При слове «кейлогер» у большинства пользователей Интернет тут же возникают ассоциации с вирусами, вредоносными программами и другими малоприятными вещами. «Клавиатурный шпион» - изобретение не новое, и за столько лет активной деятельности неудивительно, что этот термин оброс мифами и легендами.
Верно то, что кейлогеры могут представлять угрозу для компьютера. Но это не всегда так. Поэтому, прежде чем при первых звуках слова «кейлогер» включать антивирус и переустанавливать ОС, давайте разберемся с тем, что же это такое.
Хитрое устройство
Старая английская расшифровка этого термина (key — клавиша и logger — регистрирующее устройство) давно уже не полностью раскрывает его значение. Функции современных кейлогеров намного шире: кроме перехвата нажатий клавиш на клавиатуре, они умеют точно также регистрировать клики мышью, сортировать все полученные данные по дате и времени и т.д.
Также ошибочно мнение, что кейлогер – это чисто программный продукт. Распространены аппаратные версии «клавиатурных шпионов». В этом случае в клавиатуру компьютера или ноутбука встраиваться специальное устройство, которое и регистрирует нажатие клавиш. Никаких дополнительных программ для этого не требуется, поэтому такой процесс абсолютно незаметен для владельца ПК.
Кроме того, аппаратные кейлогеры могут подключены и к выключенной машине. Работать такое устройство может очень долго, используя ресурсы самого компьютера. Правда, чтобы воспользоваться собранной таким образом информацией, необходим физический доступ к устройству.
Программные кейлогеры – специальный софт, который требует установки на компьютере. Такие программы могут решать намного больше задач, чем аппаратные устройства, их функции не ограничены только регистрацией нажатий клавиш. Этот тип кейлогеров также может извлекать информацию из буфера обмена, делать скриншоты экрана, передавать собранные данные через Интернет и так далее.
Существует и достаточно экзотический вид кейлогера – акустический. Это устройство, которое устанавливается недалеко от компьютера и регистрирует звук нажатия клавиш, после чего происходит их сопоставление и идентификация.
Применение кейлогеров
Все вышеперечисленные программы и устройства – отнюдь не очередной набор хакерских инструментов. Кейлогеры могут использоваться и в рабочих целях – например, на корпоративных компьютерах или ноутбуках для контроля того, чем занимаются сотрудники в рабочее время.
В этом случае применение кейлогеров должно быть согласовано со службой безопасности организации. При этом сам персонал может быть не в курсе их применения. Однако помните – если вы используете на работе свой личный компьютер, то без вашего согласия устанавливать постороннее ПО на него никто не имеет права.
Но существуют, конечно же, и варианты кейлогеров, которые предназначены специально для несанкционированного применения. В этом случае их основная цель – это регистрация вводимых пользователем логинов и паролей и передача их злоумышленнику. Вот тут-то мы и подходим в плотную к традиционному понимаю кейлогеров.
Чаще всего хакерами применяются именно программные варианты этих устройств – их проще использовать. Мошенник может распространять «клавиатурных шпионов» под видом обновлений для популярного софта, а также встраивая вредоносные коды во взломанные сайты для автоматической загрузки инсталлятора на компьютер жертвы.
К счастью, программные кейлогеры можно обнаружить и вовремя обезвредить. Для этого никаких дополнительных программ не потребуется – будет достаточно только последней версии антивируса с обновленной вирусной базой. Кроме того, обезопасить себя от попадания на компьютер «клавиатурного шпиона» можно, просто не скачивая и не запуская подозрительные программы, либо же устанавливая их на операционной системе, запущенной под виртуальной машиной.
Применить к компьютеру рядового пользователя аппаратный кейлогер намного сложнее – для этого необходим физический доступ к машине и для установки устройства, и для получения собранной информации. Очевидно, сделать это намного сложнее, но в тоже время так хакер может быть уверен, что так его «шпион» останется незамеченным. Чаще всего таким образом кейлогеры внедряют в рабочие компьютеры.
Если вы подозреваете, что на вашем рабочем месте несанкционированно используется такое устройство, обязательно обратитесь к специалисту – он сможет выявить наличие кейлогера. А для того, чтобы минимизировать риск установки «клавиатурного шпиона», лучше не оставлять на длительное время компьютер без присмотра.
Соблюдение этих несложных правил предосторожности позволит практически полностью избежать вероятности попадания кейлогера к вам на ноутбук или ПК.
Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:
Сегодня каждый в состоянии самостоятельно защититься от нежелательных клавиатурных шпионов, поскольку большинство подобных программ представляют типовые средства для сбора логинов и паролей от различных популярных ресурсов и распространяются в виде вредоносных вложений к электронным почтовым письмам. Безопасность гарантируется осторожностью при посещении подозрительных сайтов, обнаружении подозрительных писем и т.д. и т.п.