Что такое кейлоггер?

Кейлоггер - в начальном смысле этого слова - это реализованная на програмном либо аппаратном уровне возможность отслеживать производимые польователем нажатия клавиатурных клавиш и записывать калавиши в лог-файл (key logger). У современных кейлоггеров гораздо больше способностей чем у "классический" собратьев. Здесь мы затронем основные понятия, с которым сталкивается пользователь при работе с кейлоггерами.

Лог-файл (файл лога, лог, файл дампа, дамп, информационный файл) - файл, который является результатом работы кейлоггера. В файле накапливается вся информация, которая отслеживается в системе. Иногда один кейлоггер собирает информацию в нескольких файлах. В одном - текст, в другом - снимки экрана (снэпшоты), в третьем - информация буффера обмена.

Информацию, отслеживаемую современными кейлоггерами можно разделить на основную и дополнительную.

Основная - отслеживание нажатия клавиш, отслеживание информации буфера обмена, снимки экрана.

Дополнительная - информация о программе, с которой работал пользователь (набирал текст в редакторе Word, путешевствовал по сайтам с помощью броузера Internet Explorer, вводил данные в электронные таблицы Excel), информация о времени отслеживания действий пользователя, информация о времени запуска операционной системы и времени выхода из нее, информация об установленных программах, информация о посещаемых сайтах и т.п.

Задачи. решаемые кейлоггером также можно условно разделить на основные и дополнительные

Основная задача кейлоггера - сбор информации и размещение ее в лог-файле.

Дополнительные задачи (возможности) кейлоггера.

Отправка лог-файла при помощи FTP - регимтрируемся на FTP сервере и получаем логи.

Отправка лог-файла при помощи E-MAIL - логи отправляются на электронную почту.

Удаленная установка - особый способ установки, позволяющий запустить кейлоггер на машине не доступной пользователю. Фактически это сводится к запуску маленькой програмки (клиента) на машине пользователя, которая связывается со второй, более тяжеловесной программой-сервером, установленном на вашем компьютере. Запуск программы-клиента производится тремя основными способами:во-первых, пользователю дается прямое указание запустить файл кейлоггера, во-вторых файл кейлоггера соединяется с другой-независимой программой или файлом, который не воспринимается клиентом как кейлоггер (например, с исполняемым файлом броузера Opera - opera.exe или самораспоковывающемся архивом и т.п.), в третьих, при наличии сетевого или физического доступа к компьютеру пользователя, кейлоггер копируется и запускается от его имени. The RatKid! не является программой-клиентом в прямом смысле этого слова. Генерируемый при помощи Control Center файл-результат является независимым клавиатурным шпионом, который будет отправлять информацию не взаимодействуя с сервером, а совершенно независимо.

Настройки времени начала и окончания работы программы - программа начинает работать в установленное время и в назначенный срок удаляется.

Невидимая работа программы - маскировка под другие программы.невидимость в процессах и т.п.

Запуск кейлоггера при запуске конкретного приложения - п ри помощи специальных программ можно соединить программу-носитель и кейлоггер. При запускке запускаются и рабботают обе пролграммы.

Отслеживание информации при работе с конкретными отдельными программами - отслеживаются окна с конкретным сочетанием букв в названии окна либо окна конкретного приложения.

Шифрование файла лога - ограничивает доступ к логу посторонних.

По форме програмной реализации кейлоггеры можно условно разделить на классические и нестандартные.

Классические - кейлоггер без возможности генерирования отдельного маленького полноценного файла или файла-клиента.

Нестандартные - имеют возможность работать и в качестве классического кейлоггера и как отдельный крохотный исполняемый файл.

Часто встречающиеся термины.

Невидимость в процессах - спользуютя различные "хакерские" методы, позволяющие прятать процесс. Кейлоггер, невидим в процессах процессвьюверов.

Невидимость в реестре - Ну это понятно, невидимость в реестре Windows для большинства просмотрщиков реестра и антишпионского софта. Запись в реестре обычно нужна для автозагрузки.

Обход фаервола - способность кейлоггера не блокироваться, а пропускаться фаерволом (встроенный в Windows, Outpost, ZoneAlarm и т.п.). Реализуется это различными способами. Чаще всего кейлоггер выдает себя за программу, которой разрешен выход в сеть.

Дополнительные программы - делают работу более удобной.

Скрепитель файлов - соединяет два и более файлов (*.exe, *.avi, *.html)в любом сочетании. Результат - исполняемый *.exe файл, при запуске которого запустятся обе программы.

Программа обработки Лог-файла - расшифровывают лог-файл и делают его удобно-читаемым и приспособленным для ведения поиска слов, снимков, буферов обмена.

Программы-детектеры - производят поиск установленного в системе кейлоггера.

Остается только добавить, что The RatKid! - програмный продукт. По форме реализации является нестандартным, обладает практически всеми перечисленными выше основными и дополнительными возможностями и программами.

Кейлоггеры Keylogger

Keylogger (кейлоггер) — (англ. key — клавиша и logger — регистрирующее устройство) — это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера.

Содержание

4 Методы защиты от несанкционированно установленных кейлоггеров

5 Примечания

Виды информации, которые могут контролировать нажатия клавиш на клавиатуре:

нажатия клавиш мышки

дата и время нажатия

Классификация

Программные кейлоггеры принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Первоначально программные продукты этого типа предназначались исключительно для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (лог-файл), который впоследствии изучался человеком, установившим эту программу. Лог-файл мог отправляться по сети на сетевой диск, FTP сервер в сети Интернет, по E-mail и т. д. В настоящее время программные продукты, сохранившие «по старинке» данное название, выполняют много дополнительных функций — это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учета всех полученных и отправленных E-mail, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры, подключенных к компьютеру и т. д. то есть они, на самом деле, относятся к совершенно другому классу программных продуктов, а именно к мониторинговым программным продуктам.

Аппаратные кейлоггеры представляют собой миниатюрные приспособления, которые могут быть прикреплены между клавиатурой и компьютером или встроены в саму клавиатуру. Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере, чтобы успешно перехватывать все нажатия клавиш. Когда аппаратный кейлоггер прикрепляется, абсолютно не имеет значения, в каком состоянии находится компьютер — включенном или выключенном. Время его работы не ограничено, так как он не требует для своей работы дополнительного источника питания.

Объемы внутренней энергонезависимой памяти данных устройств позволяют записывать до 20 миллионов нажатий клавиш, причем с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного аудита. В зависимости от места прикрепления аппаратные кейлоггеры подразделяются на внешние и внутренние.

Акустические кейлоггеры представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажати на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.

По месту хранения лог-файла

жесткий диск

оперативная память

локальная сеть

удаленный сервер

По методу отправки лог-файла

FTP или HTTP (в интернете или локальной сети)

любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости)

По методу применения

Только метод применения кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет увидеть грань между управлением безопасностью и нарушением безопасности.

Несанкционированное применение — установка кейлоггера (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) происходит без ведома владельца (администратора безопасности) автоматизированной системы или без ведома владельца конкретного персонального компьютера. Несанкционированно применяемые кейлоггеры (программные или аппаратные) именуются как шпионские программные продукты или шпионские устройства. Несанкционированное применение, как правило, связано с незаконной деятельностью. Как правило, несанкционированно устанавливаемые шпионские программные продукты имеют возможность конфигурирования и получения «скомплектованного» исполнимого файла, который при инсталляции не выводит никаких сообщений и не создает окон на экране, а также имеют встроенные средства доставки и дистанционной установки сконфигурированного модуля на компьютер пользователя, то есть процесс инсталлирования происходит без непосредственного физического доступа к компьютеру пользователя и зачастую не требует наличия прав администратора системы;

Санкционированное применение — установка кейлоггера (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) происходит с ведома владельца (администратора безопасности) автоматизированной системы или с ведома владельца конкретного персонального компьютера. Санкционированно применяемые кейлоггеры (программные или аппаратные) именуется как мониторинговые программные продукты (англ. employee monitoring software, parental control software, access control software, personnel security programs и т. п.) Как правило, санкционированно устанавливаемые программные продукты требуют физического доступа к компьютеру пользователя и обязательного наличия прав администратора для конфигурирования и инсталляции;

По включению в сигнатурные базы Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей анти-шпионских программных продуктов и анти-вирусных программных продуктов.

Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую, никогда не будут в них включена по различным причинам:

кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;

кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;

кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;

коммерческие, особенно, включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей анти-шпионских программных продуктов и/или анти-вирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного коммерческого мониторингового программного продукта, может способствовать в превращению последнего в шпионский программный продукт, который не обнаруживается анти-шпионскими программными продуктами или анти-вирусными программными продуктами;

кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу, данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.

Цели применения

Санкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет владельцу (администратору безопасности) автоматизированной системы или владельцу компьютера:

определить все случаи набора на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;

иметь возможность получить доступ к информации, хранящейся на жестком диске компьютера, в случае потери логина и пароля доступа по любой причине (болезнь сотрудника, преднамеренные действия персонала и т. д.);

определить (локализовать) все случаи попыток перебора паролей доступа;

проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить что набиралось на клавиатуре в данное время;

исследовать компьютерные инциденты;

проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;

восстановить критическую информацию после сбоев компьютерных систем;

Применение модулей, включающих в себя кейлоггер, разработчиками коммерческих программных продуктов, позволяет последним:

создавать системы быстрого поиска слов (электронные словари, электронные переводчики);

создавать программы быстрого поиска фамилий, фирм, адресов (электронные телефонные книги)

Несанкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет злоумышленнику:

перехватывать чужую информацию, набираемую пользователем на клавиатуре;

получить несанкционированный доступ к логинам и паролям доступа в различные системы, включая системы типа «банк-клиент»;

получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера — парольным фразам;

получить несанкционированный доступ к авторизационным данным кредитных карточек;

Методы защиты от несанкционированно установленных кейлоггеров Защита от «известных» несанкционированно установленных программных кейлоггеров:

использование анти-шпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, с автоматическим обновлением сигнатурных баз.

Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:

использование анти-шпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют, так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.

Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или анти-вирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:

постоянно обновляемые сигнатурные базы шпионских программных продуктов;

эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.

Защита от несанкционированно установленных аппаратных кейлоггеров: тщательный внешний и внутренний осмотр компьютерных систем;

использование виртуальных клавиатур;

Материал из Wikipedia - свободная энциклопедия

Антивирусы для вашей защиты и безопасности в сети:

Антивирус Dr.Web Security Space

Kaspersky Internet Security (электронная версия)

ESET NOD32 Smart Security 4.2

Что такое кейлоггер? Значение термина кейлоггер

Кейлогер, кейлоггер (keylogger) – это программа или аппаратное устройство, которое регистрирует каждое нажатие клавиш на клавиатуре.

• Нажатие клавиш
• Клик мыши
• Дата и время нажатия

Программные кейлоггеры принадлежат к группе ПО, которое осуществляет контроль над действиями пользователя ПК. Первоначально кейлоггеры были предназначены только для записи данных о нажатии клавиш, в том числе и системных. Запись производилась в лог-файл, которой замет изучался человеком, установившим кейлоггер. Сейчас кейлоггеры выполняют множество других функций, таких как перехват инфы из окон, перехват кликов, буфера обмена, скриншот экрана, учет отправленной и полученной почты, мониторинг реестра, перехват звука микрофона и изображения с камеры и т д. То есть сейчас они относятся к совершенно другому классу ПО, однако именуются кейлоггерамии.

Лог файл кейлоггера

Аппаратные кейлоггеры представляют собой небольшие устройства, которые подключаются между компьютером и клавиатурой, либо встраиваются в клавиатуру. Они регистрируют нажатие клавиш. Для конечного пользователя процесс регистрации невидим. Такие кейлоггеры не требуют установки ПО, чтобы перехватывать нажатие клавиш.

Аппаратный USB кейлоггер

Акустические кейлоггеры – это устройства, которые записывают звук нажатия клавиш и анализируют его, преобразую в текстовый формат.

Что такое «кейлоггер»

Многие пользователи персональных компьютеров слышали о таком явлении как «кейлоггер», но далеко не все знают, что он собой представляет. Кейлоггером называют любой программный или аппаратный инструмент, основным предназначением которого является считывание информации с клавиатуры компьютера. Кейлоггер записывает все нажатия на клавиши клавиатуры, а затем сохраняет их в файл на этом же компьютере, либо передает по сети интернет на удаленный компьютер злоумышленника. Впрочем, кейлоггером далеко не всегда пользуются хакеры – иногда его используют начальники крупных фирм, чтобы следить за своими сотрудниками, также различные виды кейлоггеров довольно популярны в правоохранительных органах (для ведения слежки за перепиской подозреваемого).

В целом все кейлоггеры или, как их еще называют, «клавиатурные шпионы» делятся на два основных вида: программные или аппаратные. Программные кейлоггеры могут быть частью кода замаскированной вредоносной программы или же могут внедряться прямо в ядро операционной системы. В последнем случае шпионскую программу крайне сложно обнаружить даже с помощью специальных программных средств.

Аппаратные кейлоггеры представляют собой специальные считывающие электронные устройства, которые устанавливаются вручную на компьютер жертвы. Наиболее часто аппаратный кейлоггер маскируют под USB или PS2-переходник для клавиатуры. Также иногда кейлоггер устанавливается непосредственно внутрь корпуса клавиатуры, а бывают случаи, когда кейлоггеры встраивали прямо в BIOS материнской платы.

Поскольку аппаратные кейлоггеры требуют непосредственного доступа к компьютеру, на который требуется установить «жучок», их применяют довольно редко – жертвами чаще всего оказываются те, кто хранит на компьютере важную информацию, представляющую экономическую или какую-либо другую ценность. А вот программные кейлоггеры гораздо более популярны, особенно среди хакеров и интернет-мошенников. К примеру, заразив компьютер потенциальной жертвы вредоносной программой с кейлоггером, злоумышленник сможет легко завладеть информацией об электронных и банковских счетах владельца компьютера, и при помощи этой информации снять наличные со счета или даже оформить кредит на имя жертвы.

Чаще всего программный кейлоггер попадает в компьютер жертвы вместе с нелицензионным программным обеспечением (точно так же, как и большинство вирусов). Также нередко кейлоггеры находятся на определенных сайтах, при посещении которых происходит скрытая загрузка и установка шпионского ПО. А в редких случаях клавиатурный шпион может быть встроен даже во вполне легальные приложения.

Чтобы не стать жертвой какого-нибудь киберпреступника или мошенника, необходимо соблюдать основные правила безопасности при использовании интернета:

• Никогда не загружайте и не устанавливайте на свой компьютер программное обеспечение с источников, которым вы не доверяете. Мелкие файлообменные сайты зачастую содержат на своих страницах не только множество навязчивой рекламы, но и различные вирусы, среди которых вполне может встретиться кейлоггер.
• Избегайте заходить на сайты сомнительного содержания.
• Ни в коем случае не открывайте файл, присланный вам на почту неизвестным адресатом (то же самое касается и файлов, прикрепленных к рекламным письмам).
• Установите на свой компьютер надежное антивирусное программное обеспечение.

Если у вас по каким-то причинам возникли подозрения, что в вашем компьютере имеется клавиатурный шпион, не спешите переустанавливать операционную систему. В большинстве случаев программу-кейлоггер можно выявить. Первое, что вам нужно сделать – это проверить систему на наличие вредоносного кода при помощи антивируса или антивирусного сканера. В качестве последнего можно использовать эффективную бесплатную лечащую утилиту – Dr.Web CureIt. Кроме того, существует специализированное программное обеспечение, предназначенное для обнаружения и устранения кейлоггеров. Наиболее известной из таких программ является утилита Anti-Keylogger. А если вам нужно срочно что-либо сделать на компьютере, и нет времени дожидаться результатов проверки на вирусы, то можете воспользоваться экранной клавиатурой. Данная утилита является стандартной для всех операционных систем семейства Windows, и находится она по следующему адресу: Меню Пуск>Все программы>Стандартные>Специальные возможности>Экранная клавиатура .

Что такое Кейлоггер (keylogger)?

В современном мире в связи, с развитием информационных технологий в нашей жизни появились не только полезные и удобные новшества, но и целый ряд весьма негативных и в некоторых случаях очень неприятных явлений. Самым пожалуй главным по значимости отрицательным проявлением компьютерного прогресса является распространяемое вредоносное программное обеспечение, которое иначе называется malware (малвари).

А самым технологичным классом этого самого малвари, являются так называемые кейлоггеры (keylogger), предназначенные для перехвата различных данных с устройств ввода при нажатии пользователем клавиш, эти данные при этом записываются в специально создаваемый для этой цели лог-файл. Кейлоггер может выглядеть не только, как программа, работающий скрипт, загруженная библиотека или же исполняемый запущенный файл. Точно также он может быть и аппаратным, как незаметное с первого взгляда приспособление, присоединённое или же встроенное в устройство ввода или же расположенное непосредственно в корпусе компьютера. Но как правило, аппаратные кейлоггеры встречаются весьма редко и вам навряд ли удастся встретиться сними в жизни. В тоже время очень широкое распространение имеют программные перехватчики информации, они являются составной частью любого трояна, вируса или же какого-нибудь иного вредоносного программного обеспечения. Кейлоггеры попадают вместе со своим носителем на компьютер жертвы, они для него являются своего рода «транспортом». Но иногда они распространяются при непосредственном доступе к системе людьми, имеющими подобный доступ (сисадмин в случае необходимого контроля или же ревнивый муж для отслеживания переписки своей жены).

Главным направлением в деятельности абсолютно любого кейлоггера является перехват вводимой информации непосредственно с устройства ввода. Если разобраться по существу вопроса, именно во вводимой нами информации и содержится большинство данных личного характера, которые с успехом могут использоваться многочисленными киберпреступниками, ведь лог-файл, в котором собирается информация, незаметно для пользователя переправляется третьему лицу в виде электронного письма или же непосредственно на сервер. Благодаря использованию кейлоггера можно с большой долей вероятности добраться до личной переписки пользователя, его авторизационных данных на некоторых сайтах, до номеров кредитных карт и другой финансовой информации.

Во всех случаях, описанных выше под устройством ввода подразумевается не только клавиатура компьютера или ноутбука (но это в то же время самые распространённые устройства ввода, используемые кейлоггерами) К таким устройствам также относятся и кнопки мобильного телефона или же терминала оплаты, сенсорные экраны планшетов и мобильных гаджетов, а также виртуальные клавиатуры. А уже в зависимости от устройства ввода информации, злоумышленники подбирают и соответствующий кейлоггер. Как правило кейлоггер включает в себя целый ряд функций, многие из которых даже выходят за рамки определения понятия «кейлоггер». Это например может происходить в том случае, когда вместе с отслеживанием порядка нажимаемых пользователем клавиш, программа ещё и выполняет мониторинг буфера обмена и делает периодические снимки экрана. Благодаря всем этим условиям, кейлоггеры и считаются самым технологичным классом вредоносного программного обеспечения. Иногда правда кейлоггеры приносят и пользу, например в случае отслеживания детей за монитором компьютера и посещённых ими сайтов для родителей. Но такие кейлоггеры используются только специальными службами.

Для того, чтобы создать достаточно надёжную защиту и избежать последствий от несанкционированной установки подобного рода программ, необходимо использовать сетевые экраны и антивирусные программы. Также стоит избегать пользования вашим персональным компьютером или же мобильным устройством посторонними людьми.

Что такое кейлоггер (keylogger)?

С развитием информационных технологий в нашу жизнь неизбежно вошли не только удобные и полезные новшества, но и ряд негативных явлений, порой очень неприятных. Одним из наиболее значимых «плохих» проявлений компьютерного прогресса стало появление вредоносного программного обеспечения (malware).

Наиболее технологичным классом малвари, пожалуй, являются кейлоггеры (keylogger), призванные перехватывать нажатия пользователем клавиш на устройствах ввода, сохраняя эту информацию в отдельном лог-файле. Вообще говоря, кейлоггер бывает не только программным, в виде работающего скрипта, загруженной библиотеки или запущенного исполняемого файла, но и аппаратным, в виде незаметного приспособления, встроенного или присоединенного к устройству ввода или спрятанного внутри корпуса компьютера. Однако аппаратные перехватчики – явление довольно редкое и шанс того, что читатель столкнется с их действием, невелик. А вот программные кейлоггеры распространены весьма широко, они являются составной частью любого вируса, трояна или другого экземпляра вредоносного программного обеспечения. Именно с такими «соседями» кейлоггер чаще всего попадает к жертве, они играют роль транспорта; впрочем, его может подкинуть любой человек, который имеет доступ к системе, например, системный администратор для контроля или ревнивый муж для отслеживания личной переписки жены.

Собственно, мы и подобрались к смыслу кейлоггеров. Самое главное в их работе – перехват вводимой информации с устройства ввода. Если задуматься, то именно во вводимой информации содержится львиная доля личных данных, которые могут быть использованы злоумышленником (стоит отметить, что собранная кейлоггером информация, лог-файл, всегда поступает к третьему лицу, например, сбрасывается на сторонний сервер или отсылается на электронную почту). Использование кейлоггера – это самый логичный и надежный способ добраться до переписки пользователя, его данных для авторизации на сайтах, финансовой информации и номеров кредитных карт.

Везде выше использовался термин «устройство ввода». Важно понимать, что это не только клавиатура компьютера или ноутбука (хотя чаще всего именно она), это могут быть кнопки терминала оплаты или мобильного телефона, виртуальная клавиатура, сенсорные экраны мобильных устройств и планшетных компьютеров. И для каждого способа ввода информации существуют методы перехвата, реализованные в кейлоггерах. Чаще всего это даже не один метод, а целый ряд функций, многие из которых даже выходят за рамки определения «кейлоггер» (например, помимо отслеживания нажатия клавиш, программа может делать скриншот активного окна или мониторить буфер обмена). Именно поэтому данный класс ПО был назван самым технологичным. Справедливости ради стоит отметить, что иногда он может работать во благо, например, позволяя родителям мониторить нахождение детей за компьютером. Также кейлоггеры используются специальными службами.

Чтобы избежать последствий и защититься от несанкционированной установки данного вида программ, стоит использовать антивирусное программное обеспечение и сетевые экраны, а также, по возможности, не давать пользоваться своим компьютером или мобильным устройствам посторонним людям.

Лаборатория Касперского: что такое кейлоггер? Новости и Обзоры

Хотя существует большое разнообразие вариантов кейлоггеров, но основное деление производится на программные и аппаратные. Чаще всего применяется программный кейлоггер, который является частью вредоносной программы, такой как троян или руткит. Как правило, это и более простой вариант получения доступа к интересующей системе без физического вмешательства. Один из самых распространенных типов программных кейлоггеров умеет разворачивать на целевой машине готовый API, записывающий каждое нажатие клавиш. Также применяются клавиатурные шпионы, реализованные на уровне системного ядра, шпионской надстройки «Атакующий-в-браузере» и других, более сложных конструкций.

Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера

Аппаратные кейлоггеры не так распространены, поскольку их сложнее реализовать на целевой машине. Такие клавиатурные шпионы необходимо устанавливать, имея непосредственный доступ к компьютеру, что повышает риск быть рассекреченным. Кстати, порой такие вещи устраивают на уровне производства, иногда даже встраивая в BIOS. Часто кейлоггеры могут быть встроены в USB-устройства: накопители или едва заметные вставки-переходники в шнуре клавиатуры. Хотя аппаратное шпионское оборудование сложнее установить, но оно более гибкое и менее зависимое от работы атакованной системы.

Программные кейлоггеры часто устанавливаются в составе комплексного вредоносного программного обеспечения. Целевые компьютеры могут быть заражены во время скрытой загрузки при посещении зараженного сайта. Нередко клавиатурные шпионы могут быть различными способами и под различными предлогами встроены во вполне легальный софт. Аппаратные кейлоггеры устанавливает злоумышленник, имеющий физический доступ к интересующему компьютеру.

Обнаружить вредоносные кейлоггеры весьма непросто, так как они ведут себя не всегда так, как многие другие вредоносные программы. Они не выискивают ценную информацию и не пересылают ее на удаленный сервер, они не пытаются уничтожить данные на зараженной машине. Клавиатурные шпионы делают свою работу тихо и незаметно. Антивирусные программы могут сканировать, обнаруживать и уничтожать все известные им варианты клавиатурных шпионов. Однако кейлоггеры, предназначенные для целевой атаки на конкретного пользователя, выявить непросто, так как чаще всего они не зарегистрированы в качестве известного вредоносного софта. Тем не менее рано или поздно, но они обнаруживаются, как только начинают проявлять себя путем несанкционированной отправки данных на удаленный сервер.

Если пользователь подозревает, что на его компьютере установлен клавиатурный шпион, то ряд приемов поможет защититься от вредителя. Например, загружать операционную систему с компакт-диска или USB-накопителя, а также пользоваться виртуальной экранной клавиатурой. Существуют и специализированные защитные инструменты, например, безопасный ввод реализован в Kaspersky Internet Security