Клавиатурные шпионы (англ. keylogger — кейлогеры) — это скрытые программы, фиксирующие все нажатия на клавиатуре, сохраняя полученную информацию в журнал.
Сфера применения клавиатурных шпионов:
- слежка за сотрудниками фирмы,
- контроль активности детей в Интернете и социальных сетях,
- несанкционированный шпионаж.
Злоумышленники пользуются кейлогерами:
- для похищения логинов и паролей, номеров банковских карт,
- слежения за переписками и другого.
Как работают клавиатурные перехватчики
Для операционной системы кейлогеры не наносят вреда. Они не изменяют файлы, не мешают работе служб. Клавиатурные перехватчики не размножаются как компьютерные вирусы. Они скрытно собирают данные и отсылают отчеты, не влияя на работоспособность и быстродействие компьютера. Поэтому жертвы могут не догадываются о замаскированном шпионаже. Реальный вред от клавиатурных шпионов ощутимым, если касается крупных технологичных компаний.
В сети можно найти легальные клавиатурные шпионы, применение которых включает установку на компьютер. Работодатели вправе знать, чем занимаются на их работники и как используются служебная компьютерная техника.
Еще кейлогеры могут помочь в расследовании системными администраторами компьютерных инцидентов, чтобы восстановить картину произошедших событий.
Аппаратные клавиатурные шпионы в виде замаскированного электронного устройства, скрытого в клавиатуре, записывают в память собранные данные о нажатых клавишах или отправляют их на удаленные терминалы в сети.
Защита от клавиатурных шпионов
Для защиты от скрытого шпионажа и выявления кейлогеров применяются антивирусы и их специализированную разновидность – антишпионы (англ. antispyware).
Виртуальная клавиатура, входящая в состав антивирусных программ, используют мышь для ввода текстовой информации. Операционная система Windows оснащена штатной экранной клавиатурой.
Продвинутые клавиатурные шпионы способны делать снимки экрана и фиксировать клики мышкой, что нивелирует использования виртуальной клавиатуры.
Платные кейлогеры не обнаруживаются антивирусами. потому, что считаются легальным софтом. Для их выявления нужно изучить запущенные на компьютере процессы и установленное программное обеспечение.