Что такое клавиатурные шпионы (кейлоггеры)?

Клавиатурные шпионы предназначены для того, чтобы следить, какие клавиши вы нажимаете. Они записывают все, что вы печатаете на клавиатуре компьютера или мобильного телефона. Кейлоггеры скрытно наблюдают за вашими действиями, пока вы пользуетесь своими устройствами в обычном режиме. Кейлоггеров используют и в легальных целях (например, для обратной связи с разработчиками программного обеспечения), и нелегально – для кражи личных данных.

Определение кейлоггинга

Идею кейлоггинга можно разделить на две части:

1. Процесс кейлоггинга –фиксация всех нажатий клавиш на клавиатуре.
2. Инструменты для кейлоггинга – устройства или программы, с помощью которых происходит такая фиксация.

Клавиатурных шпионов можно встретить везде: от продукции компании Microsoft до компьютеров и серверов вашего работодателя. Однажды вы можете обнаружить, что жена установила клавиатурного шпиона на ваш телефон или ноутбук, чтобы уличить вас в неверности. Хуже, когда преступники заражают шпионским ПО легитимные веб-сайты, приложения и даже USB-накопители.

Независимо от того, установлен кейлоггер законно или нет, вы должны знать, какое влияние он оказывает непосредственно на вас. Прежде чем начать изучать принцип работы кейлоггера, поговорим еще немного о самом кейлоггинге. Это позволит вам лучше понять, как защитить себя от посторонних глаз.

Как происходит кейлоггинг

Кейлоггинг – это процесс перехвата и записи каждого нажатия клавиши на компьютере. Часто это делается без ведома и согласия пользователя. Нажатие клавиши – это любое взаимодействие с кнопкой клавиатуры.

Это способ общения с компьютером. Каждое нажатие клавиши передает компьютеру сигнал, позволяющий ему понять, чего мы от него хотим.

Такой сигнал может включать в себя:

• длительность нажатия клавиши;
• время нажатия;
• частота нажатий;
• название клавиши.

Перехватить эту информацию – все равно что подслушать частный разговор. Мы думаем, что нас слышит только наше устройство, а в это время нас подслушивает посторонний и записывает все, что мы сказали. Этот мир становится все более цифровым, с помощью гаджетов мы обмениваемся самой конфиденциальной информацией.

Перехватывая нажатие клавиш, злоумышленники легко могут собирать личные данные и следить за нашими привычками. В компьютере можно найти любую информацию: от номера банковского счета до номера паспорта. Аккаунты в соцсетях, электронная почта, история посещения сайтов и даже текстовые сообщения могут стать источником бесценной информации для злоумышленников.

Мы выяснили, что такое перехват нажатия клавиш, – теперь давайте узнаем, как кейлоггеры это делают.

Что делает кейлоггер?

Кейлоггеры могут быть аппаратными или программными и служат для автоматической записи нажатия клавиш. Эти инструменты сохраняют данные, посылаемые при нажатии клавиш, в текстовый файл. Некоторые могут также записывать информацию из буфера обмена, звонки, GPS-координаты и даже звук и изображение с микрофона и камеры.

Кейлоггеры – это в том числе инструменты наблюдения, которые могут применяться законно, для личного или профессионального IT-мониторинга. Иногда их использование может вызывать этические вопросы, и тогда они оказываются в серой зоне. Однако нередко кейлоггеров используют в преступных целях.

Но независимо от цели, клавиатурных шпионов часто устанавливают без разрешения пользователя; предполагается также, что пользователь должен вести себя как обычно.

Типы кейлоггеров

Инструменты для кейлоггинга обычно служат одной-единственной цели. При этом они существенно различаются по методу работы и форм-фактору.

Кейлогерры бывают:

1. программными;
2. аппаратными.

Программные кейлоггеры

Программные кейлоггеры – это программы, которые устанавливаются на жесткий диск компьютера. Вот самые распространенные типы программных кейлоггеров.

API-кейлоггеры перехватывают сигналы между клавиатурой и программой, в которой работает пользователь. Интерфейс программирования приложений (API) позволяет разработчикам ПО и производителям оборудования разговаривать на одном языке и взаимодействовать друг с другом. API-кейлоггеры скрытно перехватывают сигналы, посылаемые с клавиатуры, и записывают каждый сигнал в системный файл.

Формграбберы перехватывают текст, который пользователи вводят в веб-формы, в момент его отправки. Данные записываются на локальном устройстве, а затем передаются на веб-сервер.

Кейлоггеры на основе ядра внедряются в ядро системы с целью получения прав администратора. После этого они могут обходить все ограничения и получать полный доступ к любым сохраняемым в системе данным.

Аппаратные кейлоггеры

Аппаратные кейлоггеры – это элементы оборудования, встроенные или подсоединенные к устройству. Некоторые виды аппаратных кейлоггеров способны следить за нажатием клавиш даже без непосредственного подключения к устройству. Перечислим наиболее распространенные из них.

Клавиатурные аппаратные кейлоггеры подсоединяются к кабелю клавиатуры или встраиваются в саму клавиатуру. Это самая непосредственная форма перехвата печатных сигналов.

Кейлоггеры на основе скрытых камер размещаются в публичных местах, таких как библиотеки, для визуальной слежки за клавиатурой.

USB-кейлоггеры загружаются с USB-диска, который служит настоящим троянским конем для доставки кейлоггера на устройство.

Для чего используют кейлоггеров

Прежде чем перейти к этому вопросу, давайте разберемся, какие есть юридические ограничения для использования кейлоггеров.

Использование кейлоггеров может быть легальным, этически сомнительным или противозаконным. Это зависит от четырех факторов.

1. Степень согласия. Варианты: а) прямое и ясно выраженное согласие; б) разрешение, полученное в результате подписания договора об обслуживании, в котором положение о согласии скрыто под непонятными терминами; в) полное отсутствие согласия.
2. Цель кейлоггинга. Не используется ли кейлоггинг для похищения информации в преступных целях (например, для кражи идентификационных данных или преследования)?
3. Кто установил кейлоггер: владелец устройства или производитель, для контроля за его использованием?
4. Местное законодательство. Используется ли данный конкретный кейлоггер в соответствии с действующим законодательством?

Легальное и санкционированное использование кейлоггеров

Легальное использование кейлоггеров означает, что физические лица или организации должны соблюдать следующие требования.

• Не использовать полученные данные в преступных целях.
• Быть производителем или собственником устройства или легальным представителем ребенка – собственника устройства.
• Использовать кейлоггер в соответствии с действующим законодательством своей страны.

Обратите внимание, что в этом списке отсутствует упоминание о согласии. На установку кейлоггера не обязательно получать согласие того, за кем наблюдают, если это не предусмотрено местным законодательством. Однако если людей не ставят в известность, что они находятся под наблюдением, это вызывает вопросы этического характера.

Согласие на использование кейлоггера может оформляться как четко сформулированный пункт в контракте или условиях обслуживания. Например, вы можете дать свое согласие, нажимая на кнопку «Принимаю условия» для подключения к общедоступной сети Wi-Fi или подписывая контракт с работодателем.

Вот некоторые области легитимного использования кейлоггеров.

• IT-диагностика – для сбора информации о проблеме с целью ее эффективного решения.
• Разработка компьютерных программ – для получения обратной связи от пользователей и усовершенствования программных продуктов.
• Мониторинг корпоративных серверов – для предотвращения несанкционированных действий пользователей.
• Наблюдение за сотрудниками – для круглосуточного контроля за использованием имущества компании.

Вы даже не подозреваете, как часто легальный кейлоггинг встречается в вашей повседневной жизни. Однако контроль над данными все равно остается в ваших руках, если у вас спросили разрешение. Если речь не идет о вашем работодателе, вы можете просто не дать согласия на использование кейлоггера.

Легальное, но этически сомнительное использование кейлоггера

Легальное, но несанкционированное использование кейлоггеров вызывает больше вопросов. С одной стороны, это злоупотребление доверием и нарушение конфиденциальности того, за кем наблюдают. С другой – скорее всего, такое наблюдение не выходит за рамки местного законодательства.

Другими словами, если вы собственник или производитель компьютерной продукции, вы можете легально следить за ней с помощью кейлоггера. Если вы родитель, вы можете легально следить за устройствами своих детей с помощью кейлоггера. Но нельзя следить за устройствами, собственником которых вы не являетесь. Это создает некоторую серую зону и может вызывать проблемы для всех вовлеченных сторон.

Физические лица и организации могут использовать кейлоггеры без получения согласия в следующих целях.

• Родительский контроль за детьми – для защиты детей в интернете и в общественной жизни.
• Отслеживание контактов супруга/супруги – для сбора информации и получения доказательств супружеской измены.
• Контроль за продуктивностью сотрудников – для проверки того, как персонал использует рабочее время.

Если разрешение на использование кейлоггера было скрыто под юридическим жаргоном в пункте договора или условиях обслуживания, это может вызывать вопросы, но при этом не выходит за рамки законности.

Использование кейлоггеров в преступных целях

Противозаконное использование кейлоггеров означает, что для достижения неблаговидных целей преступники полностью игнорируют необходимость согласия, закон и право собственности. Эксперты по безопасности обычно занимаются именно такими случаями.

В руках преступников кейлоггеры превращаются во вредоносное шпионское ПО, предназначенное для перехвата конфиденциальной информации. Клавиатурные шпионы записывают данные, например пароли или финансовую информацию, а затем эти данные передаются третьей стороне для использования в преступных целях.

Используя кейлоггеры, преступники могут преследовать следующие цели.

• Несанкционированная слежка – например, за бывшим партнером, другом или другим лицом.
• Перехват и кража персональной информации – например, реквизитов банковских карт и т. п.

Как только использование кейлоггера становится противозаконным, он уже квалифицируется как вредоносное ПО. Однако защитные продукты учитывают весь спектр применения кейлоггеров, поэтому обнаружив клавиатурного шпиона, они могут не пометить его как немедленную угрозу. Ведь как и в случае с рекламным ПО, его назначение может быть двояким.

Почему кейлоггинг – это угроза?

Кейлоггинг представляет угрозу по ряду причин, и все они связаны со сбором конфиденциальных данных.

Если вы не подозреваете, что любое слово, которое вы печатаете, записывается, то можете невольно раскрыть важную информацию:

• пароли;
• реквизиты банковских карт;
• личную переписку;
• учетные данные к банковским аккаунтам.

Эта конфиденциальная информация представляет большую ценность, в том числе для рекламодателей и злоумышленников. Как только данные собраны и сохранены, они становятся легкой добычей для воров.

Даже если запись ведется в легальных целях, сохраненная информация может оказаться раскрытой в результате утечки данных. Такая утечка может произойти непреднамеренно: из-за плохой защиты устройства, из-за того, что оно оставлено без присмотра или в результате фишинговой атаки. Часто утечки происходят в результате непосредственной атаки злоумышленников с помощью вредоносного ПО или другим способом. Организации, собирающие массивы данных с помощью кейлоггеров, становятся мишенями для взлома в числе первых.

Преступники также легко и просто собирают информацию с помощью клавиатурных шпионов. Они заражают устройство вредоносным ПО путем скрытой загрузки или другим способом. С этого момента счет идет на минуты. Злоумышленники получают доступ к вашим аккаунтам, а вы даже не подозреваете, что ваши личные данные только что были раскрыты.

Как обнаружить клавиатурного шпиона?

Вероятно, вы сейчас подумали: «А как понять, что на устройстве завелся клавиатурный шпион?» Борьба с клавиатурными шпионами – задача сама по себе непростая. Но если на вашем устройстве завелся программный или аппаратный кейлоггер, то и обнаружить его будет нелегко.

Для этого понадобится программная поддержка. Вредоносное ПО и потенциально нежелательные приложения (PUA) могут пожирать ресурсы системы. Вы замечаете, что у вас резко увеличились потребление энергии, трафик данных и загрузка процессора, – и это повод заподозрить инфекцию. Но клавиатурные шпионы часто не вызывают заметных проблем с компьютером, таких как замедление или сбой процессов.

Программных кейлоггеров не так-то легко обнаружить и удалить даже с помощью антивирусных программ. Шпионы – мастера конспирации. Они часто выглядят, как обычные файлы, и имитируют обычный трафик. Кроме того, они умеют реинсталлировать себя. Программные кейлоггеры могут находиться в операционной системе компьютера, на уровне API-клавиатуры, в памяти или глубоко в ядре.

Аппаратных кейлоггеров практически невозможно обнаружить без физического осмотра устройства. Скорее всего, защитное ПО не увидит аппаратного клавиатурного шпиона. Если производитель вашего устройства встроил туда аппаратного кейлоггера, возможно, вам придется приобрести новое устройство, чтобы избавиться от слежки.

К счастью, есть способы защитить ваш компьютер от клавиатурных шпионов.

• Как обнаружить программных кейлоггеров? Неважно, используете вы бесплатный антивирус или комплексное защитное решение – необходимо провести полную проверку вашей системы и всех устройств.
• Как обнаружить аппаратных кейлоггеров? Если вам повезло, то клавиатурный шпион живет на вашем USB-устройстве или внешнем жестком диске. В этом случае вы просто можете отсоединить USB-устройство вручную. Если аппаратный кейлоггер находится внутри компьютера, вам придется разобрать его по винтикам. Имеет смысл перед покупкой устройства поинтересоваться у производителя, не установил ли он какое-либо подозрительное оборудование.

Как бороться с кейлоггингом

Умение обнаружить кейлоггера – это лишь первый шаг к безопасности. Чтобы не допускать шпионов на свое устройство, необходима проактивная защита.

• Всегда читайте договоры и условия обслуживания, прежде чем соглашаться с ними. Убедитесь, что вы понимаете, под чем подписываетесь. Полезно также прочитать отзывы пользователей о программах, которые вы собираетесь установить.
• Установите ПО для интернет-безопасности на все свои устройства. Кейлоггеры чаще всего попадают на ваше устройство программным путем. Если у вас установлено защитное решение, такое как Kaspersky Premium, оно обеспечит активную защиту против заражений.
• Регулярно обновляйте базы данных вашего защитного ПО. Защитное ПО должно иметь все возможные определения кейлоггеров, чтобы правильно их распознавать. Многие современные решения автоматически загружают обновления для защиты от вредоносных кейлоггеров и других угроз.
• Не оставляйте свои компьютеры и мобильные телефоны без присмотра. Преступник может украсть ваше устройство или всего лишь взять его в руки на пару минут – этого будет достаточно. Следите за своими устройствами, чтобы злоумышленник не смог внедрить туда кейлоггера.
• Регулярно обновляйте все программное обеспечение. На вашем устройстве должны быть установлены последние версии операционной системы, ПО и веб-браузеров с актуальными патчами безопасности. Устанавливайте обновления сразу же, как только они появляются.
• Не пользуйтесь чужими USB-устройствами или внешними жесткими дисками. Преступники часто оставляют такие устройства в общественных местах специально, чтобы вы воспользовались ими. Как только вы подключите их к своему компьютеру или телефону, кейлоггер проникнет на ваше устройство и начнет запись.

Неважно, какую стратегию защиты от клавиатурных шпионов вы выбираете. Лучшее решение – установка качественного продукта, способного бороться со шпионским ПО. Такой продукт защитит вас от вредоносных кейлоггеров. Комплексное решение в сфере интернет-безопасности с функцией защиты от клавиатурных шпионов – это надежный путь к безопасному будущему.

В 2021 году защитные решения «Лаборатории Касперского» получили две награды AV-TEST за производительность и уровень онлайн-защиты. Во всех тестах они показали отличные результаты.

Статьи по теме:

• Что такое ботнет?
• Что такое нарушение безопасности?
• Как обнаружить шпионское ПО и защитить свою приватность