Клавиатурным вводом мы пользуемся ежедневно. У персональных компьютеров, смартфонов, банкоматов и касс самообслуживания есть клавиатуры для ввода ПИН-кодов и другой информации. Если с ПК и телефонами мы привыкли действовать осторожно, то от банкоматов и прочих устройств в публичных местах обычно подвоха не ждем. А зря: кейлоггер может застать врасплох где угодно.
Если устройство заражено шпионской программой под названием кейлоггер, введенная информация вмиг отправится в руки посторонним лицам.
Опасность кейлоггера в том, что он перехватывает весь вводимый с клавиатуры текст, а вместе с ним и сугубо личную информацию – ПИН-коды, логины, пароли и пр. Как и любое шпионское ПО, кейлоггер не стремится выдавать своего присутствия. Чтобы защитить себя от этой угрозы, надо знать, как она попадает в систему и по каким признакам выявляется.
Что такое кейлоггер?
Цель клавиатурного шпиона – незаметно регистрировать взаимодействие пользователя с клавиатурой. Кейлоггеры бывают двух типов – программные и аппаратные, то есть в виде компьютерного приложения или физического устройства. Аппаратные кейлоггеры встречаются нечасто, они реализуются в виде USB-ключа или веб-камеры. Далее мы будем говорить об угрозе программного типа.
Клавиатурные шпионы используются для похищения платежных данных, которые пользователи вводят при оформлении покупок.
Кейлоггеры могут перехватывать данные не только с компьютерных клавиатур. Шпионское ПО такого рода встречается и в мобильной среде. От него не застрахованы ни Android, ни iOS.
Как кейлоггер заражает систему?
Если кейлоггеры настолько опасны, то и попадать к пользователю они должны незаметно. Действительно, для их распространения хакеры проявляют изобретательность, играя на людских слабостях и усыпляя бдительность.
Фишинг
Очень популярная тактика распространения вредоносов разного рода. Сюда относятся поддельные электронные письма, сообщения и вложения, в которых адресата убеждают кликнуть на опасную ссылку. Что находится по ссылке – одному хакеру известно.
Троянские программы
Троянские программы могут скрывать в себе все, что угодно, в том числе и кейлоггеры. Пути их распространения – электронная почта, зараженные сайты, взломанные программы.
Трояны-кейлоггеры постоянно совершенствуются. Их задача – красть платежные данные, вводимые при покупках в интернете.
Зараженные сайты
На зараженных и фейковых сайтах скрывается код, который может запустить на вашем компьютере установку кейлоггера. Все это происходит незаметно, так как для маскировки своих действий хакеры пользуются браузерными и системными уязвимостями.
Уже зараженная система
Если ваш компьютер, планшет или смартфон уже чем-то заражен, одна из опасных программ может «подтянуть» за собой еще и кейлоггер.
Как обнаружить кейлоггер?
Кейлоггеры не влияют на работу зараженной системы. Эта особенность отличает их от других вредоносных программ. Присутствие кейлоггера не угрожает вашим личным документам. В некотором смысле от этого их сложнее вычислить.
Следите за незначительными изменениями:
- Во время набора текста буквы появляются на экране с задержкой до нескольких секунд (иногда вообще не появляются).
- Производительность устройства падает, возникают системные сбои.
- Плохо грузится графический контент, выскакивают сообщения об ошибках.
- В диспетчере задач присутствуют неизвестные процессы.
- Антивирус предупреждает об угрозе.
Как защититься от кейлоггеров?
Лучший способ уберечь себя от любого вредоносного ПО – сохранять бдительность и осторожность. Несмотря на то, что заметить клавиатурного шпиона непросто, его активность можно свести к минимуму еще до того, как он попадет на компьютер.
1. Настройте двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) – это дополнительная и очень мощная преграда для злоумышленников, желающих получить доступ к вашему компьютеру или аккаунтам. Она подразумевает прохождение двух и более этапов проверки личности, прежде чем доступ к устройству или онлайн-ресурсу будет открыт.
Чтобы преодолеть 2FA, злоумышленнику потребуется иметь на руках несколько ваших личных устройств, а это невыполнимо при удаленном взломе. Конечно, и для самого пользователя вход в систему осложняется, поэтому двухфакторную аутентификацию рекомендуется применять только для особо важных учетных записей.
Для успешного прохождения двухфакторной проверки личности требуется одноразовый пароль, который при повторном входе уже не будет действовать. Таким образом внедрение 2FA значительно снижает вероятность проникновения кейлоггера в систему.
2. Используйте экранную или альтернативную клавиатуру
Большинство клавиатурных шпионов работают с традиционной раскладкой QWERTY. Переключившись на иную раскладку, можно сильно снизить риск того, что посредством кейлоггера хакеры обнаружат для себя что-то интересное.
Другая альтернатива – ввод символов с виртуальной или экранной клавиатуры. К ней рекомендуется прибегать при входе в платежные системы, доступе к финансовым счетам и для ввода особо конфиденциальной информации.
На большинстве компьютеров приложение для запуска экранной клавиатуры присутствует по умолчанию.
3. Не пожалейте средств на хороший антивирус
От кейлоггеров могут защитить и бесплатные антивирусы, однако покупка премиального продукта даст дополнительные преимущества: частое обновление антивирусных баз, более эффективные инструменты анализа и пр.
Хороший антивирус защитит не только от кейлоггеров, но и от других компьютерных угроз.
4. Будьте осторожны при переходе по ссылкам
Прежде всего научитесь отличать надежные сайты от поддельных.
Старайтесь не нажимать на всплывающие баннеры, не загружайте вложения в письмах от неизвестных отправителей, не принимайте спонтанные запросы на загрузку. Помните, что опасная ссылка может быть тщательно замаскирована. Ваша задача – убедиться в безопасности ресурса еще до клика.
5. Используйте защитную программу анти-кейлоггер
Против кейлоггеров существует отдельный вид защитных программ. Они ищут в системе признаки присутствия шпионского ПО, используя сигнатурные базы кейлоггеров, а также пресекают подозрительную активность.
Антикейлоггер нужен на компьютере еще и для того, чтобы скрывать учетные данные от потенциально присутствующих шпионов.
Как избавиться от кейлоггеров?
Обнаружить клавиатурного шпиона непросто, а вот устранить его наоборот – довольно легко. Есть два варианта – автоматический и ручной.
В автоматическом режиме кейлоггер удаляется посредством антивируса. Запустите сканирование и подтвердите удаление вредоносной программы, когда антивирус предложит такую опцию.
В ручном режиме искать местонахождение кейлоггера придется самостоятельно. Как только вы его найдете, перетащите файлы в корзину компьютера и удалите навсегда. Клавиатурный шпион не пускает корни глубоко в систему, поэтому маловероятно, что вы встретитесь с ним снова.
Всецело полагаться на защитные программы значит совершить ошибку. Без вашего содействия – а именно бдительности при работе с почтой и в интернете – любые антивирусы и брандмауэры бесполезны. Просто помните, что лучшее лечение – это профилактика.
Источник: www.makeuseof.com
