Главная

Программный кейлоггер

Александр Панасенко 26 Января 2015 - 11:13
...

Вредоносные программы бывают разных типов и выполняют характерные для них вредоносные действия.

Кейлоггер (от английского: «ключ» или «регистратор») – тип программного обеспечения или отдельное устройство, отвечающее за запись в определенный файл всех нажатий клавиш на клавиатуре с целью информирования администратора о деятельности пользователей. Такие программы часто применяются в качестве вредоносных программ, которые позволяют злоумышленникам получать доступ к важным паролям, номерам кредитных карт, частной информации.

Запись того, что набирается на клавиатуре может осуществляться либо с помощью медиа-оборудования, либо программного обеспечения. Коммерчески доступные системы включают устройства, подключаемые при помощи кабеля к клавиатуре либо встраиваемые в саму клавиатуру.

Создание приложений клавиатурных шпионов тривиально и, как и любая компьютерная программа, они могут распространятся через изъяны в компьютерной системе созданные троянами, вирусами, червями. Единственное спасение в данной ситуации – применение виртуальной клавиатуры, избегая нажатия клавиатурных клавиш. Однако даже это, в современном мире может быть недостаточно. Информация может считаться при помощи перехвата скриншотов экрана.

Эффективность работы

Фиксирование нажатий клавиш достигается путем использования аппаратного либо программного обеспечения:

  • программными кейлоггерами;
  • аппаратными keylogger.

Аппаратные кейлоггеры

Имеются 3 основных метода перехвата комбинаций нажатых клавиш на клавиатуре аппаратными keylogger:

  1. Онлайн адаптеры. Подключаются к клавиатуре и имеют единственное преимущество – быстрая установка и возможность мгновенного использования. Однако такие устройства легко обнаружить путем визуального осмотра.
  2. Устройства, установленные в период создания клавиатуры. Преимущество: устройство трудно выявить.
  3. Наложение особых запасных кнопок поверх стандартных. Их не всегда можно обнаружить, т.к. устройство считывания не столь заметно как например онлайн адаптеры.

Программные кейлоггеры

Кейлоггеры программного обеспечения вопреки распространенному мнению легко создаются. Достаточно лишь иметь базовые API знания и изучить нюансы работы целевой пользовательской операционной системы.

Кейлоггеры могут быть созданы:

  1. На основе ядра. Этот метод перехвата данных трудно создать, так же трудно удалить данные программные продукты из пользовательской системы. Такие клавиатурные шпионы внедряются на уровне ядра и таким образом практически невидимы. Помимо этого, в связи с методом действия в виде драйвера клавиатуры и невозможностью быстрого удаления операционной системы, программа может функционировать скрытно довольно длительное время.
  2. На основе встраивания. Данные кейлоггеры записывают нажатия клавиш на клавиатуре при помощи дополнительных функций, предоставленных операционной системой. При этом, программы автоматически считывают пароли входа в систему, логины, а также все нажатые клавиши.
  3. С применением креативных подходов. При создании программы программист основывается на функциях: GetAsyncKeyState, GetForegroundWindow и пр. Простые программные продукты считывают статусы каждой клавиши несколько раз в секунду. Недостаток – возможность увеличения загрузки процессора, а также возможные пропуски считывания.

Методы защиты

Компьютеры зараженные несанкционированными кейлоггерами могут работать нестабильно, шпионское ПО способно создать зависание всей системы и, впоследствии, быть выявлено.

 

Антишпионы

Антишпионские программы могут обнаружить большинство современных клавиатурных шпионов.

Шпионы, в свою очередь, способны собирать пользовательскую информацию, а затем передавать ее без ведома владельцев администраторам. Термин «шпионская программа» в более широком смысле применяется для обозначения иных программных продуктов, которые не являются шпионами. Эти программы выполняют различные функции, в состав которых входит:

  • распространение рекламных объявлений (спама, всплывающих окон);
  • сбор конфиденциальной информации;
  • перенаправление поисковых запросов на веб-страницы;
  • установка дополнительного ПО в пользовательскую систему.

Типичные незаконные шпионские программы устанавливаются через интернет в зараженные системы без предварительного разрешения пользователя. При этом, они запускаются в период загрузки операционной системы и позволяют считывать пароли, логины, вводимую пользователем информацию, посещенные веб-ресурсы и многое другое.

Тем не менее, в отличии от вирусов, шпионы не пытаются распространятся на иные пользовательские устройства. Основные последствия (умеренные или тяжелые), помимо вопросов безопасности, включают в себя:

  • значительную потерю производительности системы (до 50%);
  • проблемы стабильности (компьютер начинает часто «зависать»);
  • трудности при подключении к интернету.

Легальные шпионские программы (обычно это софт для родительского контроля) способствуют установлению надзора за компьютером для своевременного обнаружения опасных или неверных действий пользователя.

Защита брандмауэром

Активировав защиту браузера вы можете обезопасить себя от вторжения вредоносных программ из просторов интернета (загрузки различных подозрительных файлов, троянов и вирусов, иных незаконных программ), в состав которых могут входить и кейлоггеры, написанные злоумышленниками.

Отметим, что вредоносные программы также называются вредоносным кодом – это тип программного обеспечения, созданного для проникновения либо нанесения ущерба компьютерной системе, информации без согласия владельца. Термин «вредоносные программы» часто применяется администраторами для обозначения различных враждебных программных продуктов. При этом, обозначение «вирус» не всегда справедливо.

В состав вредоносного ПО могут входить как вирусы, черви и трояны, так и большинство руткитов, незаконных шпионских программ.

Включение функции мониторинга сети

Сетевые мониторы также могут быть использованы в качестве дополнительной защиты от атак интернет-преступников. Данные программы способны заранее предупреждать пользователя о скрытном внедрении и использовании кейлоггера при подключении к сети.

 

Программы анти-кейлоггеры

Существуют и программы анти-кейлоггеры. Данный тип программного обеспечения включает перечень известных клавиатурных шпионов и методы их выявления. В результате, программы быстро выявляют и устраняют кейлоггеры, которые были установлены в системе без ведома владельца устройства.

 

При этом, вы самостоятельно время от времени можете сверять перечень установленных на компьютере программных продуктов с данным списком. Единственный недостаток – список требуется постоянно обновлять, а также иметь в виду то, что кейлоггеры написанные в единичном количестве, а также не распространенные на большой территории в список не вносятся.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6