Что такое кейлоггер
Мы с вами уже рассматривали некоторые основные разновидности компьютерных вирусов. Сегодня мы поговорим с вами про еще одну категорию вирусов – кейлоггеры, про которые обычные пользователи знают очень мало.
Содержание статьи:
Немного теории
В переводе с английского Keylogger (Keyboard Logger) обозначает «клавиатурный регистратор». Однако на самом деле кейлоггер является программой-шпионом, отслеживающей все происходящие с клавиатурой действия.
Попав на компьютер пользователя, программы-кейлогеры перехватывают вводимую информацию и отправляют ее злоумышленникам. Другими словами вы, ничего не подозревая, можете отдать в чужие руки свои логины и пароли, а также данные банковских карт.
Опасность кейлоггеров в том, что многие антивирусные приложения не расценивают их как вредоносные программы. Для их обнаружения часто требуется специализированное программное обеспечение или дополнительные модули для вашего основного антивируса.
Принципы работы программных кейлоггеров
В основу работы данного вида вредоносных программ положен один общий принцип – они должны встать по пути прохождения сигнала от момента нажатия клавиши до появления символа на мониторе. Кейлоггеры используют следующие технические методы:
- Клавиатурная ловушка (хук). Перехватывает системные уведомления о нажатии клавиш. Реализовывается с помощью системной функции WinAPI SetWindowsHook.
- Опрос клавиатуры. Простой метод, использующий постоянный опрос клавиатуры, производимый с большой (10-20 опросов в секунду) скоростью.
- Установка драйвера. Очень эффективный метод. Устанавливается собственный драйвер клавиатуры, который подменяет собой системный.
Аппаратные кейлоггеры
Помимо рассмотренных нами программных, существуют также и аппаратные кейлоггеры, которые невозможно обнаружить программным путем:
- Дополнительный «переходник» между клавиатурой и корпусом компьютера;
- Встроенное в клавиатуру устройство;
- Миниатюрная видеокамера, снимающая клавиатуру;
- Неизвестное USB-устройство и др.
Кстати: кейлоггеры обоих типов могут быть вполне легальными, и использоваться для:
- Родительского контроля;
- Слежения за использованием рабочего времени сотрудниками компании;
- Служб безопасности
- Ревнивых супругов.
Как не стать жертвой кейлоггера
Чтобы защититься от рассматриваемого типа вредоносных программ, следует соблюдать несложные правила:
- Активируйте в вашем антивирусе функцию обнаружения потенциально опасных программ (она обычно отключена по умолчанию);
- Для доступа к банковским данным пользуйтесь двухфакторной идентификацией или одноразовым паролем.
- Используйте проактивную защиту;
- Для ввода важных данных пользуйтесь виртуальной клавиатурой.
Вместо послесловия
Вредоносные программы со временем интенсивно развиваются, и мы уже убедились в том, что для полноценной защиты возможностей одного антивируса бывает недостаточно. Для того чтобы не стать жертвой кейлоггера, необходимо прежде всего быть внимательным и соблюдать основные правила компьютерной безопасности.