Некоторые киберугрозы вашему компьютеру кажутся позаимствованными прямо из научно-фантастических или шпионских фильмов. Но они настолько реальны, насколько это возможно. И хотя вы, возможно, еще не знаете этого, но вы их цель.
Злоумышленники повышают свою изобретательность. Они используют уязвимости с помощью ряда эксплойтов вредоносных программ. Таких как атака с помощью кейлоггера.
Что такое кейлоггер?
Кейлоггер – это коварная форма шпионского ПО. Вы вводите конфиденциальные данные на клавиатуре, полагая, что никто не смотрит. На самом деле, программное обеспечение для кейлогинга усердно записывает все, что вы вводите. Ведь он и есть клавиатурный шпион.
Кейлоггеры – это программы для мониторинга активности, которые предоставляют хакерам доступ к вашим личным данным. Пароли и номера кредитных карт, которые вы вводите. Веб-страницы, которые вы посещаете. Все это путем регистрации ваших нажатий на клавиатуру.
Програма устанавливается на ваш компьютер и записывает все, что вы вводите. Затем она отправляет этот файл журнала на сервер, где киберпреступники ждут, чтобы использовать всю эту конфиденциальную информацию.
Если кейлоггеры кажутся голливудской фантастикой, то это потому, что мы уже видели их на киноэкране. Возможно, вы помните, как персонаж Тома Круза использовал один из них в фильме “Миссия невыполнима”.
Эти киберпреступники не просто подслушивают все, что вы печатаете. У них есть “места в первом ряду”.
Они не всегда незаконны
Читая определение кейлоггера, вы можете подумать, что все кейлоггеры незаконны.
Это не так. У них есть законные, полезные применения. Например, клавиатурные шпионы часто используются ИТ-отделами для устранения проблем в системе.
Кроме того, они могут следить за действиями сотрудников. А на личном уровне вы можете следить за тем, что ваши дети делают на компьютере. Кроме того, существует множество других совершенно законных вариантов использования кейлоггера на компьютерах.
Кейлоггинг становится угрозой, если есть злой умысел. Проще говоря, если вы устанавливаете кейлоггер на принадлежащее вам устройство, это законно. Если за спиной фактического владельца установлен кейлоггер для кражи данных, это незаконно.
Два типа кейлоггеров
Некоторые кейлоггеры представляют собой аппаратные устройства, встроенные в аппаратное обеспечение вашего ПК. Они также могут представлять собой переходник, незаметно помещаемый между процессорным блоком и кабелем клавиатуры.
В любом случае кто-то должен будет физически установить оборудование в ваш ПК или его периферийные устройства. Это потребует определенной степени секретности, если это должно быть достигнуто тайно.
Аппаратные кейлоггеры впервые появились в 1970-х годах. Когда в Советском Союзе был разработан и развернут аппаратный кейлоггер, нацеленный на пишущие машинки в зданиях посольства и консульства США в Москве.
Второй тип кейлоггеров – это программное обеспечение. Которое можно легко установить на устройства жертв. Хотя эта программа является типом вредоносного ПО, это “хорошее” вредоносное ПО. Которое не наносит вреда своему пользователю.
Его единственная задача – следить за нажатиями клавиш и не влиять на компьютер. Вы весело занимаетесь своими делами, в то время как незаметные кейлоггеры начинают красть личные или конфиденциальные данные без вашего ведома.
Путь атаки кейлогинга
Тактики атак, такие как фишинг и социальная инженерия, являются одними из распространенных способов установки кейлоггеров. Но есть и другой способ, которым это программное обеспечение может попасть на ваш компьютер.
Представьте себе сценарий, в котором вы пробираетесь на сайт обмена файлами и выбираете загрузку программного обеспечения. При этом вы получаете кое-что дополнительное. Программа поставляется в комплекте с кейлоггером. Таким образом, кейлоггер может проникнуть на ваш “безопасный” компьютер.
Как победить кейлоггер (профилактика лучше, чем лечение)
Взять на себя ответственность за безопасность вашего персонального компьютера – это первый шаг к предотвращению атаки клавиатурного шпиона. Безответственное использование компьютера представляет собой угрозу безопасности. И может поставить под угрозу ваши данные.
Вот несколько советов по противодействию кейлоггера, чтобы не попасть в “водоворот” кибератак:
- Если вы считаете, что ваш компьютер является мишенью для клавиатурных шпионов, проверьте его на наличие нежелательного программного обеспечения и удалите его.
- Не скачивайте файлы из неизвестных источников
- При вводе пароля на банковских сайтах используйте виртуальную клавиатуру. На самом деле, используйте виртуальную клавиатуру везде, где это возможно
- Используйте менеджер паролей, так как менеджер автоматически вводит пароль. Делая нажатия клавиш излишними (без нажатия клавиш, значит без регистрации нажатий клавиш)
- Используйте мощный антивирус нового поколения и пакет интернет-безопасности, который защитит ваш персональный компьютер от продвинутых и эволюционирующих кибератак. А также выявит и удалит вредоносное программное обеспечение.
Свежие комментарии