Главная стр. Поиск Поиск

Осторожно! Клавиатурные шпионы!

 19 мая 2012,  Роман Галиброда

С работой «коварных» вирусных программ знакомы многие. Кроме стандартных червей, которые бесцельно (с первого взгляда) заражают системные файлы, существуют и некоторые особо опасные программы, которые способны получать несанкционированный доступ к данным. Речь идет о так называемых клавиатурных шпионах. Устанавливаясь в скрытом режиме на уровне ядра, такие программы плохо детектируются антивирусами и постоянно ведут слежку за действиями человека.

Клавиатура

К способам слежения чаще всего можно отнести следующие методы:

  1. Запись всех нажатий пользователя на клавиатуре. При этом неважно, где происходит ввод – в текстовом редакторе, в веб-форме, в браузере, в почтовой или иной программе. В результате такой шпионской деятельности клавиатурный вирус способен выкрасть пароли от любого аккаунта или даже от электронного кошелька.
  2. Обычно пользователь не хранит в голове все свои пароли, а вводит их в окна через буфер обмена. Шпионы перехватывают данные и оттуда, причем не только текстовые, но и графические. Далее путем нехитрого анализа, заинтересованный хакер способен определить, какой пароль к чему относится.
  3. Помимо текста, возможно слежение за тем, какие программы пользователь скачивает из Сети. Возможно даже получить информацию вплоть до того, в какое время ПО пользователя запускается или закрывается.
  4. Слежение за выводом файлов на печать или их рассылкой по электронной почте или локальной сети.
  5. Шпион может с некоторой периодичностью делать скриншоты экранов, визуальный анализ которых бывает проще, чем текстовый. Если в компьютере установлена веб-камера, то программа может транслировать изображение и с нее, записывая окружающую обстановку, разговоры и прочее.

Шпион возле ПК

Таким образом, клавиатурные шпионы являются настоящими «многостаночниками», способными перехватить любое движение пользователя. Собранные данные обычно хранятся в зашифрованных логах, а во время связи с интернет пересылаются хозяину программы по почте, локальной сети, на ftp-сервер, сайт и вообще куда угодно. Программы-шпионы, кроме процесса слежения, могут содержать и модули управления, включающие службы приглашения удаленному помощнику, разрешающие посторонним гостям управлять рабочим столом – то есть хакер, заметив долгое отсутствие пользователя за включенным компьютером, может заявиться в гости. Со всеми вытекающими, как говорится, неприятными последствиями для законопослушного пользователя.

Примечательно то, что клавиатурные шпионы не наносят вред компьютеру и его ПО, не разрушают систему. Именно поэтому очень сложно квалифицировать такие программы, как вирусы. Возможно, благодаря такому положению дел, компьютерные «пираты» и пользуются двусторонним характером программ-шпионов, используя в своей повседневной жизни не из самых хороших побуждений.

Интересно, но такие программы могут применяться и вполне официально – они продаются и покупаются вполне законно. В семье такая программа может следить за родственниками, которые невесть чем занимаются на компьютере. В офисах таким образом ведется поиск лентяев, игроманов и потенциальных промышленных шпионов. Насколько эта слежка законна, сложно сказать, но то, что меры к нарушителям применяются – это факт. К примеру, в той же корпоративной Америке, где существует жёсткая дисциплина для работников офисов: им дозволено лишь молчать, говорить по существу или работать. И если он лишний раз сходил в туалет или вышел покурить, программа обязательно заметит, сфотографирует, доложит и поставит галочку в личном деле. Ну вот, так...

Ссылка по теме: Программы для защиты от шпионов

Последние отзывы к этой статье

Текущая оценка статьи: 5 из 5 баллов  

Отзыв  Lakec | 27 мая 2013, 15:22 | Оценка: 5
Я установил такого шпиона, чтоб отслеживать все, что творят с моим компом, очень удобная штука, её работа вообще не отображается на быстроте компьютера, но avz её находит, один раз он её грохнул, пришлось переустанавливать.

Все отзывы Смотреть предыдущие (все) комментарии (1)

***

Обзоры
Computer FAQ