Специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower, рассказали основную информацию о кейлоггерах, которую необходимо знать каждому пользователю, а также объяснили, как обезопасить свои данные от такой угрозы.
Что такое кейлоггер и как он работает
Стандартный кейлоггер (англ. keylogger, сокр. от keystroke logger) – это аппаратное устройство или программное обеспечение, которое фиксирует, сохраняет и передаёт информацию о взаимодействиях пользователя с клавиатурой и мышью по сети на удаленный компьютер или сервер. Это могут быть не только нажатия клавиш, но и щелчки мыши, а также её движения. Более сложные кейлоггеры также могут:
- записывать информацию, которая размещается в буфере обмена (то, что пользователь копирует и вставляет, например, из одного файла в другой);
- отслеживать такие действия, как открытие папок, документов и приложений;
- фиксировать просматриваемые пользователем веб-страницы, электронные письма или сообщения в мессенджерах;
- делать и сохранять снимки экрана жертвы;
- записывать звук и видео подключённых к устройству камер и микрофонов.
Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д. Однако следует знать, что кейлоггеры – не только шпионский инструмент. Сегодня кейлоггеры являются частью широкого спектра программного обеспечения, полезного для нужд физических и юридических лиц. К примеру, их используют:
- Работодатели. Чтобы не допускать нарушения политики информационной безопасности и предотвращать утечку конфиденциальных данных, а также персональных данных своих клиентов, владельцы бизнеса внедряют DLP-системы, оснащённые кейлоггерами (например, такой системой является Falcongaze SecureTower), благодаря которым можно защитить корпоративную сеть от угроз.
- Пентестеры. Кейлоггеры помогают этим специалистам тестировать системы и сети на устойчивость к уязвимостям.
- Родители. Существует ряд программного обеспечения, которое позволяет контролировать доступ к контенту на устройствах, которыми пользуются дети.
- Исследователи. Программы типа кейлоггеров помогают изучать особенности письма обучающихся иностранным языкам и создавать наиболее результативные программы обучения.
Типы кейлоггеров
Аппаратный кейлоггер – это физическое устройство, которое можно обнаружить при визуальном осмотре. Например, кейлоггер для персонального компьютера часто похож на переходник, который соединяет системный блок и кабель клавиатуры или мыши. Также такое устройство может быть встроенным. Чтобы установить его, злоумышленник должен получить доступ к вашему ПК. Избавиться от аппаратного кейлоггера куда проще, чем от программного.
Программные кейлоггеры – это привычное для нас программное обеспечение. Чтобы установить его, злоумышленнику не нужно физически взаимодействовать с вашим компьютером: достаточно внедрить такой функционал в какую-либо программу и установить её на устройство жертвы. Также кейлоггеры часто «вшиты» в код троянов или другого вредоносного ПО. К примеру, при успешной фишинговой атаке на адресата хакер может получить доступ к его компьютеру, посредством которой кейлоггер будет внедрен в систему. Угрозе могут быть подвержены электронные письма, сообщения в социальных сетях или даже обычный сайт, в котором есть какая-либо уязвимость, чем и может воспользоваться злоумышленник в своих целях.
Наличие функционала типа кейлоггера может быть отображено в условиях использования или пользовательском соглашении каких-либо приложений, которые разработчики предлагают прочесть перед установкой. По этой причине важно изучать представляемые документы и с осторожностью относиться к автоматическим настройкам.
На вашем устройстве может быть установлен кейлоггер, если:
- вы замечаете, что производительность устройства снизилась, а сбои и зависания программ и приложений происходят чаще обычного;
- появилось новое приложение или программа, изменилась домашняя страница браузера;
- при использовании приложений и программ происходят перенаправления на фишинговые или вредоносные сайты.
Как удалить кейлоггер?
Можно не знать о том, что на устройстве установлен кейлоггер, потому что он работает в фоновом режиме без каких-либо оповещений. В некоторых случаях достаточно проверить, какие процессы активны в данный момент: для этого нужно открыть диспетчер задач и изучить список приложений. Однако иногда этого может быть недостаточно. Чтобы надёжно защитить себя от кейлоггера, нужно:
- осторожно относиться к посещаемым сайтам, полученным по почте ссылкам и скачанным файлам;
- использовать антивирус – программное обеспечение для защиты от различных вредоносных программ;
- регулярно обновлять операционную систему и антивирусное программное обеспечение.
Угрозы безопасности
• Обзор вирусной активности для Android в III квартале 2024 года – «Доктор Веб»
• Найдена критическая уязвимость в CUPS – пора обновить вашу Linux систему
• NOYB: Mozilla использует Firefox для отслеживания пользователей без их согласия
• Трояны для кражи данных научились обходить новую защиту Chrome – App-Bound Encryption
• Банковский троянец Octo2 для Android маскируется под NordVPN и Google Chrome
• Троянец Necro заразил более 11 миллионов Android-устройств через Google Play