Что нужно знать о кейлоггерах: принципы работы, типы, защита

2022-08-30 6721 комментарии
Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д.

Специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower, рассказали основную информацию о кейлоггерах, которую необходимо знать каждому пользователю, а также объяснили, как обезопасить свои данные от такой угрозы.

Что такое кейлоггер и как он работает

Стандартный кейлоггер (англ. keylogger, сокр. от keystroke logger) – это аппаратное устройство или программное обеспечение, которое фиксирует, сохраняет и передаёт информацию о взаимодействиях пользователя с клавиатурой и мышью по сети на удаленный компьютер или сервер. Это могут быть не только нажатия клавиш, но и щелчки мыши, а также её движения. Более сложные кейлоггеры также могут:

  • записывать информацию, которая размещается в буфере обмена (то, что пользователь копирует и вставляет, например, из одного файла в другой);
  • отслеживать такие действия, как открытие папок, документов и приложений;
  • фиксировать просматриваемые пользователем веб-страницы, электронные письма или сообщения в мессенджерах;
  • делать и сохранять снимки экрана жертвы;
  • записывать звук и видео подключённых к устройству камер и микрофонов.

Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д. Однако следует знать, что кейлоггеры – не только шпионский инструмент. Сегодня кейлоггеры являются частью широкого спектра программного обеспечения, полезного для нужд физических и юридических лиц. К примеру, их используют:

  • Работодатели. Чтобы не допускать нарушения политики информационной безопасности и предотвращать утечку конфиденциальных данных, а также персональных данных своих клиентов, владельцы бизнеса внедряют DLP-системы, оснащённые кейлоггерами (например, такой системой является Falcongaze SecureTower), благодаря которым можно защитить корпоративную сеть от угроз.
  • Пентестеры. Кейлоггеры помогают этим специалистам тестировать системы и сети на устойчивость к уязвимостям.
  • Родители. Существует ряд программного обеспечения, которое позволяет контролировать доступ к контенту на устройствах, которыми пользуются дети.
  • Исследователи. Программы типа кейлоггеров помогают изучать особенности письма обучающихся иностранным языкам и создавать наиболее результативные программы обучения.

Типы кейлоггеров

Аппаратный кейлоггер – это физическое устройство, которое можно обнаружить при визуальном осмотре. Например, кейлоггер для персонального компьютера часто похож на переходник, который соединяет системный блок и кабель клавиатуры или мыши. Также такое устройство может быть встроенным. Чтобы установить его, злоумышленник должен получить доступ к вашему ПК. Избавиться от аппаратного кейлоггера куда проще, чем от программного.

Программные кейлоггеры – это привычное для нас программное обеспечение. Чтобы установить его, злоумышленнику не нужно физически взаимодействовать с вашим компьютером: достаточно внедрить такой функционал в какую-либо программу и установить её на устройство жертвы. Также кейлоггеры часто «вшиты» в код троянов или другого вредоносного ПО. К примеру, при успешной фишинговой атаке на адресата хакер может получить доступ к его компьютеру, посредством которой кейлоггер будет внедрен в систему. Угрозе могут быть подвержены электронные письма, сообщения в социальных сетях или даже обычный сайт, в котором есть какая-либо уязвимость, чем и может воспользоваться злоумышленник в своих целях.

Наличие функционала типа кейлоггера может быть отображено в условиях использования или пользовательском соглашении каких-либо приложений, которые разработчики предлагают прочесть перед установкой. По этой причине важно изучать представляемые документы и с осторожностью относиться к автоматическим настройкам.

На вашем устройстве может быть установлен кейлоггер, если:

  • вы замечаете, что производительность устройства снизилась, а сбои и зависания программ и приложений происходят чаще обычного;
  • появилось новое приложение или программа, изменилась домашняя страница браузера;
  • при использовании приложений и программ происходят перенаправления на фишинговые или вредоносные сайты.

Как удалить кейлоггер?

Можно не знать о том, что на устройстве установлен кейлоггер, потому что он работает в фоновом режиме без каких-либо оповещений. В некоторых случаях достаточно проверить, какие процессы активны в данный момент: для этого нужно открыть диспетчер задач и изучить список приложений. Однако иногда этого может быть недостаточно. Чтобы надёжно защитить себя от кейлоггера, нужно:

  • осторожно относиться к посещаемым сайтам, полученным по почте ссылкам и скачанным файлам;
  • использовать антивирус – программное обеспечение для защиты от различных вредоносных программ;
  • регулярно обновлять операционную систему и антивирусное программное обеспечение.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте