Существует множество различных типов вредоносных программ, большинство из которых предназначены для максимально быстрой работы. Независимо от того, что вредоносное ПО пытается сделать, будь то шифрование вашего жесткого диска и хранение ключей шифрования для выкупа или просто похищая данные, вредоносное ПО обычно предполагает, что оно идет в гонке со временем, прежде чем оно будет обнаружено и удалено антивирусом. программное обеспечение.
Регистраторы ключей очень разные, однако они разработаны, чтобы скрытно оставаться в системе как можно дольше, чтобы они могли захватывать и передавать как можно больше данных.
Что такое кейлоггер?
Key logger, сокращение от keystroke logger, представляет собой часть программного обеспечения, которое активно регистрирует каждую клавишу, которую пользователь нажимает на своем компьютере. Это позволяет ему отслеживать все, что вы делаете, от личных документов, которые вы вводите, до используемых вами паролей.
Кроме того, регистраторы ключей могут быть физическим устройством. Обычно это USB-устройства, которые просто подключаются между кабелем клавиатуры и компьютером, к которому он подключен, хотя доступны версии с более старым разъемом PS2. Физический кейлоггер не обязательно размещать между клавиатурой и компьютером. Для определения нажатых клавиш можно использовать электромагнитное излучение неэкранированных кабелей в проводных клавиатурах. Также можно отслеживать беспроводную связь клавиатур Bluetooth.
Ключ-регистраторы, как правило, злонамеренны. Если они устанавливаются скрытно, их можно использовать для отслеживания активности пользователя без его ведома потенциально в течение многих лет. Однако у них тоже есть законное использование. Регистраторы ключей могут использоваться как часть научных исследований процессов письма, работодатели также могут использовать их для отслеживания активности сотрудников. Законное использование кейлоггеров обычно зависит от информированного согласия пользователя или пользователей, за которыми ведется наблюдение.
Кейлоггеры предназначены для передачи собранных данных злоумышленнику, который установил его, это может быть спроектировано как обычный процесс или как разовая массовая загрузка после длительного инфекционное заболевание. Программные кейлоггеры могут просто использовать подключение устройства к Интернету для передачи данных злоумышленнику.
Аппаратные кейлоггеры иногда хранят данные исключительно локально, требуя от злоумышленника снова физически удалить устройство, чтобы получить доступ к данным. Некоторые, однако, включают в себя мобильную SIM-карту с предоплатой, поэтому для передачи данных можно использовать мобильное соединение для передачи данных. В качестве альтернативы кейлоггер может вводить нажатия клавиш, когда он определяет, что компьютер включен, но без присмотра, чтобы открыть соединение со злоумышленником.
Защита от клавиатурных шпионов
В конечном итоге лучшая защита от программных кейлоггеров - это минимизировать риск заражения. Не скачивать подозрительные файлы из Интернета или по электронной почте, не использовать блокировщик рекламы и иметь актуальное антивирусное программное обеспечение - все это хорошие шаги.
Инструменты сетевого мониторинга и межсетевые экраны на основе хоста могут использоваться для отслеживания и ограничения программ, пытающихся установить сетевые подключения. Это может позволить пользователю предотвратить загрузку данных кейлоггером, хотя это не сработает. для защиты от кейлоггеров на базе хранилища или кейлоггеров, которые содержат свою собственную сеть оборудование.
Использование экранной клавиатуры было бы эффективной стратегией против аппаратного кейлоггера, но не программной.
Копирование и вставка паролей из диспетчера паролей будет эффективной защитой как от аппаратных, так и от программных кейлоггеров. 2FA также будет полезным механизмом защиты, хотя он не остановит взлом вашего пароля, злоумышленнику все равно потребуется ваше устройство 2fa для доступа к любой из ваших учетных записей.