АППАРАТНЫЕ И ПРОГРАММНЫЕ КЛАВИАТУРНЫЕ ШПИОНЫ

Программное обеспечение и аппаратные устройства, предназначенные для скрытого слежения за деятельностью пользователей персональных компьютеров, получили в последнее время самое широкое распространение. В настоящее время злоумышленники придумали огромное количество методов, с целью навредить вашим устройствам или завладеть информацией,  хранящейся на них. Логины, пароли, номера банковских счетов, задуматься только, под какой угрозой находится наша персональная информация и данные. За последние годы, особую популярность приобрели кейлоггеры. Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера, используемые в качестве клавиатурного шпиона. Но что же такое клавиатурный шпион, насколько богата ее система вариаций, и какова цель, этого конструктивного устройства?

Для начала, следует ответить на центральный вопрос, узнав ответ на который мы можем понять все вытекающие. Что такое клавиатурный шпион, и чем он отличается от привычного нам компьютерного вируса?

Компьютерный вирус - это вредоносное программное обеспечение, создающее множественные копии самого себя и внедряющееся в код других программ, загрузочные сектора, а также способно распространять свои копии по различным каналам связи.

Клавиатурный шпион (Кейлогеры), в отличии от вирусов, не создает множественные копии самого себя. Принцип его функционирования основан на том, что он собирает информацию о нажатии клавиш клавиатуры и выводит ее в виде текстового файла.

Но развитие такого рода программного обеспечения не стоит на месте.  Механизм современных кейлогеров  запрограммирован таким образом, чтобы привязывать информацию, собранную с клавиатурного ввода к окну, запущенной в данный момент работы программы, и элементу ввода. Также они умеют отслеживать список запущенных приложений, делать "фотоснимки" экрана в конкретные промежутки времени. Способность следить за буфером обмена и его содержимым, решать некоторые задачи, предназначенные для незаметного слежения за пользователем дают пользователю весьма очевидные опасения. Вся полученная информация, в результате таких операций, записывается на устройстве или отправляется по почте. Более умные программы способны формировать отчеты полученной информации.

Большое количество современных клавиатурных шпионов пользуются технологией, позволяющей скрыть присутствие их вмешательства на компьютере.

Дело в том, что, как правило, для операционной системы (ОС) клавиатурные шпионы безвредны, но они чрезвычайно вредны для пользователя, поскольку могут перехватить пароли и любую конфиденциальную информацию.

Клавиатурных шпионов обычно можно поделить на несколько видом.

1. Аппаратные клавиатурные шпионы

Небольшое устройство считывания информации, которое необходимо устанавливать на отслеживаемый компьютер. (см. Рис. 1)

Рисунок 1. Функциональная схема аппаратного кейлоггера

Недостаток данного метода в том, что для слежения необходим физическое взаимодействие с устройством, из которого нам необходимо достать информацию. Эти устройства могут хранить сотни символов введенных с клавиатуры.

2. Приложение с перехватывающим механизмом - это такой вид, использующий функцию Windows API SetWindowsHookEx, следящей за сигналами о нажатии клавиш клавиатуры. Обычно это приложение состоит из .exe- файла, начинающего функцию перехвата и dll-файла, которое отвечает непосредственно за запись информации. Данный вид приложений может уловить даже автоматически заполняемые пароли.
3. Ядерно-драйверные клавиатурные шпионы располагаются на уровне ядра и получают информацию прямо от устройства ввода информации (чаще всего от клавиатуры). Он обрабатывает, какие клавиши были нажаты в данный момент, заменяя основное программное обеспечение, отвечающее за это. Его можно настроить таким образом, чтобы его не было заметно, поставив его в приоритет при запуске системы, т.е. сначала будет включаться программа шпион затем уже будут запускаться пользовательские программы. В отличии от перехватывающего механизма данная разновидность не может определять самозаполняющиеся пароли, потому что эта информация передается на уровне приложений. Удаление такого шпиона заставит приложить массу усилий.
4. Акустические кейлоггеры представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры ПК, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.

Не мало важен и уместен вопрос: «Каковы методы распространения этих вредоносных шпионов?»

Методы распространения программных кейлоггеров и привычных нам вредоносных программ одинаковы, что является их точкой сходства. Методы их распространения абсолютно равны. Клавиатурный шпион может появиться на вашем компьютере при открытии непонятных файлов, которые отправили вам на электронную почту, при запуске файла из каталога, находящегося в общем доступе в peer-to-peer сети, при помощи специальных утилит на различных сайтах, которые, используя особенности браузеров, позволяют программам запускаться, автоматически при заходе на данные страницы, и наконец, при помощи ранее установленных программ вирусов, которые способны скачивать из сети себе подобные программы и устанавливать их на вашем устройстве.

Помимо всех отрицательных свойств и вреда, который оказывают кейлоггеры, их используются также и в благих целях, например в крупных компаниях используют данные программы для выполнения таких функций, как определение и выявление в случае набора критических слов и словосочетаний которые третьим лицам знать не нужно, с целью иметь доступ к информации, хранящейся на компьютере в случае потери доступа к нему, не важно по какой причине, для отслеживания за попытками множественного перебора паролей, например, при входе в систему и за использованием компьютера за время свободное от работы и т.д.

Чтобы предотвратить последствия данной угрозы, как обеспечить преждевременную защиту?

Защита от ранее известных, установленных без вашего ведома кейлоггеров:

• использование проверенных или рекомендованных вам знакомыми антивирусных или антишпионских программ с автоматическим обновлением сигнатурных баз.

Защита от ранее неизвестных вредоносных программ такого вида установленных без вашего ведома:

• использование антивирусной программы, использующей поведенческие анализаторы для противодействия шпионским программным продуктам.
• использовать программы, которые будут шифровать данные вводимые с клавиатуры, а также использование клавиатур, осуществляющих данное шифрование на аппаратном уровне.

Немногие антивирусы способны определить профессиональный клавиатурный шпион. Однако в любом случае необходимо своевременно обновлять антивирусные базы и желательно установить модуль защиты от шпионского программного обеспечения, которым обладают практически все антивирусы.

Исходя из всего вышесказанного, можно сделать вывод, что кейлоггеры имеют свои плюсы и минусы они могут как помочь вам так и нанести вред вашей конфиденциальной информации, если окажутся в руках злоумышленников. Но при этом данный метод до сих пор актуален для рассмотрения в некоторых сферах защиты информации.

Список литературы:

1. Виды клавиатурных шпионов // NeoSpy - [электронный ресурс] - Режим доступа. - /URL: https://ru.neospy.net/functions/keylogger/Vidy-klaviaturnyh-shpionov/ (дата обращения 28.06.16).
2. Елизаров А. Б., Рябый М. А., Шкарупова Д. В., Горинштейн М. Л. Обзор клавиатурных шпионов и методы борьбы с ними - [электронный ресурс] - Режим доступа. - URL: http://www.rusnauka.com/14_ENXXI_2009/Informatica/45821.doc.htm (дата обращения 28.06.16).
3. Что такое кейлоггер? // KASPERSKY.lab – [электронный ресурс] - Режим доступа. - URL: https://blog.kaspersky.ru/chto-takoe-keylogger/700/ (дата обращения 27.06.16).