Осторожно! Клавиатурные шпионы!
19 мая 2012, Роман Галиброда
С работой «коварных» вирусных программ знакомы многие. Кроме стандартных червей, которые бесцельно (с первого взгляда) заражают системные файлы, существуют и некоторые особо опасные программы, которые способны получать несанкционированный доступ к данным. Речь идет о так называемых клавиатурных шпионах. Устанавливаясь в скрытом режиме на уровне ядра, такие программы плохо детектируются антивирусами и постоянно ведут слежку за действиями человека.
К способам слежения чаще всего можно отнести следующие методы:
- Запись всех нажатий пользователя на клавиатуре. При этом неважно, где происходит ввод – в текстовом редакторе, в веб-форме, в браузере, в почтовой или иной программе. В результате такой шпионской деятельности клавиатурный вирус способен выкрасть пароли от любого аккаунта или даже от электронного кошелька.
- Обычно пользователь не хранит в голове все свои пароли, а вводит их в окна через буфер обмена. Шпионы перехватывают данные и оттуда, причем не только текстовые, но и графические. Далее путем нехитрого анализа, заинтересованный хакер способен определить, какой пароль к чему относится.
- Помимо текста, возможно слежение за тем, какие программы пользователь скачивает из Сети. Возможно даже получить информацию вплоть до того, в какое время ПО пользователя запускается или закрывается.
- Слежение за выводом файлов на печать или их рассылкой по электронной почте или локальной сети.
- Шпион может с некоторой периодичностью делать скриншоты экранов, визуальный анализ которых бывает проще, чем текстовый. Если в компьютере установлена веб-камера, то программа может транслировать изображение и с нее, записывая окружающую обстановку, разговоры и прочее.
Таким образом, клавиатурные шпионы являются настоящими «многостаночниками», способными перехватить любое движение пользователя. Собранные данные обычно хранятся в зашифрованных логах, а во время связи с интернет пересылаются хозяину программы по почте, локальной сети, на ftp-сервер, сайт и вообще куда угодно. Программы-шпионы, кроме процесса слежения, могут содержать и модули управления, включающие службы приглашения удаленному помощнику, разрешающие посторонним гостям управлять рабочим столом – то есть хакер, заметив долгое отсутствие пользователя за включенным компьютером, может заявиться в гости. Со всеми вытекающими, как говорится, неприятными последствиями для законопослушного пользователя.
Примечательно то, что клавиатурные шпионы не наносят вред компьютеру и его ПО, не разрушают систему. Именно поэтому очень сложно квалифицировать такие программы, как вирусы. Возможно, благодаря такому положению дел, компьютерные «пираты» и пользуются двусторонним характером программ-шпионов, используя в своей повседневной жизни не из самых хороших побуждений.
Интересно, но такие программы могут применяться и вполне официально – они продаются и покупаются вполне законно. В семье такая программа может следить за родственниками, которые невесть чем занимаются на компьютере. В офисах таким образом ведется поиск лентяев, игроманов и потенциальных промышленных шпионов. Насколько эта слежка законна, сложно сказать, но то, что меры к нарушителям применяются – это факт. К примеру, в той же корпоративной Америке, где существует жёсткая дисциплина для работников офисов: им дозволено лишь молчать, говорить по существу или работать. И если он лишний раз сходил в туалет или вышел покурить, программа обязательно заметит, сфотографирует, доложит и поставит галочку в личном деле. Ну вот, так...
Ссылка по теме: Программы для защиты от шпионов