Как защититься от клавиатурных шпионов — кейлоггеров?

Posted by workscan on in Форекс и бинарные опционы

Кто такие клавиатурные шпионы (кейлоггеры) и чем они страшны?

Как защититься от клавиатурных шпионов - кейлоггеров?

Кейлоггеры, мы вас не опасаемся и все равно кликаем по клаве!

Каких лишь способов не придумают хакеры и всевозможные мошенники, дабы навредить отечественному компьютеру, ноутбуку, нетбуку а также смартфону. Особенную популярность на данный момент купили кейлоггеры (Keylogger сокращенно с английского Keyboard logger), клавиатурные регистраторы, но вернее их все же именовать клавиатурными шпионами, поскольку по классификации их необходимо относить к категории spyware – шпионские программы.

Основной целью клавиатурных шпионов есть передача и сохранение личных данных пользователей компьютера, логинов и паролей от аккаунтов на всевозможных ресурсах, платежной информации и кодов доступа к онлайн-банкингу, электронным кошелькам и без того потом.

Кейлоггер фиксирует каждое нажатие кнопок на клавиатуре, а после этого доставляет собранную данные по месту назначения, значительно чаще в руки к преступникам. Современные предположения таких программ не только перехватывают вводимые знаки, но и смогут их соотносить с открытыми в то время элементами и окнами ввода.

Шпионская деятельность разворачивается по всем фронтам – отслеживается перечень запущенных пользовательских приложений, по расписанию делаются снимки (скриншоты) экрана, проверяется содержимое буфера обмена (вот из-за чего ни при каких обстоятельствах нельзя вводить собственные пароли при помощи копировать/засунуть). После этого все сохраняется на твёрдом диске в отдельном файле, что передается по email либо через http/ftp протокол. Вычислить подобное вредоносное ПО фактически нереально, если не применять антивирусы, поскольку следы его нахождения в совокупности умело маскируются при помощи продвинутых Rootkit-разработок.

Но кроме того самый хороший антивирус не всегда в состоянии совладать с угрозой. Во-первых, кейлоггеры не владеют большинством показателей, которыми владеют троянские программы и обычные вирусы, к примеру, не размножается. Лишь особая расширенная база и конкретно нацеленные на поимку клавиатурных перехватчиков модули окажут помощь довольно обезопасить ваш компьютер.

Во-вторых, сам процесс написания кейлоггера для умелого программиста процесс не сложный и занимает мало времени, весьма повезет, в случае если атакующая систему программа окажется в базе данных антивируса.

Принципы работы клавиатурных шпионов:

По большому счету, все они трудятся одинаково – внедряются в процесс передачи сигнала от клавиатуры, в момент нажатия клавиши, до экрана, в то время, когда на нем появляется изображение введенного знака. Но имеется кое-какие различия.

Клавиатурные ловушки

Самый популярный вариант, их еще именуют хуками. В среде Windows хук свидетельствует перехват системных сообщений при помощи программного механизма  Win32Api. Для большинства клавиатурных шпионов за базу берется хук WH_Keyboard, в частных случаях – WH_JOURNALRECORD. Отличие между этими двумя хуками в том, что во втором случае нет никакой зависимости от динамических библиотек DLL, благодаря чего распространять эти вирусы по сети существенно проще.Опросы состояния клавиатуры

Достаточно несложный метод, не требующий внедрения программы в графические интерфейсы пользователя совокупности. Но, имеющий большой недочёт, поскольку опросы каждую секунду посылаются десятками, что позволяет противовирусному и антишпионскому ПО с легкостью их вычислять.

Кейлоггеры на базе драйвера

Очень действенный способ, по крайней мере, в случае если сравнивать с прошлыми. Суть в том, дабы внедрить шпиона прямо в драйвер клавиатуры, откуда он и будет вести собственную партизанскую деятельность. Будьте осмотрительны, качая драйвера с неофициальных источников.

В полной мере быть может, что они содержат вредоносный код.

Rootkit-шпионы

Внедряются в процесс csrss.exe и перехватывают все сведенья при обмене между клавиатурой и этим самым процессом. Как правило, от кейлоггеров для того чтобы типа не имеет возможности обезопасисть кроме того экранная клавиатура Windows, которую все советуют применять для защиты от кражи данных.

Методы внедрения клавиатурных шпионов в совокупность:

При помощи передачи их через ICQ, Skype, соцсети, файлообменники и другие сайты либо сервисы, каковые предоставляют возможность скачивания файлов. Исходя из этого, в случае если вам упорно предлагают что-либо скачать, а вы понятия не имеете, кто это такие – лучше воздерживайтесь. Время от времени шпиона смогут заслать через спам сообщения, каковые отправляются по email.

Посредством автоматического скрипта, расположенного на WEB-страницах. Он применяет уязвимости и особенности браузеров и запускается машинально, без какого-либо участия пользователя. Программа выясняется у вас на компьютере в считанные секунды.

Через установленные вирусные программы. какое количество бы раз пользователь не удалял вредоносный код, пока не будет стёрта с лица земли вирусная программа, она будет создавать новых шпионов. Радует лишь одно – антивирусы, как правило, скоро их выявляют и помещают в карантин.

Вручную. Частенько работами безопасности больших компаний либо легко руководством устанавливается похожий софт для слежения за сотрудниками. Нельзя исключать, что ваша продвинутая женщина захочет определить, чем вы так продолжительно заняты в сети.

Кое-какие клавиатурные перехватчики лежат в сети в свободном доступе и их легко возможно установить на любой компьютер.

Опасностей целая куча. Само собой разумеется, если вы используете компьютер только для развлечений либо общения в соцсетях, тревожиться не следует. Но если вы трудитесь в сети, инвестируете либо хотя бы делаете приобретения в онлайн-магазинах, тогда лучше взять на вооружение пара несложных уловок.

Методы защиты от клавиатурных шпионов:

Ввод логинов и паролей посредством виртуальной (экранной) клавиатуры, которая входит в обычный набор программ Windows. Как правило, это оказывает помощь, не смотря на то, что кое-какие программы-шпионы, как я уже сказал ранее, обучились делать скриншоты экрана и распознавать кроме того введенные мышью знаки.

Ввод пароля и символов логина в случайном порядке. К примеру, пароль “Businesslike”, а вы пишете “Busislike”, по окончании чего передвигаете курсор на необходимое место и дописываете пропущенные буквы. Способ весьма действенный, но для пользователей изнурительный.

В любом случае, возьмите на заметку.

Применение особого софта – антикейлоггеров. Эти программы разбирают все системные процессы, каковые пробуют получить доступ к драйверу клавиатуры и показывают их пользователю, что решает, что с ними делать. Лишь не следует увлекаться, удаляя все без исключение, кое-какие безобидные, но крайне полезные программы смогут также применять клавиатурный драйвер, а их отключение приведет к поломке совокупности.

В случае если затрудняетесь с выбором защитной программы, настоятельно советую обратить внимание на PrivacyKeyboard, которая в свое время удостоилась 24 премий в области информационной безопасности. Основная ее особенность в том, что за базу при распознавании клавиатурных шпионов берется не сопоставление с вирусными базами, а личные интеллектуальные методы, каковые разрешают выявлять кроме того только что показавшиеся программы.

Модули, из которых состоит PrivacyKeyboard:

  • Защитный модуль, блокирующий программные кейлоггеры.
  • Защитный модуль, блокирующий аппаратные кейлоггеры (физические устройства либо, как их еще именуют, “жучки”).
  • Защита от перехватчиков клавиатуры.
  • Защита от перехватчиков текста из графического интерфейса совокупности.
  • Защита от перехвата скопированной в буфер обмена информации.
  • Встроенная программная (виртуальная) клавиатура.

Ставить PrivacyKeyboard либо каждые другие антикейлоггеры возможно независимо от того, какой антивирус либо файрволл вы используете. Они идут как вспомогательное средство защиты и в любом случае не повредят. Кстати, в случае если в качестве противовирусного ПО на вашем компьютере установлен ESET Nod 32, лучше смените его на Касперского либо Dr.Web.

Он не только не осилит со своим прямым назначением (защитой от вирусов), но и всегда блокирует совсем надёжные ресурсы в сети, благодаря чего на них легко нереально попасть, если не добавить в перечень исключений.

Вот фактически и все, что я желал вам поведать о клавиатурных перехватчиках. В случае если станете придерживаться несложных правил безопасности, вся введенная информация останется секретом между вами и вашим компьютером.

Как создать простой Клавиатурный шпион(Keylogger)

Важное на сайте:

Самые интересные результаты статей, подобранные именно по Вашим интересам: