Клавишные шпионы

Доброго времени суток, уважаемые читатели. Клавишные шпионы это то, с чем антивирус не всегда справляется. Речь не об банкоматах, а о вашем компьютере и особенно о телефоне. В последние годы хакеры не сильно смотрят в сторону ПК, телефоны — это быстрей и легче.

Про защиту карточки от мошенников читайте в этом материале.

клавишные шпионы

Каких только способов не придумают всевозможные мошенники и хакеры, чтобы навредить нашему компьютеру, ноутбуку, нетбуку и даже смартфону. Особую популярность сейчас приобрели кейлоггеры (Keylogger сокращенно с английского Keyboard logger). Это клавиатурные регистраторы, но правильнее их все же называть клавишные шпионы. Так как по классификации их нужно относить к категории spyware – шпионские программы.

В чем суть

Главной целью клавишных шпионов является сохранение и передача личных данных пользователей компьютера. Они собирают логины и пароли от аккаунтов на всевозможных ресурсах, платежную информацию. Всевозможные коды доступа к онлайн-банкингу, электронным кошелькам и так далее.

Кейлоггер фиксирует каждое нажатие кнопок на клавиатуре. Затем доставляет собранную информацию по месту назначения, чаще всего в руки к злоумышленникам. Современные версии таких программ не только перехватывают вводимые символы. Они могут соотносить их с открытыми на тот момент окнами и элементами ввода.

Шпионская деятельность разворачивается по всем фронтам. Отслеживается список запущенных пользовательских приложений, по расписанию делаются снимки (скриншоты) экрана, проверяется содержимое буфера обмена. По этому никогда нельзя вводить свои пароли при помощи копировать/вставить). После этого все сохраняется на жестком диске в отдельном файле. После этого файл передается по электронной почте или через http/ftp протокол. Вычислить подобное вредоносное ПО практически невозможно. Жизненно важно использовать антивирусы. Ведь следы его пребывания в системе умело маскируются при помощи продвинутых Rootkit-технологий.

Однако даже самый хороший антивирус не всегда в состоянии справиться с угрозой. Во-первых, кейлоггеры не обладают большинством признаков, которыми обладают обычные вирусы и троянские программы,. Например, они не размножаются. Только специальная расширенная база и конкретно нацеленные на поимку клавиатурных перехватчиков модули помогут относительно обезопасить ваш компьютер. Во-вторых, сам процесс написания кейлоггера для опытного программиста процесс не сложный. Он занимает очень мало времени. Вам очень повезет, если атакующая систему программа окажется в базе данных антивируса.

Принципы клавиатурных шпионов

Вообще, все они работают одинаково. Внедряются в процесс передачи сигнала от клавиатуры, в момент нажатия клавиши, до экрана, когда на нем появляется изображение введенного символа. Но есть некоторые различия.

Клавиатурные ловушки

Самый популярный вариант, их еще называют хуками. В среде Windows хук означает перехват системных сообщений при помощи программного механизма Win32Api. Для большинства клавиатурных шпионов за основу берется хук WH_Keyboard, в частных случаях – WH_JOURNALRECORD. Разница между этими двумя хуками в том, что во втором случае нет никакой зависимости от динамических библиотек DLL. Вследствие чего распространять эти вредоносные программы по сети намного проще.

Опросы состояния клавиатуры

Достаточно простой способ, не требующий внедрения программы в графические интерфейсы пользователя системы. Однако, имеющий серьезный недостаток. Ведь опросы каждую секунду посылаются десятками, что дает возможность антивирусному и антишпионскому ПО с легкостью их вычислять

Кейлоггеры на базе драйвера

Весьма действенный метод, по крайней мере, если сравнивать с предыдущими. Смысл в том, чтобы внедрить шпиона прямо в драйвер клавиатуры. Откуда он и будет вести свою партизанскую деятельность. Будьте осторожны, качая драйвера с неофициальных источников. Вполне возможно, что они содержат вредоносный код.

Rootkit-шпионы

Внедряются в процесс csrss.exe и перехватывают все данные при обмене между клавиатурой и этим самым процессом. В большинстве случаев, от кейлоггеров такого типа не может защитить даже экранная клавиатура Windows. Ее рекомендуют использовать для защиты от кражи данных практически все.

Способы внедрения

Через мессенджеры и файлы

Посредством передачи их через ICQ, Skype, социальные сети, файлообменники и другие сайты. Поэтому, если вам настойчиво предлагают что-либо скачать – лучше воздержитесь. Иногда шпиона могут заслать через спам сообщения, которые отправляются на электронную почту.

С помощью скриптов

Он использует особенности и уязвимости браузеров и запускается автоматически, без какого-либо участия пользователя. Программа оказывается у вас на компьютере в считанные секунды.

Через вирусы

Сколько бы раз пользователь не удалял вредоносный код, пока не будет уничтожена вирусная программа, она будет создавать новых шпионов. Радует только одно – антивирусы, в большинстве случаев, быстро их обнаруживают и помещают в карантин.

В ручную

Очень часто службами безопасности крупных компаний. Ну или просто начальством устанавливается похожий софт для слежения за сотрудниками. Не исключено, что ваша продвинутая девушка захочет узнать, чем вы так долго заняты в интернете. Некоторые клавиатурные перехватчики лежат в интернете в свободном доступе. Их легко можно установить на любой компьютер.

Опасностей целая куча. Конечно, если вы используете компьютер исключительно для развлечений беспокоиться не стоит. Но если вы хотя бы делаете покупки в онлайн-магазинах, нужно защититься. Хотя бы взять на вооружение несколько простых уловок.

Способы защиты

Ввод логинов и паролей с помощью виртуальной клавиатуры, которая входит в стандартный комплект программ Windows. В большинстве случаев, это помогает. Хотя некоторые программы-шпионы, как я уже говорил ранее, научились делать скриншоты экрана и распознавать даже введенные мышью символы.

Ввод символов логина и пароля в случайном порядке. Например, пароль “Businesslike”, а вы пишете “Busislike”. После чего передвигаете курсор на нужное место и дописываете пропущенные буквы.

Метод очень действенный, но для пользователей утомительный. В любом случае, возьмите на заметку.

Используйте спецсофт

Антикейлоггеров. Эти программы анализируют все системные процессы, которые пытаются получить доступ к драйверу клавиатуры. Прежде всего они показывают их пользователю, который решает, что с ними делать. Только не стоит увлекаться, удаляя все подряд. Некоторые безобидные, но очень полезные программы могут тоже использовать клавиатурный драйвер. А их отключение приведет к поломке системы.

Если затрудняетесь с выбором защитной программы, настоятельно рекомендую обратить внимание на PrivacyKeyboard. Она в свое время удостоилась 24 премий в области информационной безопасности. Главная ее особенность в том, что за основу берется собственные интеллектуальные алгоритмы. Они позволяют выявлять даже только что появившиеся программы.

Модули программы

  1. Защитный модуль, блокирующий программные кейлоггеры.
  2. Защитный модуль, блокирующий аппаратные кейлоггеры (физические устройства или, как их еще называют, “жучки”).
  3. Защита от перехватчиков клавиатуры.
  4. Защитника от перехватчиков текста из графического интерфейса системы.
  5. Защита от перехвата скопированной в буфер обмена информации.
  6. Встроенная программная (виртуальная) клавиатура.

Но ставить PrivacyKeyboard или любые другие антикейлоггеры можно вне зависимости от того, какой антивирус или файрволл вы используете. Они идут как вспомогательное средство защиты и в любом случае не повредят.

Кстати, если в качестве антивирусного ПО на вашем компьютере установлен ESET Nod 32, лучше смените его на Касперского или Dr.Web. Он не справляется со своим прямым назначением (защитой от вирусов). Но еще и постоянно блокирует совершенно безопасные ресурсы в интернете. Вследствие чего на них просто невозможно попасть, если не добавить в список исключений.

Заключение

Вот собственно и все, что я хотел вам рассказать про клавишные шпионы. Если будете придерживаться несложных правил безопасности, то проблем не будет.

Данный материал взят мной с одного из известных онлайн ресурсов. Но на авторство не претендую, но обойти мимо клавишных шпионов не мог. Аккаунты в соцсетях сейчас угоняют тысячами. Поэтому и пишу.

Поэтому безопасность и анонимность нам с вами очень понадобятся в дальнейшем. Но только тем, кто захочет уйти в серую часть онлайн заработков. И закрытую часть онлайн схем.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: