Кейлоггер: што гэта такое, мэты прымянення, як ад яго абараніцца. клавіятурны шпіён

Кейлоггер - што гэта такое? Якая небяспека ад іх зыходзіць? Ці можна выкарыстоўваць у сваіх інтарэсах кейлоггер? Што гэта за сабой цягне?

Агульная інфармацыя

У сучасным інфармацыйным свеце вельмі востра стаіць пытанне бяспекі. Сярод усёй разнастайнасці зловредов асобна варта праграма-кейлоггер. Што яна сабой уяўляе? Якія небяспекі тоіць? Як з імі змагацца? Тыя, хто добра ведае ангельскую мову, напэўна перавялі назва праграмы і зразумелі, што размова будзе весціся пра клавіятурны рэгістратару. Менавіта так і перакладаецца іх назва - keylogger. Але на прасторах былога СССР іх афіцыйная назва - клавіятурныя шпіёны. У чым жа заключаецца іх асаблівасць?

Калі праграма трапляе на кампутар, то яна пачынае выконваць свае задачы ў выглядзе шпіёнскіх функцый без ведама, ўдзелу і згоды чалавека. Варта задаць пытанне «кейлоггер - што гэта такое?», Як высвятляецца, што многія нават не ўяўляюць сабе, чым жа з'яўляецца падобная праграма. І з гэтага вынікае той сумны факт, што многія карыстальнікі элементарна недаацэньваюць іх пагрозу. А дарма. Бо галоўная мэта гэтых праграм - гэта красці і перадаваць свайму стваральніку лагіны і паролі уліковых запісаў карыстальніка, кашалькоў, банкаўскіх прыкладанняў.

Як яны працуюць?

Давайце разгледзім невялікі прыклад. Дапусцім, у чалавека ёсць рахунак у банку, на якім знаходзіцца сто тысяч рублёў, - сума даволі нядрэнная. Ён перыядычна заходзіць у свой электронны кабінет карыстальніка, выкарыстоўваючы пры гэтым пароль і лагін. А каб увесці іх, даводзіцца карыстацца клавіятурай. Кейлоггер жа запісвае, што і дзе было ўведзена. Таму зламыснік, ведаючы пароль і лагін, можа скарыстацца сродкамі, калі не прадугледжаны дадатковыя рубяжы бяспекі накшталт пацверджання з дапамогай тэлефона. Кейлоггер выконвае функцыю паўторніка, які ў пэўны момант злівае ўсю сабраную інфармацыю. Некаторыя з гэтых праграм нават ўмеюць распазнаваць мову ўводу і з якім элементам браўзэра чалавек узаемадзейнічае. І дапаўняе гэта ўсё ўменне ствараць здымкі экранаў.

Гісторыя развіцця

Варта згадаць, што кейлоггер для Windows - з'ява не новая. Першыя падобныя праграмы з'яўляліся аднагодкамі MS-DOS. Тады гэта былі звычайныя апрацоўшчыкі перапыненняў клавіятуры, памер якіх вагаўся каля адзнакі ў 1 Кб. І з таго часу іх асноўная функцыя так і не змянілася. Яны да гэтага часу ў першую чаргу ажыццяўляюць скрытным рэгістрацыю клавіятурнага ўводу, запісваюць сабраную інфармацыю і перадаюць яго свайму стваральніку. Можа ўзнікнуць пытанне: "Калі яны так прымітыўныя, то чаму шматлікія антывірусныя дадатку не адлоўліваюць кейлоггеры?". Бо гэта нескладаная праграма. І тым не менш справіцца спецыялізаваным прыкладанням даволі складана. Справа ў тым, што кейлоггер - гэта не вірус і ня траян. І каб знайсці яго, неабходна ўсталёўваць адмысловыя пашырэння і модулі. Да таго ж гэтых шкоднасных праграм так шмат, што супраць іх бясьсілы, і сигнатурный пошук, які лічыцца адным з самых перадавых рашэнняў абароны.

распаўсюджванне

Як жа яны трапляюць на кампутары карыстальнікаў? Існуе вялікая колькасць шляхоў распаўсюду. Ёсць і кейлоггер з адпраўкай на пошту ўсім, хто ёсць у адраснай кнізе, могуць яны распаўсюджвацца і пад выглядам іншых праграм ці ж ідучы ў якасці дадатку да іх. Дапусцім, чалавек запампоўвае неліцэнзійную версію нейкага прыкладання з зусім іншага сайта. Ён сам усталёўвае сабе асноўнае дадатак, а разам з ім - і кейлоггер. Ці можа на email прыходзілі ад знаёмых дзіўныя паведамленні з укладзенымі файламі? Цалкам магчыма, што гэта дзейнічаў кейлоггер з адпраўкай на пошту. Адкрыццё лісты не нясе ў сабе пагрозы на большасці сэрвісаў, паколькі гэта проста набор тэксту. А вось дадатку да яго могуць ўтойваць у сабе небяспеку. Пры выяўленні падобнай сітуацыі лепш за ўсё будзе пазбавіцца ад патэнцыйна небяспечных файлаў. Бо аддалены кейлоггер не небяспечны і нічым не зможа нашкодзіць.

Распаўсюд праз пошту

Асаблівая ўвага хочацца надаць менавіта гэтаму шляху пераходу паміж кампутарамі. Часам прыходзяць паведамленні, якія быццам бы маюць у сабе каштоўную інфармацыю ці ж нешта падобнае. У цэлым разлік робіцца на тое, што цікаўны чалавек адкрые ліст, загрузіць файл, дзе маецца "інфармацыя" пра «бухгалтэрыю прадпрыемства», «нумары рахункаў, паролі і лагіны доступу» ці ж проста «чыесьці аголеныя фатаграфіі". Або калі рассыланне праводзіцца па дадзеных нейкай кампаніі, то можа нават фігураваць імя і прозвішча чалавека. Варта памятаць, што трэба заўсёды асцярожна ставіцца да любых файлаў!

Стварэнне і выкарыстанне

Пасля азнаямлення з папярэдняй інфармацыяй хтосьці можа падумаць: а вось бы і ў мяне быў свой бясплатны кейлоггер. І нават пойдзе іх шукаць і спампоўваць. Першапачаткова неабходна згадаць пра тое, што гэта справа каральная з пазіцыі Крымінальнага кодэкса. Да таго ж не варта забываць старую прыказку пра тое, што бясплатны сыр бывае толькі ў пастцы. І ў выпадку накіравання па гэтым шляху не варта дзівіцца, калі «бясплатны кейлоггер» будзе абслугоўваць толькі свайго гаспадара ці ж наогул апынецца вірусам / траянам. Адзіны больш-менш дакладны спосаб займець такую праграму - напісаць яе самому. Але зноў жа гэта крымінальна караецца. Таму варта ўзважыць усе за і супраць, перад тым як пачынаць. Але да чаго тады варта імкнуцца? Які можа быць канчатковы вынік?

Стандартная клавіятурны пастка

Гэта самы просты тып, які базуецца на адным агульным прынцыпе працы. Сутнасць праграмы заключаецца ў тым, што гэта дадатак ўкараняецца ў працэс перадачы сігналу ад моманту, калі была націснутая клавіша, і да адлюстравання сімвала на экране. Для гэтага шырока выкарыстоўваюцца хуки. У аперацыйных сістэмах так называецца механізм, задачай якога з'яўляецца перахоп паведамленняў сістэмы, падчас якога выкарыстоўваецца адмысловая функцыя, якая з'яўляецца часткай Win32API. Як правіла, з прадстаўленага інструментара часцей за ўсё ўжываюць WH_Keyboard, крыху радзей - WH_JOURNALRECORD. Асаблівасць апошняга заключаецца ў тым, што ён не патрабуе наяўнасці асобнай дынамічнай бібліятэкі, дзякуючы чаму шкоднасная праграма больш хутка распаўсюджваецца па сетцы. Хуки счытваюць ўсю інфармацыю, што перадаецца з апаратуры ўводу. Гэты падыход даволі эфектыўны, але мае шэраг недахопаў. Так, неабходна ствараць асобную дынамічную бібліятэку. А яна будзе адлюстроўвацца ў адраснай прасторы працэсаў, дзякуючы чаму выявіць клавіятурны рэгістратар будзе больш лёгка. Чым і карыстаюцца абаронцы.

іншыя метады

Першапачаткова неабходна згадаць аб такім прымітыўным да смешнага метадзе, як перыядычны апытанне стану клавіятуры. У гэтым выпадку запускаецца працэс, які раз 10-20 на секунду правярае, ці не былі націскам / адпушчаныя пэўныя клавішы. Ўсе змены пры гэтым фіксуюцца. Папулярна таксама стварэнне клавіятурнага шпіёна на базе драйвера. Гэта даволі эфектыўны метад, які мае дзве рэалізацыі: распрацоўка свайго фільтра ці ж свайго спецыялізаванага праграмнага забеспячэння для прылады ўводу. Папулярныя і руткітов. Яны рэалізаваны такім чынам, каб перахопліваць дадзеныя падчас абмену паміж клавіятурай і кіраўнікам працэсам. Але самымі надзейнымі лічацца апаратныя сродкі счытвання інфармацыі. Хоць бы таму, што выявіць іх праграмнымі сродкамі надзвычай складана, літаральна немагчыма.

А як з мабільнымі платформамі?

Намі ўжо было разгледжана паняцце «кейлоггер», што гэта, як яны ствараюцца. Але пры разглядзе інфармацыі прыцэл быў на персанальныя кампутары. Але яшчэ больш, чым ПК, існуе мноства розных мабільных платформаў. А што ж у выпадку з імі? Разгледзім, як працуе кейлоггер для "Андроід". У цэлым прынцып функцыянавання падобны з тым, што апісвалася ў артыкуле. Але няма звычайнай клавіятуры. Таму яны нацэльваецца на віртуальную, якая выводзіцца на экран, калі карыстальнік плануе нешта ўвесці. А затым варта ўвесці інфармацыю - як яна адразу ж будзе перададзеная творцу праграмы. Паколькі сістэма бяспекі на мабільных платформах кульгае, то кейлоггер для андроіда можа паспяхова і працяглы тэрмін працаваць і распаўсюджвацца. Таму заўсёды, калі спампоўваеце прыкладанне, неабходна абдумваць правы, якія ім прадастаўляюцца. Так, калі праграма для чытання кніг просіць доступу да інтэрнэту, клавіятуры, розных адміністратыўных сэрвісаў мабільнага прылады, гэта прычына задумацца пра тое, а не шкоднасны Ці гэта суб'ект. Гэта ж у поўнай меры адносіцца і да тых прыкладанням, якія ёсць у афіцыйных крамах - бо яны правяраюцца не ўручную, а аўтаматыкай, якая не адрозніваецца дасканаласцю.