Программа кейлоггер что это

Содержание

Проще говоря, кейлоггер (KL) — это инструмент, предназначенный для регистрации всех нажатий клавиш компьютера, через программное обеспечение или аппаратное устройство. Эта активность записи c клавиатуры также называется кейлоггинг или кейстрок логгинг. Хотя кейлоггеры не являются незаконными, но их использование часто связано с вредоносными операциями.

Положительное использование Кейлоггера

Несмотря на то что они используются для незаконной деятельности, кейлоггеры имеют несколько положительных вариантов эксплуатации. Если он используется с благими намерениями, то он может помочь родителям контролировать деятельность своих детей за ПК или использоваться работодателем для определения того, как их сотрудники используют свои ПК в рабочий период. Однако следует отметить, что это должно быть сделано только с добровольным согласием сотрудников. Кейлоггер также может использоваться для защиты (записи) паролей и других данных, в случае сбоя операционной системы (но безусловно есть лучшие способы сделать это). Кроме того, кейстрок логгинг был недавно принят учеными в качестве инструмента исследования процессов человеческого письма.

программный кейлоггер

Негативное использование Кейлоггера

Как следует из названия, целью кейлоггера является запись каждого нажатия клавиши с целевого компьютера, что не всегда плохо. Но к сожалению, наиболее распространенное использование кейлоггера связано со злонамеренной деятельностью. KL-программы широко используются киберпреступниками в качестве способа похищения конфиденциальной информации от жертв, такой как номера кредитных карт, пароли, личные письма, банковские учетные данные, номера водительских удостоверений и т.д.

Типы Кейлоггеров

Как упоминалось ранее, существуют два основных типа устройств для кейлоггинга. Есть программная и аппаратная версия. Когда дело доходит до программных и аппаратных кейлоггеров, важно понимать различия между этими двумя типами. Хотя наиболее распространенным является программная версия, следует понять как функционирует аппаратный KL.

Читайте также:
Dupkiller что это за программа

Аппаратное обеспечение Кейлоггера:

  • Обычно он состоит из небольшого чипа или провода, который физически прикреплен к компьютеру или ноутбуку;
  • Большинство аппаратных KL можно легко удалить;
  • Добытая информация может быть просмотрена с помощью координирующей компьютерной программы, даже после удаления чипа или провода;
  • Обычно является предпочтительным типом кейлоггера для компаний, которые заботиться о своих сотрудниках;
  • Уникальность программных кейлоггеров, это версия прошивки аппаратного обеспечения KL, который можно подключить к BIOS компьютера и записывать данные, как только он включится;

Беспроводные снифферы KL способны перехватывать связь между беспроводными клавиатурами и компьютером.

Программный Кейлоггер

К сожалению, программный кейлоггер гораздо сложнее обнаружить. Существует множество разных категорий, с различными методами и технологиями, но в целом мы можем рассмотреть следующее:

WiFi Keylogger и любая клавиатура будет уязвима

    Обычно он состоит из программного обеспечения, которое было тайно установлено хакером на ваш компьютер. Можно загрузить непосредственно на хост компьютер (например, с помощью фишинг-атак), либо удаленно.

Наиболее распространенные программные кейлоггеры записывают только активность клавиатуры компьютера, но есть модифицированные версии, способные выполнять скриншоты и журналирование буфера обмена.

Предотвращение аппаратного Кейлоггера

Очень маловероятно, что у вас может быть аппаратный кейлоггер, особенно в уединении вашего собственного дома. Однако это возможно в публичной среде. Поскольку для работы аппаратного кейлоггера обычно используется USB порт, ваша основная защита будет заключаться в использовании выборочных проверок в области USB, используемого вами компьютера.

При вводе конфиденциальной информации, такой как пароль, вы также можете использовать мышь, чтобы запутать кейлоггер, если таковой имеется. Например, сначала вводите последний символ своего пароля, а затем переместите курсор, чтобы ввести остальные. Кейлоггер будет регистрировать последний символ как первый. Выбор и замена текста во время ввода также является вариантом.

Читайте также:
Программа сова ВК для чего

Вы можете попробовать множество разных способов или других методов обмануть тайпинг. Однако эти методы не очень функциональны, и могут не работать с более сложными кейлоггерами, которые также записывают экран или активность мыши.

Предотвращение программного Кейлоггера

  • Программные кейлоггеры сложнее обнаружить, но установка хорошего антивируса скорее всего поможет вам обезопасится.
  • Установка программного анти-кейлоггера также является вариантом, поскольку он специально предназначен для обнаружения, удаления и предотвращения кейлоггер атак.
  • Будьте осторожны с вложениями электронной почты и ссылками. Не нажимайте на объявления и сайты от неизвестного вам источника.
  • Обновляйте свои программные приложения и операционную систему
  • Любой пользователь, кто использует интернет-банкинг или любую другую онлайн деятельность, которая связана с деньгами, должен быть особенно осторожен (включая адептов криптовалют и трейдеров).

Как обнаружить и удалить Keylogger

Самый простой способ обнаружить программный кейлоггер, это проверить работу системных процессов. Если есть что-то, что выглядит странно, вы должны поискать это в интернете и попытаться выяснить, это легальная программа или уже известный кейлоггер. Кроме того, также важно изучить ваш исходящий трафик с компьютера.

Избавиться от программного кейлоггера непросто, но это можно сделать. Сначала вы должны установить анти-кейлоггер и проверить, можно ли его удалить. Если ваш компьютер все еще странно работает, и вы подозреваете, что анти-кейлоггер не смог решить проблему, вероятнее всего вы должны полностью форматировать и переустанавливать свою операционную систему.

Источник: academy.binance.com

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика

В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточного реагирования на инциденты информационной безопасности CERT Group-IB зафиксировал необычную фишинговую рассылку, за которой скрывалась новая вредоносная программа для ПК, сочетающая в себе функции Keylogger и PasswordStealer. Внимание аналитиков привлекло то, каким образом шпионская программа попадала на машину пользователя — с помощью популярного голосового мессенджера. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB рассказал, как работает вредоносная программа, чем она опасна, и даже нашел ее создателя — в далеком Ираке.

Читайте также:
Программа км плеер что это такое

Итак, пойдем по порядку. Под видом вложения в таком вот письме содержалась картинка, при клике на которую пользователь попадал на сайт cdn.discordapp.com, и оттуда загружался вредоносный файл.

Использование Discord, бесплатного голосового и текстового мессенджера, достаточно нестандартно. Обычно для этих целей используются другие мессенджеры или социальные сети.

В процессе более детального анализа было установлено семейство ВПО. Им оказался новичок на рынке вредоносных программ — 404 Keylogger.

Первое объявление о продаже кейлоггера было размещено на hackforums пользователем под ником «404 Coder» 8 августа.

Домен магазина был зарегистрирован совсем недавно — 7 сентября 2019 года.

Как уверяют разработчики на сайте 404projects[.]xyz, 404 — это инструмент, созданный, чтобы помочь компаниям узнавать о действиях своих клиентов (с их разрешения) или он нужен тем, кто желает защитить свой бинарный файл от реверс-инжиниринга. Забегая вперед, скажем, что с последней задачей 404 точно не справляется.

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru