Кейлогеры: что это

Кейлогеры, или «клавиатурные шпионы», — явление сравнительно не новое, и многие уже наслышаны о них. Давайте разберёмся, что это за «зверь», и какое отношение имеет к компьютерной безопасности.

Общие сведения

Сначала о названии. Термин «кейлогер» произошёл от двух английских слов: key (кнопка, клавиша) и logger (регистратор). Уже из названия можно догадаться, что суть кейлогеров — выполнение регистрации нажатия клавиш клавиатуры и мыши. Бытует стереотип, что «клавиатурные шпионы» существуют исключительно в виде программ. Однако это не так: данным понятием обозначают как программу (программный кейлогер), так и специальное устройство (аппаратный кейлогер). Кейлогеры фиксируют не только последовательность клавиш, но и дату и время их нажатий.

Виды кейлогеров

• Аппаратные. Это маленькие приборчики, которые встраивают в клавиатуру. При этом никакие программы не устанавливаются. При подключении устройства компьютер может быть как включённым, так и выключенным. Кейлогер использует энергоресурсы компьютера, поэтому продолжительность его работы ограничена лишь объёмом памяти «шпиона». Внешний вид данных устройств может быть каким угодно, поэтому при проверке их не всегда удаётся обнаружить. 
• Акустические. Подвидом аппаратных «шпионов» можно считать акустические кейлогеры. Это устройства, которые располагаются вблизи компьютера и выполняют запись звуков нажатия клавиш, а затем расшифровывают эту аудиозапись и преобразуют её в текст. Данный тип кейлогеров встречается нечасто.
• Программные. Это специальные программы, которые становятся работоспособными только после установки на компьютер. Они имеют более широкий спектр возможностей по сравнению с аппаратными «шпионами». Такие программы, помимо записи нажатий клавиш клавиатуры, способны регистрировать движения и клики мыши, копировать информацию из буфера обмена, делать снимки и видеозапись экрана, записывать звуки с микрофона и т. д.

Применение кейлогеров

Кейлогеры могут быть инструментом злоумышленников, но могут иметь и вполне легальное применение: в этом случае «шпион» устанавливается по воле владельца компьютера.
Часто кейлогеры используются в различных организациях для осуществления контроля деятельности персонала. При этом сами сотрудники могут не знать о наблюдении. Но следует помнить, что «шпионы» могут быть установлены лишь на компьютеры, владельцем которых является организация. На личный компьютер работника кейлогер может быть установлен только с его согласия. В ином случае такие действия будут неправомерными.
Программные кейлогеры используются в различных программных продуктах, которые предполагают быстрый поиск слов: электронных словарях, переводчиках, адресных книгах и т. п.
Злоумышленники в основном используют «шпионов» для получения логинов и паролей, которые пользователь вводит с помощью клавиатуры. Таким образом мошенник может, например, завладеть данными кредитных карт, логинами и паролями для систем интернет-банкинга и для социальных сетей.
Среди хакеров более популярными являются программные кейлогеры, нежели аппаратные. Часто мошенники маскируют данные вредоносные объекты под обновления для популярных программ, а также встраивают их на взломанных сайтах.

Способы защиты от «клавиатурных шпионов»

Как же обезопасить себя от кейлогеров? Если речь идёт о программных «шпионах», то здесь никаких особенных средств не требуется: для эффективной защиты вполне достаточно надёжного антивируса с обновлёнными базами вредоносных программ. Также в целях безопасности лучше воздержаться от скачивания и запуска сомнительных приложений.
Что касается аппаратных кейлогеров, то для их применения злоумышленнику потребуется непосредственный доступ к компьютеру: во время внедрения устройства и во время изъятия для получения данных. Понятно, что в большинстве случаев такое «провернуть» хакерам не под силу. Аппаратные кейлогеры в основном подключают к рабочим компьютерам.
Если возникли подозрения на наличие «клавиатурного шпиона», то необходимо обратиться к специалистам для его выявления и устранения. Также можно использовать виртуальную клавиатуру: тогда аппаратный кейлогер не сможет зарегистрировать вводимую информацию. Чтобы сократить риск внедрения устройства, не следует надолго покидать свой ПК без присмотра.
Ещё один способ защиты — шифрование данных, которые вводятся с помощью клавиатуры. Этот метод применяется для обоих типов кейлогеров. Защититься от программных «шпионов» помогут программы, выполняющие шифрование информации, а от аппаратных — специальные клавиатуры, шифрующие данные на аппаратном уровне.