные устройства. Типичный настольный компьютер имеет клавиатуру, которая подключается к задней панели компьютера с помощью USB-кабеля. Если кто-то проникнет внутрь, отсоедините USB-кабель клавиатуры, а затем подключите специальное USB-устройство между USB-портом компьютера и USB-разъемом клавиатуры, устройство может функционировать в качестве кейлоггера. Сидя посередине, он мог перехватывать сигналы клавиатуры с клавиатуры, сохранять их на устройстве, а затем передавать нажатия клавиш на компьютер, чтобы все казалось работающим нормально. Программное обеспечение безопасности на компьютере не сможет обнаружить этот кейлоггер, так как он полностью работает на аппаратном уровне. Если бы компьютер был спрятан под столом, никто бы не заметил устройство.

Затем человек может вернуться через несколько дней, чтобы схватить устройство и улизнуть с ним, не оставляя следов программного обеспечения для кейлогинга или подозрительной сетевой активности..

Если вы беспокоитесь об аппаратных клавиатурных шпионах, просто проверьте заднюю часть компьютера и убедитесь, что между кабелем клавиатуры и самим компьютером нет подозрительных устройств - конечно, вероятно, их не будет. (И, если есть, это, вероятно, какой-то законный адаптер, как показано ниже.)

Как функционируют кейлоггеры

Программное обеспечение для ведения блогов работает в фоновом режиме, записывая каждое нажатие клавиши. Программное обеспечение может сканировать файл на наличие определенных типов текста - например, оно может искать последовательности чисел, которые выглядят как номера кредитных карт, и загружать их на вредоносный сервер, чтобы ими можно было злоупотреблять..

Программное обеспечение для ведения кейлогинга также может быть объединено с другими типами программного обеспечения для мониторинга компьютера, поэтому злоумышленник сможет увидеть, что вы набрали, когда вы заходите на веб-сайт вашего банка, и сузить доступ к информации, которую он хочет. Кейлоггер может обнаружить первые нажатия клавиш в онлайн-игре или программе чата, украдя ваш пароль.

Кто-то может также просмотреть всю историю логов, чтобы шпионить за вами, посмотреть, что вы ищете, и набрать онлайн. Программное обеспечение для мониторинга компьютера, предназначенное для использования родителями или работодателями, часто может комбинировать кейлоггер с программой для создания снимков экрана, чтобы кто-то мог прочитать историю того, что вы ввели, вместе со снимками экрана того, что было на экране вашего компьютера в то время.

Убедитесь, что у вас нет клавиатурных шпионов

Программное обеспечение для кейлогинга - это просто еще один тип вредоносного ПО. Вы можете избежать использования программного обеспечения для ведения блогов, так же, как и другие вредоносные программы - будьте осторожны с тем, что вы загружаете и запускаете, и используйте надежную антивирусную программу, которая, как мы надеемся, предотвратит запуск клавиатурных шпионов. Там нет никаких реальных специальных советов для предотвращения кейлоггеров в частности. Просто будьте осторожны и применяйте базовые правила компьютерной безопасности.

Если вы действительно параноидально относитесь к клавиатурным шпионам, попробуйте войти на сайт своего банка или другие важные сайты с помощью программной клавиатуры - другими словами, вы нажимаете кнопки на экране, а не нажимаете кнопки на клавиатуре. Это не защитит вас от многих клавиатурных шпионов, которые следят за несколькими формами ввода текста, кроме регистрации нажатий клавиш, поэтому, вероятно, не стоит беспокоиться о.

Кейлоггеры являются одной из наиболее опасных форм вредоносного ПО, поскольку вы не поймете, что они работают, если они хорошо выполняют свою работу. Они прячутся в фоновом режиме и не создают никаких проблем, захватывая номера кредитных паролей и пароли до тех пор, пока они могут избежать обнаружения.

Image Credit: Йерун Беннинк на Flickr, Сцилард Михали на Flickr, служба технической поддержки SFSD на Flickr