Что такое Кейлоггер-Касперский Daily

Современные современные вредоносные инструменты часто включают в себя несколько различных компонентов, каждый из которых имеет свое описание работы. Эти программы больше похожи на швейцарские армейские ножи, а не на отдельные инструменты, и дают злоумышленнику возможность выполнять ряд различных действий на взломанной системе. Одним из компонентов, который часто присутствует в этих инструментах атаки, является кейлоггер Это узкоспециализированный инструмент, предназначенный для записи всех нажатий клавиш на компьютере, позволяющий злоумышленнику незаметно красть огромное количество конфиденциальной информации.

кейлоггер

Кейлоггер Определение
Кейлоггер - это любое программное или аппаратное обеспечение, которое может перехватывать и записывать ввод с клавиатуры скомпрометированного компьютера. Кейлоггер часто имеет возможность сидеть между клавиатурой и операционной системой и перехватывать все коммуникации без ведома пользователя. Кейлоггер может либо сохранять записанные данные локально на скомпрометированной машине, либо, если он реализован как часть более крупного набора инструментов для атаки с возможностями внешней связи, отправлять на удаленный ПК, контролируемый злоумышленником. Хотя термин «кейлоггер» обычно используется в отношении вредоносных инструментов, существуют законные инструменты наблюдения, используемые правоохранительными органами, которые также имеют возможности ведения кейлогинга.

Кейлоггер Варианты
Хотя существует множество вариантов клавиатурных шпионов, две основные категории - программные и аппаратные кейлоггеры. Наиболее часто используемый вид кейлоггера - это программный инструмент, часто устанавливаемый как часть более крупного вредоносного ПО, такого как троянец или руткит , Это самый простой из двух видов клавиатурных шпионов, чтобы попасть на целевую машину, так как обычно он не требует физического доступа к машине. Один из распространенных программных кейлоггеров обладает способностью олицетворять API в операционной системе целевого компьютера, что позволяет кейлоггеру записывать каждое нажатие клавиши по мере его совершения. Есть также клавиатурные шпионы на уровне ядра, человек-в-браузере клавиатурные шпионы и другие более сложные варианты.

Аппаратные кейлоггеры встречаются реже, так как их сложнее реализовать на целевой машине. Аппаратные клавиатурные шпионы часто требуют, чтобы злоумышленник имел физический доступ к целевой машине, либо в процессе производства, либо после развертывания. Некоторые варианты аппаратного обеспечения могут быть установлены в процессе производства, в том числе клавиатурные шпионы уровня BIOS. Злоумышленник может установить такой кейлоггер на заводском уровне. Другие аппаратные кейлоггеры могут быть реализованы через USB-флеш-накопители или как фальшивый разъем для клавиатуры, которая находится между кабелем клавиатуры и ПК. Аппаратные кейлоггеры, хотя и сложнее в реализации, могут быть более гибкими для злоумышленника, поскольку они не зависят от ОС.

Кейлоггер - это любое программное или аппаратное обеспечение, которое может перехватывать и записывать ввод с клавиатуры скомпрометированного компьютера.

Метод заражения
Программные кейлоггеры часто поставляются вместе с более крупными вредоносными программами. Целевые машины могут быть заражены с помощью атаки «Drive-by-Download» с вредоносного веб-сайта, который использует существующую уязвимость на ПК и устанавливает вредоносное ПО. Кейлоггеры также устанавливаются в некоторых случаях как часть законной загрузки приложения, либо путем компрометации канала загрузки, либо путем вставки вредоносной программы в само приложение. Аппаратные кейлоггеры обычно устанавливаются злоумышленником, который имеет физический доступ к целевой машине.

Обнаружение и удаление
Обнаружение вредоносных клавиатурных шпионов может быть затруднено, поскольку приложения обычно не ведут себя, как другие вредоносные программы. Они не ищут ценные данные на целевой машине и не отправляют их на командно-контрольный сервер, а также не пытаются уничтожить данные на машине, как это делают некоторые вредоносные программы. Кейлоггеры разработаны, чтобы оставаться тихими и незамеченными. Продукты для защиты от вредоносных программ могут сканировать, обнаруживать и удалять известные варианты клавиатурных шпионов. Однако пользовательские кейлоггеры или кейлоггеры, созданные для конкретной атаки, могут представлять собой сложную задачу, поскольку они не будут сразу распознаваться как вредоносное программное обеспечение, в зависимости от их действий на скомпрометированной машине. Если пользователь подозревает наличие кейлоггера на компьютере, он может использовать ряд методов, чтобы обойти вредоносное ПО, в частности, загрузив ПК с компакт-диска или USB-накопителя или используя виртуальную экранную клавиатуру, которая предотвращает вредоносная программа от получения любого ввода с клавиатуры.