Какими бывают кейлоггеры и как от них защититься

Какими бывают кейлоггеры и как от них защититься

Кейлоггеры опасны тем, что передают сторонним пользователям личные данные вроде логинов и паролей. Зачастую они представляют собой вредоносное ПО типа «руткит». Но в некоторых случаях такие программы-шпионы полезны.

Кейлоггер – что это?

Кейлоггер для ПК – специализированный софт, который фиксирует ввод с клавиатуры и запоминает эти данные. Программы такого типа еще называют клавиатурными шпионами. Чтобы наглядно понять, о чём идет речь, можно скачать бесплатный кейлоггер, представленный в обзоре лучших решений по данной ссылке.

Задача программы для перманентного отслеживания нажатий клавиатуры – фиксировать активность Пользователя А за ПК и передавать ее Пользователю Б, который контролирует работу программы. Если Пользователь Б – злоумышленник, он получает доступ к личным данным Пользователя А, включая его логины/пароли, поисковые запросы, переписку в мессенджерах и по e-mail.

Если Пользователь Б – руководитель Пользователя А, и речь идет о программе Keylogger, установленной на рабочем ПК, тогда софт может выступать методом контроля. Отслеживание действий работника за компьютером законно, и дает четкий ответ на вопрос – чем специалист занимается в течение дня, стабильно выполняет должностные обязанности или приоритетно решает личные проблемы и задачи.

Виды клавиатурных шпионов

Все программы кейлоггеры, включая разработанные под Android, можно разделить на два вида – санкционированные и несанкционированные. Первые используются для контроля сотрудников на производстве, вторые относятся к вредоносному ПО и применяются злоумышленниками. Основные группы классификационных признаков:

  • По методу отслеживания. Программные клавиатурные шпионы – это софт, который инсталлируется в операционную систему. Аппаратные кейлоггеры – это физические устройства, которые скрытно подключаются к клавиатуре или системному блоку. Есть еще акустические кейлоггеры, но они относятся к специализированному криптографическому оборудованию.
  • По методу контроля. Есть кейлоггеры для считывания нажатий на клавиши. Имеются такие программы, которые фиксируют активность клавиатуры и мыши. Продвинутый шпионский софт также записывает в лог дату и время для каждого нажатия.
  • По месту хранения лога. Это наиболее важный аспект работы программ для считывания нажатий на клавиатуре. Лог (файл с записанными данными) может храниться на жестком диске ПК, в оперативной памяти или локальной сети. Хранение возможно также в облаке или на удаленном сервере. Некоторые программы отсылают логи на почту в заданные интервалы времени.

Как отдельный классификационный признак можно выделить метод отправки лога с записанными нажатиями клавиш на клавиатуре. Полнофункциональный кейлоггер способен отправлять данные на e-mail, по FTP, HTTP и беспроводной связи (например, через Wi-Fi и Bluetooth). Об особенностях каналов передачи и иных важных моментах изложено подробнее в Интернете.

Чем опасны кейлоггеры?

ПО для отслеживания нажатий клавиш не несет опасности системе. Как правило, софт совершенно не нагружает компьютер, его работа не влияет на активность пользователя. Предназначение программ кейлоггеров в отличие от типичного вирусного ПО не в том, чтобы нанести вред оборудованию и установленному на него программному обеспечению. А в том, чтобы украсть личные данные.

Выполняя запоминание клавишного ввода, программа-шпион позволяет злоумышленнику узнать все ваши пароли – от электронной почты, мессенджера, аккаунта в социальной сети и в онлайн-игре. Он получает доступ даже к вашим облачным сервисам. Для компаний это чревато инсайдерскими сливами и масштабными взломами с кражей данных. В том числе – данных о счетах. Клавиатурные шпионы опаснее обычных вирусов, потому что зачастую стандартные антивирусные системы даже при глубокой проверке не выявляют опасность.

Официальные продукты данного типа, применяемые для родительского контроля и контроля сотрудников на рабочих местах, вносятся в специальные сигнатурные базы. Нелегальных программ для считывания паролей с клавиатуры в этих базах нет. Их почти невозможно отследить автоматизированными методами, помогает только глубокая ручная проверка.

Методы защиты от кейлоггеров

Во-первых, поставьте хороший антивирус, который как минимум не допустит несанкционированной установки стороннего ПО. Во-вторых, защитите свой ПК паролем и не открывайте к нему доступ другим пользователям. Ограничьте свою сеть Wi-Fi, даже если это не публичная, а домашняя сеть.

В-третьих, не подключайте к ПК носители данных от непроверенных источников. Не принимайте в мессенджерах и на почте файлы от неизвестных контактов и тем более не запускайте исполняемые файлы, в происхождении которых не уверены. По статистике, каждая вторая программа шпион для компьютера устанавливается на ПК через торренты.

Если вы предполагаете, что отслеживание действий на вашем компьютере уже происходит, выполните полную проверку антивирусом, а затем откройте диспетчер задач. Проанализируйте все активные процессы – программа для отслеживания нажатий клавиш есть в списке, но она маскируется. Ищите непонятные названия, дубли процессов или процессы, которые аномально грузят систему.

Программы для фиксации действий мыши и клавиатуры могут находиться как в «Фоновых процессах», так и в «Автозагрузке». В современных версиях Windows есть функция, позволяющая прямо из диспетчера задач перейти в браузер по поисковому запросу о назначении того или иного процесса. В 9 из 10 случаев так можно обнаружить кейлоггер (если это действительно он).

Софт для логирования действий пользователя нельзя деинсталировать как обычную программу. Необходимо физически удалить все файлы программы (опять же – можно перейти прямо из диспетчера задач). Затем нужно воспользоваться специализированным решением вроде CCleaner и почистить реестр системы.

Некоторые программы для отслеживания нажатий клавиатуры и мыши глубоко внедряются в систему, могут дублировать свои файлы и автоматически снова добавляться в автозагрузку. Для борьбы с таким ПО необходимо найти его название и погуглить рекомендации по удалению. Либо обратиться в сервис к опытным специалистам.


^._.^=∫  ●̮̮̃●̃▆∫   ΦΦミノ

Источник: compsch.com
546
1
0
NickVG NickVG  · Зануда
14 дней назад
Кейлоггер для ПК это что? Он может передавать инфу тогда, когда я по БИОСу хожу? Или с флешки гружусь?
ПК я при этом не меняю
0
MichaelList MichaelList
5 дней назад
Аппаратные и акустические — да, снимают и передают инфу в том числе и из биоса. А при загрузке с флешки может передавать инфу и программный кейлоггер, если он был на флешке или загрузился с другого носителя (или по сети/интернету) после загрузки операционной системы.
0
zva zva  · zva
14 дней назад
Вот это не понял.
Ограничьте свою сеть Wi-Fi, даже если это не публичная, а домашняя сеть.
Почему Wi-Fi, по мнению автора, безопасней витой пары? По-моему, наоборот. У меня вся сеть дома на витой паре, Wi-Fi только для гаджетов и нормально, не жалуюсь.
0
MichaelList MichaelList
5 дней назад
Автор не писал про витую пару и не сравнивал её безопасность с Wi-Fi. Он дал рекомендацию, как сделать сеть Wi-Fi безопасней.
Посещая наш сайт, Вы соглашаетесь на использование файлов cookie.
© 2020-2021 NoNaMe
Яндекс.Метрика