Кейлоггер

Кейлоггер – шпионское программное или аппаратное обеспечение, перехватывающее действие пользователей за клавиатурой. Оно дублирует вводимую информацию для злоумышленника.

Принцип действия

Шпионское ПО внедряется на компьютер жертвы и отслеживает действия пользователя. Полученная информация передается через интернет на сайт злоумышленника.

Он ее анализирует для получения личных данных: логины и пароли к учетным записям, конфиденциальная информация о компании, личная переписка и т. д.

Заражение кейлоггером может быть осуществлено разными методами. Наиболее часто используемые: почтовые вложения, ложный сайт, встроенный в ПО с неофициального сайта разработчика.

Виды

Кейлоггеры разделяют на 3 типа.

  1. Программный. Представляет собой классический вариант кейлоггеров, с которых все началось. Они поставляются в виде небольшой утилиты, которая незаметно для пользователя копируют его действия за рабочей станции и сохраняет в специальный лог-файл. Он передается злоумышленнику через интернет по указанному внутри шпионского ПО адресу.
  2. Аппаратный. Поставляется в виде миниатюрного устройства, которое находится между клавиатурой и ПК пользователя, либо интегрируется сразу в клавиатуру. Принцип действия аналогичен программным шпионам.
  3. Акустический. Специальные аппаратные устройства, перехватывающие звуки нажатия клавиш. В дальнейшем они анализируют каждый звук и переводят его значение в текстовый файл. Файл также отправляется киберпреступнику.

Особенности

Кейлоггеры хранят свои лог-файлы в разных частях компьютера жертвы: оперативная память, жесткий диск, системный реестр ОС, локальная сеть. В некоторых случаях лог-файл напрямую пишется сразу на удаленный сервер киберпреступника.

В случае хранения логов на локальном компьютере отправка может осуществляться как через электронную почту или по протоколам FTP (HTTP), так и через модули беспроводной связи (Wi-Fi, Bluetooth).

В некоторых организациях кейлоггеры используются для слежки за своими сотрудниками, чтобы они не передавали конфиденциальные данные конкурентам. Как правило, такая процедура не регламентируется и осуществляется втайне от пользователей.