Кейлоггеры — что это за программы и зачем они нужны?

Кейлоггеры (keyloggers) — программы или физические устройства (их рассматривать не будем), предназначенные для регистрации различных действий пользователя за компьютером. В основном, это нажатия клавиш клавиатуры, перемещение курсора и клики мышью. Все существующие программы-кейлоггеры можно условно разбить на две категории — вредоносные и нет.

КЕЙЛОГГЕР КАК ВРЕДОНОСНАЯ ПРОГРАММА

Наверняка многие слышали о программах-шпионах (spyware). Одними из самых распространенных как раз и являются кейлоггеры. В их основную задачу входит предварительный сбор информации (нажатия клавиш, мыши и т.д.) с последующей ее пересылкой злоумышленнику. Все это осуществляется без ведома пользователя компьютера, т.е. действия таких программ могут причинить вред. Поэтому любая продвинутая антивирусная система моментально определяет их как шпион или троян.

Какую информацию может собрать успешно подсаженный на компьютер кейлоггер? Все зависит от изощренности и навыков программирования злоумышленника. Если просто перехватывать нажатия клавиш, к нему попадут адреса сайтов и пароли к учетным записям, данные банковских карт, личная переписка и все остальное, что вводится в компьютер с клавиатуры.

Более продвинутые кейлоггеры способны на гораздо большее. К примеру, если скопировать какой-то текст или любой файл в буфер обмена, то это может моментально попасть к злоумышленнику. Или даже если навести курсор на какую-либо ссылку, кликнуть по ней, открыть файл или выполнить любое другое действие мышью — "умный" кейлоггер сможет считать, зарегистрировать и отправить всю собранную информацию, куда ему приказано создателем.

Другими словами, вредоносные программы-кейлоггеры — одни из самых опасных вирусов для незащищенных пользователей в плане сохранности их личной жизни за компьютером. Но гораздо более значимый ущерб они могут нанести корпоративным пользователям при заражении офисных компьютеров. Угроза настолько велика, что сегодня разрабатываются специальные антивирусы, "профессионально занимающиеся вылавливанием" шпионского программного обеспечения и кейлоггеров в частности.

КЕЙЛОГГЕРЫ КАК ПОЛЕЗНЫЕ ПРОГРАММЫ

Конечно, присутствие в названии/описании программы слова кейлоггер/keylogger еще не означает, что она вредоносная. Существует множество приложений, выполняющих аналогичные приведенные в пример выше функции, но с разрешения пользователя. И собранная ими информация не отправляется третьим лицам, если на то, опять-таки, не было получено разрешение.

Подобные полезные кейлоггеры применяются для решения ряда задач. Например:

  • Родительский контроль над работой ребенка за компьютером. Это одна из основных целей применения большинства кейлоггеров, создаваемых для обычных пользователей.
  • Контроль работодателя над действиями за компьютером своих сотрудников. Т.е. практически аналогичное применение.
  • Сохранение всех своих (или другого пользователя) действий за компьютером с целью дальнейшего использования собранной информации, например, для восстановления утраченных паролей/логинов, когда-либо отправленных по почте/мессенджеру сообщений и т.п.
  • Исследование всевозможных инцидентов за компьютером, связанных, к примеру, с пропажей файлов, несанкционированной отправкой секретной информации многое другое.

Какой бы пример цели использования кейлоггеров не приводить, все по большей части сводятся к контролю над действиями пользователя. А самые продвинутые программы этого типа могут еще и выполнять какие-либо функции при регистрации того или иного действия. Это может как отправка оповещения администратору (родителям) разнообразными способами, так и автоматическая блокировка попыток отправки текстовой и любой другой информации, запуск/остановка внешних программ, включение/выключение подключенных к компьютеру устройств и многое-многое другое.

ПРИМЕР ИСПОЛЬЗОВАНИЯ КЕЙЛОГГЕРОВ

Рассмотрим использование кейлоггеров на примере программы Spyrix Free Keylogger. Это бесплатная версия приложения Spyrix с ограниченным функционалом. Однако наиболее востребованные функции доступны и в этой версии:

  • Регистрация нажатий клавиш.
  • Контроль запуска/остановки приложений.
  • Считывание буфера обмена.
  • Контроль подключения/отключения носителей информации (USB, HDD, SD).
  • B даже удаленный просмотр экрана компьютера через личный кабинет (правда, это возможно лишь в течение 50 дней с момента регистрации учетной записи).

Регистрация нажатий клавиш при помощи Spyrix. Здесь все очень просто. Сразу после установки программа начнет выполнять свою основную задачу. Можно попробовать напечатать что-нибудь с клавиатуры, например — ввести адрес сайта в поисковую строку браузера, а затем отрыть в программе Spyrix вкладку "События клавиатуры":

Программа-кейлоггер Spyrix

В центре окна отобразится название программы, в которую с клавиатуры был введен текст (в данном случае — "firefox.exe"), а также сам введенный текст (колонка "Содержание"). Как можно заметить, Spyrix зарегистрировал не только сам введенный в браузер адрес (softsalad.ru), но еще и нажатие клавиши "Enter", т.е. был зафиксирован и переход на сайт.

Кроме того, Spyrix время от времени (в соответствии с настройками) делает скриншоты экрана, что позволяет наглядно увидеть действия пользователя за компьютером. Все снимки экрана можно найти во вкладке "Снимок экрана":

Просмотр снимков экрана в Spyrix

Можно кликнуть по скриншоту, чтобы посмотреть его в полноразмерном формате:

Созданный программой Spyrix скриншот

А так выглядит веб-страница личного кабинета в системе Spyrix:

Веб-интерфейс келоггера Spyrix

Т.е. все действия пользователя за компьютером дублируются в онлайн-хранилище, куда можно зайти с любого браузера для удаленного контроля.

Конечно, в платной версии Spyrix гораздо больше полезных функций, обеспечивающих еще более строгий контроль действий пользователя. Но и того, что есть, достаточно для общего понимания функционирования кейлоггеров, в т.ч. и вредоносных, ведь последние делают все то же самое, только скрытно.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Категории