Кейлоггеры

Кейлоггеры Многие источники определяют кейлоггер, как программное обеспечение, своеобразный «клавиатурный шпион», которое ведёт тайное отслеживание нажатий клавиш и фиксирует всё в журнале нажатий. Однако существуют аппаратные кейлоггеры, для которых вышеприведённое определение не совсем верно. Аппаратный кейлоггер – это исключительно электронное устройство, он не нуждается во вмешательстве в операционную систему и дополнительном программном обеспечении.Аппаратный кейлоггер – используется для мониторинга пользовательской активности с минимальным риском обнаружения. Это своеобразный девайс, который подключается между клавиатурой и машиной и записывает все нажатия кнопок. Он отличается от программного кейлоггера тем, что является совершенно невидимым со стороны компьютера, другими словами программным способом невозможно определить его наличие. Аппаратные кейлоггеры реже встречаются, нежели программные, но о них не следует забывать, при защите информации. Большинство кейлоггеров свободно продаются и являются вполне легальными, поскольку имеют немало причин для применения: для служб безопасности организации, для родителей, дабы отслеживать действия в Интернете и прочее.Однако нужно понимать, что любой легальный кейлоггер может применяться с вредоносной целью. Кража информации пользователей систем онлайновых платежей, увы, сегодня одна из главных опасностей, которую таят в себе кейлоггеры.Многие кейлоггеры скрываются в системе благодаря наличию функции руткита, что очень облегчает использование этих девайсов в преступных целях. Именно поэтому, антивирусные компании стараются работать в направлении, дабы иметь возможность обнаружить клавиатурный шпион. Кейлоггер отличается от других вредоносных программ тем, что для системы он совершенно не опасен, однако он таит большую опасность для пользователей, поскольку перехватывает конфиденциальную информацию и пароли, которые пользователь вводит при помощи клавиатуры. А в итоге злоумышленник имеет в своём распоряжении коды и номера счетов, логины, адреса и прочее. Сегодня это очень распространённый вид электронного мошенничества, равно, как фишинг, однако если бдительный пользователь может самостоятельно защитить себя от явно фишинговых писем, то кейлоггеры могут обнаружить только специализированные средства защиты.Суть работы кейлоггера состоит в следующем: он внедряется между двумя любыми звеньями цепи, по которой проходит сигнал, который формируется в момент нажатия клавиш и заканчивается появлением на экране соответствующих символов. Аппаратные кейлоггеры бывают встроенными непосредственно в клавиатуру, а могут прикрепляться между клавиатурой и ПК.Аппаратные кейлоггеры совершенно не требуют дополнительной установки на машине каких либо программ, а кроме того этот аппарат прикрепляется к компьютеру, как в выключенном так и во включенном состоянии. Точно так же в любой момент устройство снимается, объём памяти подобных устройств позволяет записать около 10 миллионов нажатий на клавиши.Рассмотрим некоторые отличительные особенности внешних и внутренних аппаратных кейлоггеров. Внешние кейлоггеры подключаются между клавиатурой компьютера и самой машиной и соответственно фиксируют все нажатия клавиш. Они не нуждаются в батареях, поскольку питаются от компьютера и могут работать на любой машине, а при необходимости могут подключиться к другой, где воспроизводится вся заимствованная информация. Опасность внутреннего аппаратного кейлоггера в том, что его трудно обнаружить, а соответственно и обезвредить, поскольку приспособление встроено в корпус самой клавиатуры и выглядит как клавиатура. Это приспособление внедряется в отверстие шнура клавиатуры, и закрывается теплоизоляционным материалом. Аппаратный Keylogger с памятью 2 Mb для клавиатуры PS/2. Устройство позволяет собирать абсолютно всю информацию, которая набрана с помощью клавиатуры на компьютере. Объём информации ограничен размером флеш памяти этого кейлоггера.Время непрерывной записи равняется приблизительно одному году непрерывной работы (при восьмичасовом рабочем дне). Этот прибор может, как шпионить, так и помогать, поскольку данный аппаратный кейлоггер гарантированно защищает печатную информацию, что очень важно в том случае, когда происходят перебои со светом, информация не исчезнет, благодаря кейлоггеру, её возможно будет восстановить. Это устройство не нуждается в отдельном питании, в этом его большой плюс. Главная же его особенность, в том, что его не могут обнаружить программы – поисковики, которые созданы для обнаружения подобных устройств. Устройство даже способно записывать пароль на BIOS.