Безпека

Що таке кейлоггер?

Що таке кейлоггер?

Простіше кажучи, кейлоггер (KL) – це інструмент, призначений для реєстрації всіх натискань клавіш комп’ютера, через програмне забезпечення або апаратний пристрій. Ця активність запису з клавіатури також називається кейлоггінг або кейстрок логгінг. Хоча кейлоггери не є незаконними, але їх використання часто пов’язано з шкідливими операціями.

Позитивне використання кейлоггера

Незважаючи на те що вони використовуються для незаконної діяльності, кейлоггери мають кілька позитивних варіантів експлуатації. Якщо він використовується з благими намірами, то він може допомогти батькам контролювати діяльність своїх дітей за ПК або використовуватися роботодавцем для визначення того, як їх співробітники використовують свої ПК в робочий період. Однак слід зазначити, що це повинно бути зроблено тільки з добровільною згодою співробітників. Кейлоггер також може використовуватися для захисту (запису) паролів і інших даних, в разі збою операційної системи (але безумовно є кращі способи зробити це). Крім того, кейстрок логгінг був недавно прийнятий вченими як інструмент дослідження процесів людського письма.

Негативне використання кейлоггера

Як випливає з назви, метою кейлоггера є запис кожного натискання клавіші з цільового комп’ютера, що не завжди погано. Але на жаль, найбільш поширене використання кейлоггера пов’язано зі зловмисної діяльністю. KL-програми широко використовуються кіберзлочинцями в якості способу викрадення конфіденційної інформації від жертв, такої як номери кредитних карт, паролі, особисті листи, банківські облікові дані, номери водійських посвідчень і т.д.

Типи кейлоггера

Як згадувалося раніше, існують два основних типи пристроїв для кейлоггінга. Є програмна і апаратна версія. Коли справа доходить до програмних і апаратних кейлоггерів, важливо розуміти різницю між цими двома типами. Хоча найбільш поширеним є програмна версія, слід зрозуміти як функціонує апаратний KL.

Апаратне забезпечення кейлоггер: 

  • Зазвичай він складається з невеликого чіпа або дроту, який фізично прикріплений до комп’ютера чи ноутбука;
  • Більшість апаратних KL можна легко видалити;
  • Здобута інформація може бути переглянута за допомогою координуючої комп’ютерної програми, навіть після видалення чіпа або проводу;
  • Зазвичай є кращим типом кейлоггера для компаній, які піклуються про своїх співробітників;
  • Унікальність програмних кейлоггеров, це версія прошивки апаратного забезпечення KL, який можна підключити до BIOS комп’ютера і записувати дані, як тільки він включиться;
  • Бездротові сніфери KL здатні перехоплювати зв’язок між бездротовими клавіатурами і комп’ютером.

Програмний кейлоггер

На жаль, програмний кейлоггер набагато складніше виявити. Існує безліч різних категорій, з різними методами і технологіями, але в цілому ми можемо розглянути наступне:

  • Зазвичай він складається з програмного забезпечення, яке було таємно встановлено хакером на ваш комп’ютер. Можна завантажити безпосередньо на хост комп’ютер (наприклад, за допомогою фішинг-атак), або віддалено.
  • Найбільш поширені програмні кейлоггери записують тільки активність клавіатури комп’ютера, але є модифіковані версії, здатні виконувати скріншоти і журнал буфера обміну.
  • Менш поширені типи програмного KL включають ті, які засновані на: Javascript (введені на веб-сайти), API (працюють всередині програми) і веб-формах (запис будь-яких даних представлених в веб-формах).

Запобігання апаратного кейлоггера

Дуже малоймовірно, що у вас може бути апаратний кейлоггер, особливо в самоті вашого власного будинку. Однак це можливо в суспільному середовищі. Оскільки для роботи апаратного кейлоггера зазвичай використовується USB порт, ваш основний захист буде полягати у використанні вибіркових перевірок в області USB, на вашому комп’ютері. При введенні конфіденційної інформації, такої як пароль, ви також можете використовувати мишу, щоб заплутати кейлоггер, якщо такий є. Наприклад, спочатку вводите останній символ свого пароля, а потім проведіть курсор, щоб ввести інші. Кейлоггер буде реєструвати останній символ як перший. Вибір і заміна тексту під час введення також є варіантом. Ви можете спробувати безліч різних способів або інших методів обдурити Тайпінг . Однак ці методи не дуже функціональні, і можуть не працювати з більш складними кейлоггера, які також записують екран або активність миші.

Запобігання програмного кейлоггера

  • Програмні кейлоггери складніше виявити, але установка хорошого антивіруса швидше за все допоможе вам убезпечити.
  • Установка програмного анти-кейлоггера також є варіантом, оскільки він спеціально призначений для виявлення, видалення і запобігання кейлоггер атак.
  • Будьте обережні з вкладеннями електронної пошти і посиланнями. Не натискайте на оголошення і сайти від невідомого вам джерела.
  • Оновлюйте свої програмні додатки і операційну систему
  • Будь-який користувач, хто використовує інтернет-банкінг або будь-яку іншу онлайн діяльність, яка пов’язана з грошима, повинен бути особливо обережним (включаючи адептів криптовалюта і трейдерів).

Як виявити і видалити Keylogger

Найпростіший спосіб виявити програмний кейлоггер, це перевірити роботу системних процесів. Якщо є щось, що виглядає дивно, ви повинні пошукати це в інтернеті і спробувати з’ясувати, це легальна програма або вже відомий кейлоггер. Крім того, також важливо вивчити ваш вихідний трафік з комп’ютера.

Позбутися від програмного кейлоггера непросто, але це можна зробити. Спочатку ви повинні встановити анти-кейлоггер і перевірити, чи можна його видалити. Якщо ваш комп’ютер все ще дивно працює, і ви підозрюєте, що анти-кейлоггер не зміг вирішити проблему, найімовірніше ви повинні повністю форматувати і встановлювати заново свою операційну систему.

Освітні статті
Останні публікації