Что такое кейлоггер?
Кейлоггер - это компонента, программное обеспечение или оборудование, которое способно перехватывать и записывать все манипуляции с клавиатурой компьютера. Это могут быть любые нажатия клавиш либо определенные в конкретных полях на сайтах.
Само понятие "кейлоггер" обычно подразумевает вредоносную программу, управляемую злоумышленниками, но не исключено их использование в других более разумных целях.
Кейлоггеры принято делить на два вида - программные и аппаратные:
- Программный кейлоггер представляет из себя компоненту вредоносной программы, например трояна. Они наиболее распространены на практике, т.к. в этой реализации проще получить несанкционированный доступ к системе без физического вмешательства.
- Аппаратные кейлоггеры не так распространены, поскольку их сложнее реализовать, т.к. их необходимо устанавливать, имея непосредственный доступ к компьютеру, что повышает риск быть рассекреченным. Их обычно встраивают при производстве устройств, например в BIOS или USB-устройства, таким образом данный вид менее зависим от работы атакованной системы.
Кейлоггеры хранят перехваченную информацию либо локально на компьютере, либо все данные сразу передаются на удаленный сервер организаторов атаки.
Одним из самых сложных в противодействии аппаратных кейлоггеров являются - руткиты. Руткиты работают на уровне с операционной системой и специально созданы таким образом, чтобы избегать обнаружения антивирусами и другими средствами обеспечения компьютерной безопасности.
Каким образом кейлоггер попадает в систему?
Система может подхватить программный кейлоггер при посещении зараженного сайта, также кейлоггер может быть частью троянской программы и не исключены случаи, когда кейлоггер поставляется вместе с вполне легальным софтом как его компонента. Аппаратные же кейлоггеры устанавливают злоумышленники, имеющие физический доступ к системе.
Как защититься от кейлоггера?
В основном, кейлоггеры работают незаметно и поэтому их сложно обнаружить. Антивирусные программы обнаруживают и уничтожают известные им варианты клавиатурных шпионов, однако многие из их разновидностей не зарегистрированы в качестве известного вредоносного софта.
Профилактика заражения системы кейллогером:
- Регулярно обновляйте операционную систему и программное обеспечение;
- Загружайте программы только с официальных сайтов;
- Не открывайте сообщения и вложения в вашей электронной почте от незнакомых отправителей. Не переходите по подозрительным ссылкам в сообщениях в вашей электронной почте от незнакомых отправителей;
Если пользователь подозревает, что на его компьютере присутствует кейлоггер, то эти приемы помогут защититься от вредоноса:
- Вводите конфиденциальные данные без использования физической клавиатуры, например с помощью экранной клавиатуры;
- Используйте защитные решения в которых реализован безопасный ввод;
- Используйте менеджеры паролей;
- Включите двухфакторную аутентификацию (2FA) на всех учетных записях, где это только возможно.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии