logoShiva VPN
Получить Shiva VPN
article image

Что такое кейлоггер?

Алина Белякова17.02.2024

  • Кейлоггер (от англ. key — «клавиша» и logger — «регистрирующее устройство») — это программа или устройство, которое перехватывает и записывает ввод данных с клавиатуры. Некоторые кейлоггеры могут также записывать касания и свайпы на сенсорном экране телефона, но чаще всего речь идет именно про запись клавитуары компьютера. Эта программа записывает и хранит украденную информацию на зараженном компьютере, а после передает на устройство организатора атаки. Как правило, кейлоггеры — вредоносные программы, но в некоторых случаях им пользуются государство, полиция или другие структуры.

  • Типы кейлоггеров

  • Разновидностей и модификаций множество, как и положено подобного рода программам. Но все же можно выделить два основных типа:

  • 1. Программный

  • Такой кейлоггер является частью другой вредоносной программы или вируса. Один из самых распространенных видов программных кейлоггеров умеет разворачивать на целевом устройстве готовый API, который записывает каждое нажатие клавиши.

  • 2. Аппаратный

  • Эти программы нужно устанавливать физически и у хакера должен быть прямой доступ к компьютеру, а это существенно увеличивает риск быть рассекреченным. Но иногда такие программы внедряют на уровне производства или даже встраивают в BIOS. Еще один способ прямого подключения — зараженные USB-устройства.

  • Как кейлоггер заражает систему?

  • Принцип такой же, как и у других вирусов и вредоносных программ. Они самовоспроизводятся и распространяются по сетям. Троянские кейлоггеры выглядят как обычное ПО (или скрываются внутри него). Руткиты могут содержать элементы кейлоггера, поэтому их сложно обнаружить даже с хорошим антивирусом. Хакеры часто распространяют вредоносные программы через drive-by-загрузки — скрипты, исполняемые при посещении вредоносного веб-сайта, или фишинг — когда вас обманывают, заставляя установить вредоносное программное обеспечение или кликнуть по ссылке на сайт с drive-by-загрузкой. Правоохранительные органы и полиция обычно проводят высоко целенаправленные атаки против отдельных лиц с использованием персонализированных тактик спир-фишинга и используют социальную инженерию, чтобы обмануть жертву и заставить ее установить вредоносный кейлоггер.

  • Способы защиты от кейлоггеров

  • Все обычные меры предосторожности для защиты себя от вредоносного программного обеспечения применимы и к кейлоггерам: - используйте хорошее антивирусное программное обеспечение, - не открывайте электронные письма от неизвестных источников, - не переходите по ссылкам, в которых не уверены, - не устанавливайте программное обеспечение с ненадежных веб-сайтов, - не отвечайте на подозрительные письма или СМС, - используйте надежный VPN-сервис

  • Как распознать и удалить кейлоггер?

  • Это задачка со звездочкой. Клавиатурные шпионы не вытаскивают определенные файлы, чтобы переслать их на устройство хакера и не уничтожают данные на вашем компьютере. Они делают свое дело незаметно. Тут на помощь приходят антивирусы, которые могут обнаружить все, отмеченные как вредоносный софт, кейлоггеры и удалить их. Но если кейлоггер предназначен для целевой атаки на конкретного пользователя, то антивирус может его не заметить из-за отсутствия в базе вредоносных софтов. Тем не менее рано или поздно, но они обнаруживаются. Например, как только начинают несанкционированно отправлять данные на неизвестный удаленный сервер. Если вы думаете, что ваши клавиатурные действия записывают, то можете загружать ОС с диска или USB, а также использовать виртуальную клавиатуру. И, конечно же, стоит немедленно загрузить качественный антивирус, если по каким-то причинам у вас его нет.

author avatar
Алина Белякова

9 лет пишет для маркетинга и IT. Присоединилась к Shiva VPN, чтобы простыми словами рассказать про сложные вещи и повысить значимость онлайн-безопасности.