Кейлоггер що це таке, як вони працюють і як захистити себе

Що таке кейлоггер?

Кейлоггер – це програмне забезпечення, яке записує натискання клавіш на екрані або клавіші, які ви натискаєте на клавіатурі. Паролі, номери кредитних карток, конфіденційні повідомлення та інша інформація наражаються на ризик запису та отримання кіберзлочинцем при введенні їх на клавіатурі комп'ютера, що зазнав кібератаки. Кейлоггер в основному вбудовується між клавіатурою (або пристроєм введення) та операційною системою комп'ютера, щоб захоплювати інформацію. Зазвичай він працює приховано, щоб уникнути виявлення.

З іншого боку, кейлогери можуть використовувати хакери для всіх видів шахрайства. Наприклад, при крадіжці пароля, хакери можуть отримати доступ до банківських та електронних облікових записів та заблокувати вас. Вони можуть використовувати вашу інформацію, щоб вкрасти ваші гроші та шантажувати вас. Вони можуть обманювати ваших друзів, колег по роботі та членів їхніх сімей у рамках схем крадіжки особистих даних.

Ось деякі приклади або типи клавіатурних шпигунів

Хоча багато кейлоггерів існують як програмні продукти, апаратні кейлоггери також доступні. Вони мають ті ж можливості, що й їхні програмні аналоги, але їм необхідний фізичний доступ до комп'ютера для захоплення та запису клавіш. Кожен апаратний кейлоггер має мікроконтролер, призначений для захоплення та інтерпретації сигналів, що передаються з клавіатури на комп'ютер. Потім він перетворює захоплену інформацію в зручні для читання дані і зберігає їх в енергонезалежній пам'яті. Апаратні кейлогер легко отримати. Деякі з них доступні на Amazon всього за 54 долари.

Як кейлоггеротримує доступ до того, що ви вводите?

Для використання кейлоггера в законних цілях батьки та адміністратори інформаційних технологій, очевидно, повинні встановити програмне забезпечення кейлоггера, щоб потім вони змогли контролювати дії, що виконуються на комп'ютері.

Хакери та кібер-злочинці, навпаки, повинні використовувати незаконні методи, щоб «заслати» клавіатурні шпигуни в комп'ютери. Наприклад, хакери можуть розповсюджувати кейлоггер в однорангових мережах або включати його як вкладення файлу для фішингового листа. Будь-хто, хто відкриє файл, стає жертвою. Хакери можуть використовувати вразливість браузера та операційної системи для зараження застарілих систем. У принципі, методи, використовувані хакерами поширення інших шкідливих програм, також можуть використовуватися поширення кейлоггеров.

Апаратний кейлоггер зазвичай є USB-пристрій з двома роз'ємами. Один із роз'ємів має бути підключений до клавіатури, а інший має бути підключений до комп'ютера. Іншими словами, апаратний кейлоггер знаходиться між клавіатурою та комп'ютером, щоб перехоплювати дані клавіатури, що надсилаються на комп'ютер.

Як дізнатися, чи встановлений кейлоггер на комп'ютері?

Думаємо, це нормально почуватися трохи параноїком, так як цілком можливо, що хтось відстежує ваші натискання клавіш. На жаль, немає надійного способу підтвердити ваші підозри. Це знаходиться в природі кейлоггер залишатися невиявленим, поки він записує ваш набір тексту. Проте комп'ютер із встановленим кейлоггером може показувати «симптоми», якби вони були заражені шкідливими програмами.

До таких «симптомів» належать:

  • завантаження веб-сайтів із меншою швидкістю, ніж зазвичай,
  • неправильна поведінка миші та клавіатури
  • часте поява повідомлень про помилки.

Апаратні кейлогери практично неможливо виявити за допомогою програмного забезпечення. Наприклад, якщо ви перевіряєте диспетчер пристроїв у Windows, підключене обладнання кейлоггера, швидше за все, буде вказано тільки загальний пристрій без вказівки його функції або призначення. Ви повинні фізично перевірити комп'ютер на наявність сумнівних периферійних пристроїв та зовнішніх пристроїв.

Як видалити кейлоггер?

Отже, ви впевнені, що кейлоггер на вашому комп'ютері, що тоді? Почніть з повного сканування системи за допомогою антивірусу. Це дозволяє використовувати найпопулярніші варіанти програмного забезпечення для кейлоггерів. Використовуйте антивірусні сканери другого рівня та анти-кейлогери, бажано після запуску вашого комп'ютера в безпечному режимі з мережею, щоб зловити навіть невловимі програми.

Апаратне забезпечення кейлоггерів залежить від програмних рішень видалення. Ви повинні фізично перевірити комп'ютер на наявність будь-яких небажаних пристроїв. Шукайте підроблені роз'єми, прикріплені до клавіатури, та видаліть їх.

Як запобігти атакам кейлоггера і захищаєте себе?

Використовуйте менеджер паролів, який генерує та запам'ятовує облікові дані для входу та іншу конфіденційну інформацію для вас. Менеджер паролів може автоматично заповнювати облікові дані в полях форми, що означає, що вам не потрібно самостійно вводити паролі, тим самим надавати їх клавіатурним шпигунам. І останнє, але не менш важливе: регулярно змінюйте свої паролі для всіх важливих облікових записів.

В принципі, якщо ви використовуєте всі описані вище методи і дуже обережні під час роботи в Інтернеті, ви в безпеці не тількивід клавіатурних шпигунів, та й інших типів шкідливих програм.