Кейлоггер является своеобразным клавиатурным регистратором, задача которого – сохранять и передавать пароли и логины, сохраненные на ПК или введенные через клавиатуру. Для установки шпионской программы нет необходимости напрямую подключаться к компьютеру пользователя, достаточно загрузить файл с вредоносным программным обеспечением через сеть.
Шпион фиксирует нажатия по клавиатуре, передают информацию на ПК мошенника. Большинство кейлоггеров умеют не только следить за нажатиями, но и делать скриншот экрана по расписанию, проверять содержимое буфера обмена. При помощи специальных программ злоумышленники получают доступ к паролям банковских карт, аккаунтов в социальных сетях, электронной почты.
Как обнаружить шпиона
Кейлоггер может попасть на компьютер пользователя из файла, прикрепленного к спамному e-mail, запустится из документа, содержащегося в каталоге общего доступа peer-to-peer сети. Также программа может попасть на Мас через скрипт, содержащийся на странице, которую посетил пользователь. Обнаружить шпиона можно несколькими способами.
API-функции
Способ мониторинга функции API подойдет не только для отслеживания клавиатурных шпионов, но и для обнаружения новых файлов, появившихся в системе без ведома пользователя. Отслеживаются сервисы, драйверы и процессы, которые запускаются системой. Мониторинг помогает перехватить функции, применяющиеся наиболее популярными шпионами – UnhookWindowsHookEx, GetKeyboardState.
Сигнатуры
Мониторинг по сигнатурам поможет определить любых клавиатурных шпионов, достаточно правильно подобрать сигнатуры, что поможет свести вероятность ошибки при поиске к нулю. У сигнатурного сканера есть один недостаток – он может обнаружить не только сторонние, но и имеющиеся в базе данных объекты, поэтому необходимо регулярно расширять и пополнять архив данных.
Эвристический алгоритм
Обнаруживает стандартных шпионов по отличительным особенностям. Особенность алгоритма – программа обнаруживает не только кейлоггеры, но и стандартные, безопасные, программы, которые могут отслеживать клавиатурный ввод, работу компьютерной мыши.
Как защитить компьютер
Большинство кейлоггеров позиционируются как безвредные программы для ПК с операционной системой Windows, Mac OS, однако это не исключает использование шпионов в мошеннических целях. Чтоб защититься от вредоносной программы необходимо подойти к проблеме комплексно, использовать многоуровневую защиту. Что применить:
- Используйте антивирусные программы – проверьте лучший антивирус на Mac, который поможет обнаружить вредоносный файл, устранить вирус. Для защиты и мониторинга подойдет любое обеспечение, при необходимости можно настроить программу вручную для обнаружения отдельных файлов, компонентов.
- Двухфакторная аутентификация, одноразовые пароли, ограничение времени на ввод, подтверждение по SMS-коду.
- Программы эвристического поиска, сигнатурный сканер.
- Виртуальная клавиатура против шпионских программ, представляющая собой изображение на экране. Подобный метод позволит защититься не только от кейлоггеров, но и от других вредоносных программ.
Для обеспечения безопасности необходимо использовать комплексный подход. Кроме антивирусных программ, частой смены пароля и аутентификации необходимы специализированные методы защиты – приложения, заточенные под обнаружение вредоносных файлов кейлоггеров. В сети увеличивается количество вредоносного ПО, имеющего функции клавиатурных шпионов, поэтому не стоит останавливаться на одном методе защиты.
