...

Программы кейлоггеры что это

Что нужно знать о кейлоггерах: принципы работы, типы, защита

Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д.

Специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower, рассказали основную информацию о кейлоггерах, которую необходимо знать каждому пользователю, а также объяснили, как обезопасить свои данные от такой угрозы.

Что такое кейлоггер и как он работает

Стандартный кейлоггер (англ. keylogger, сокр. от keystroke logger) – это аппаратное устройство или программное обеспечение, которое фиксирует, сохраняет и передаёт информацию о взаимодействиях пользователя с клавиатурой и мышью по сети на удаленный компьютер или сервер. Это могут быть не только нажатия клавиш, но и щелчки мыши, а также её движения. Более сложные кейлоггеры также могут:

  • записывать информацию, которая размещается в буфере обмена (то, что пользователь копирует и вставляет, например, из одного файла в другой);
  • отслеживать такие действия, как открытие папок, документов и приложений;
  • фиксировать просматриваемые пользователем веб-страницы, электронные письма или сообщения в мессенджерах;
  • делать и сохранять снимки экрана жертвы;
  • записывать звук и видео подключённых к устройству камер и микрофонов.

Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д. Однако следует знать, что кейлоггеры – не только шпионский инструмент. Сегодня кейлоггеры являются частью широкого спектра программного обеспечения, полезного для нужд физических и юридических лиц. К примеру, их используют:

  • Работодатели. Чтобы не допускать нарушения политики информационной безопасности и предотвращать утечку конфиденциальных данных, а также персональных данных своих клиентов, владельцы бизнеса внедряют DLP-системы, оснащённые кейлоггерами (например, такой системой является Falcongaze SecureTower), благодаря которым можно защитить корпоративную сеть от угроз.
  • Пентестеры. Кейлоггеры помогают этим специалистам тестировать системы и сети на устойчивость к уязвимостям.
  • Родители. Существует ряд программного обеспечения, которое позволяет контролировать доступ к контенту на устройствах, которыми пользуются дети.
  • Исследователи. Программы типа кейлоггеров помогают изучать особенности письма обучающихся иностранным языкам и создавать наиболее результативные программы обучения.

Типы кейлоггеров

Аппаратный кейлоггер – это физическое устройство, которое можно обнаружить при визуальном осмотре. Например, кейлоггер для персонального компьютера часто похож на переходник, который соединяет системный блок и кабель клавиатуры или мыши. Также такое устройство может быть встроенным. Чтобы установить его, злоумышленник должен получить доступ к вашему ПК. Избавиться от аппаратного кейлоггера куда проще, чем от программного.

Программные кейлоггеры – это привычное для нас программное обеспечение. Чтобы установить его, злоумышленнику не нужно физически взаимодействовать с вашим компьютером: достаточно внедрить такой функционал в какую-либо программу и установить её на устройство жертвы. Также кейлоггеры часто «вшиты» в код троянов или другого вредоносного ПО. К примеру, при успешной фишинговой атаке на адресата хакер может получить доступ к его компьютеру, посредством которой кейлоггер будет внедрен в систему. Угрозе могут быть подвержены электронные письма, сообщения в социальных сетях или даже обычный сайт, в котором есть какая-либо уязвимость, чем и может воспользоваться злоумышленник в своих целях.

Наличие функционала типа кейлоггера может быть отображено в условиях использования или пользовательском соглашении каких-либо приложений, которые разработчики предлагают прочесть перед установкой. По этой причине важно изучать представляемые документы и с осторожностью относиться к автоматическим настройкам.

На вашем устройстве может быть установлен кейлоггер, если:

  • вы замечаете, что производительность устройства снизилась, а сбои и зависания программ и приложений происходят чаще обычного;
  • появилось новое приложение или программа, изменилась домашняя страница браузера;
  • при использовании приложений и программ происходят перенаправления на фишинговые или вредоносные сайты.

Как удалить кейлоггер?

Можно не знать о том, что на устройстве установлен кейлоггер, потому что он работает в фоновом режиме без каких-либо оповещений. В некоторых случаях достаточно проверить, какие процессы активны в данный момент: для этого нужно открыть диспетчер задач и изучить список приложений. Однако иногда этого может быть недостаточно. Чтобы надёжно защитить себя от кейлоггера, нужно:

  • осторожно относиться к посещаемым сайтам, полученным по почте ссылкам и скачанным файлам;
  • использовать антивирус – программное обеспечение для защиты от различных вредоносных программ;
  • регулярно обновлять операционную систему и антивирусное программное обеспечение.

Кейлоггеры — что это за программы и зачем они нужны?

Кейлоггеры (keyloggers) — программы или физические устройства (их рассматривать не будем), предназначенные для регистрации различных действий пользователя за компьютером. В основном, это нажатия клавиш клавиатуры, перемещение курсора и клики мышью. Все существующие программы-кейлоггеры можно условно разбить на две категории — вредоносные и нет.

КЕЙЛОГГЕР КАК ВРЕДОНОСНАЯ ПРОГРАММА

Наверняка многие слышали о программах-шпионах (spyware). Одними из самых распространенных как раз и являются кейлоггеры. В их основную задачу входит предварительный сбор информации (нажатия клавиш, мыши и т.д.) с последующей ее пересылкой злоумышленнику. Все это осуществляется без ведома пользователя компьютера, т.е. действия таких программ могут причинить вред. Поэтому любая продвинутая антивирусная система моментально определяет их как шпион или троян .

Какую информацию может собрать успешно подсаженный на компьютер кейлоггер? Все зависит от изощренности и навыков программирования злоумышленника. Если просто перехватывать нажатия клавиш, к нему попадут адреса сайтов и пароли к учетным записям, данные банковских карт, личная переписка и все остальное, что вводится в компьютер с клавиатуры.

Более продвинутые кейлоггеры способны на гораздо большее. К примеру, если скопировать какой-то текст или любой файл в буфер обмена, то это может моментально попасть к злоумышленнику. Или даже если навести курсор на какую-либо ссылку, кликнуть по ней, открыть файл или выполнить любое другое действие мышью — “умный” кейлоггер сможет считать, зарегистрировать и отправить всю собранную информацию, куда ему приказано создателем.

Другими словами, вредоносные программы-кейлоггеры — одни из самых опасных вирусов для незащищенных пользователей в плане сохранности их личной жизни за компьютером. Но гораздо более значимый ущерб они могут нанести корпоративным пользователям при заражении офисных компьютеров. Угроза настолько велика, что сегодня разрабатываются специальные антивирусы, “профессионально занимающиеся вылавливанием” шпионского программного обеспечения и кейлоггеров в частности.

КЕЙЛОГГЕРЫ КАК ПОЛЕЗНЫЕ ПРОГРАММЫ

Конечно, присутствие в названии/описании программы слова кейлоггер/keylogger еще не означает, что она вредоносная. Существует множество приложений, выполняющих аналогичные приведенные в пример выше функции, но с разрешения пользователя. И собранная ими информация не отправляется третьим лицам, если на то, опять-таки, не было получено разрешение.

Подобные полезные кейлоггеры применяются для решения ряда задач. Например:

  • Родительский контроль над работой ребенка за компьютером. Это одна из основных целей применения большинства кейлоггеров, создаваемых для обычных пользователей.
  • Контроль работодателя над действиями за компьютером своих сотрудников. Т.е. практически аналогичное применение.
  • Сохранение всех своих (или другого пользователя) действий за компьютером с целью дальнейшего использования собранной информации, например, для восстановления утраченных паролей/логинов, когда-либо отправленных по почте/мессенджеру сообщений и т.п.
  • Исследование всевозможных инцидентов за компьютером, связанных, к примеру, с пропажей файлов, несанкционированной отправкой секретной информации многое другое.

Какой бы пример цели использования кейлоггеров не приводить, все по большей части сводятся к контролю над действиями пользователя. А самые продвинутые программы этого типа могут еще и выполнять какие-либо функции при регистрации того или иного действия. Это может как отправка оповещения администратору (родителям) разнообразными способами, так и автоматическая блокировка попыток отправки текстовой и любой другой информации, запуск/остановка внешних программ, включение/выключение подключенных к компьютеру устройств и многое-многое другое.

ПРИМЕР ИСПОЛЬЗОВАНИЯ КЕЙЛОГГЕРОВ

Рассмотрим использование кейлоггеров на примере программы Spyrix Free Keylogger. Это бесплатная версия приложения Spyrix с ограниченным функционалом. Однако наиболее востребованные функции доступны и в этой версии:

  • Регистрация нажатий клавиш.
  • Контроль запуска/остановки приложений.
  • Считывание буфера обмена.
  • Контроль подключения/отключения носителей информации (USB, HDD, SD).
  • B даже удаленный просмотр экрана компьютера через личный кабинет (правда, это возможно лишь в течение 50 дней с момента регистрации учетной записи).

Регистрация нажатий клавиш при помощи Spyrix. Здесь все очень просто. Сразу после установки программа начнет выполнять свою основную задачу. Можно попробовать напечатать что-нибудь с клавиатуры, например — ввести адрес сайта в поисковую строку браузера, а затем отрыть в программе Spyrix вкладку “События клавиатуры”:

Программа-кейлоггер Spyrix

В центре окна отобразится название программы, в которую с клавиатуры был введен текст (в данном случае — “firefox.exe”), а также сам введенный текст (колонка “Содержание”). Как можно заметить, Spyrix зарегистрировал не только сам введенный в браузер адрес (softsalad.ru), но еще и нажатие клавиши “Enter”, т.е. был зафиксирован и переход на сайт.

Кроме того, Spyrix время от времени (в соответствии с настройками) делает скриншоты экрана, что позволяет наглядно увидеть действия пользователя за компьютером. Все снимки экрана можно найти во вкладке “Снимок экрана”:

Просмотр снимков экрана в Spyrix

Можно кликнуть по скриншоту, чтобы посмотреть его в полноразмерном формате:

Созданный программой Spyrix скриншот

А так выглядит веб-страница личного кабинета в системе Spyrix:

Веб-интерфейс келоггера Spyrix

Т.е. все действия пользователя за компьютером дублируются в онлайн-хранилище, куда можно зайти с любого браузера для удаленного контроля.

Конечно, в платной версии Spyrix гораздо больше полезных функций, обеспечивающих еще более строгий контроль действий пользователя. Но и того, что есть, достаточно для общего понимания функционирования кейлоггеров, в т.ч. и вредоносных, ведь последние делают все то же самое, только скрытно.

  • Инструкции
  • Лучшие программы
  • Полезные советы

Что такое Кейлоггер?

Клавиатурный шпион относится к наиболее опасным вредоносным приложениям. Через него хакеры могут получить любую конфиденциальную информацию, в том числе платежные данные пользователя.

Клавиатурный шпион делает свою работу незаметно от пользователя

Dennis Fisher

  • 10 апреля 2013

    • Современные вредоносные программы, как правило, состоят из нескольких компонентов, каждый из которых имеет свою задачу. Такой софт больше всего напоминает швейцарский армейский нож, а не набор отдельных инструментов, что дает злоумышленнику возможность выполнять множество различных действий на атакованной системе. Один из компонентов, часто присутствующих при такой атаке, – это кейлоггер, узкоспециализированный инструмент, записывающий все нажатия клавиш. Именно с помощью этого инструмента злоумышленник может незаметно завладеть огромным количеством конфиденциальной информации, оставаясь незамеченным.

    Определение кейлоггера

    Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Нередко кейлоггер находится между клавиатурой и операционной системой и перехватывает все действия пользователя. Этот инструмент либо хранит перехваченную информацию на зараженном компьютере, либо, если является частью более крупной атаки, все данные сразу передаются на удаленный компьютер организаторов атаки. Хотя термином «кейлоггер» обычно называют вредоносные программы, но порой его используют и правоохранительные органы.

    Разновидности кейлоггеров

    Хотя существует большое разнообразие вариантов кейлоггеров, но основное деление производится на программные и аппаратные. Чаще всего применяется программный кейлоггер, который является частью вредоносной программы, такой как троян или руткит. Как правило, это и более простой вариант получения доступа к интересующей системе без физического вмешательства. Один из самых распространенных типов программных кейлоггеров умеет разворачивать на целевой машине готовый API, записывающий каждое нажатие клавиш. Также применяются клавиатурные шпионы, реализованные на уровне системного ядра, шпионской надстройки «Атакующий-в-браузере» и других, более сложных конструкций.

    Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера

    Аппаратные кейлоггеры не так распространены, поскольку их сложнее реализовать на целевой машине. Такие клавиатурные шпионы необходимо устанавливать, имея непосредственный доступ к компьютеру, что повышает риск быть рассекреченным. Кстати, порой такие вещи устраивают на уровне производства, иногда даже встраивая в BIOS. Часто кейлоггеры могут быть встроены в USB-устройства: накопители или едва заметные вставки-переходники в шнуре клавиатуры. Хотя аппаратное шпионское оборудование сложнее установить, но оно более гибкое и менее зависимое от работы атакованной системы.

    Метод заражения

    Программные кейлоггеры часто устанавливаются в составе комплексного вредоносного программного обеспечения. Целевые компьютеры могут быть заражены во время скрытой загрузки при посещении зараженного сайта. Нередко клавиатурные шпионы могут быть различными способами и под различными предлогами встроены во вполне легальный софт. Аппаратные кейлоггеры устанавливает злоумышленник, имеющий физический доступ к интересующему компьютеру.

    Обнаружение и удаление

    Обнаружить вредоносные кейлоггеры весьма непросто, так как они ведут себя не всегда так, как многие другие вредоносные программы. Они не выискивают ценную информацию и не пересылают ее на удаленный сервер, они не пытаются уничтожить данные на зараженной машине. Клавиатурные шпионы делают свою работу тихо и незаметно. Антивирусные программы могут сканировать, обнаруживать и уничтожать все известные им варианты клавиатурных шпионов. Однако кейлоггеры, предназначенные для целевой атаки на конкретного пользователя, выявить непросто, так как чаще всего они не зарегистрированы в качестве известного вредоносного софта. Тем не менее рано или поздно, но они обнаруживаются, как только начинают проявлять себя путем несанкционированной отправки данных на удаленный сервер.

    Если пользователь подозревает, что на его компьютере установлен клавиатурный шпион, то ряд приемов поможет защититься от вредителя. Например, загружать операционную систему с компакт-диска или USB-накопителя, а также пользоваться виртуальной экранной клавиатурой. Существуют и специализированные защитные инструменты, например, безопасный ввод реализован в Kaspersky Internet Security

    При подготовке материала использовались источники:
    https://www.comss.ru/page.php?id=10857
    https://www.softsalad.ru/articles/advices/keyloggers

    Что такое Кейлоггер?

    Сейчас смотрят:

    1. Обновление не применимо к этому компьютеру
    2. При воспроизведении видео нет звука
    3. InsydeH20 Setup Utility rev 5.0: Как сделать загрузку с USB
    4. Прохождение Snowrunner на русском
    5. Call of Duty: Warzone настройка графики

    Добавить комментарий