Шпионин може да се скрие на клавиатурата на вашия компютър

През февруари 2005 г. Джо Лопес, бизнесмен от Флорида, съди Bank of America, след като хакери откраднаха 90 000 долара от банковата му сметка. Откраднатите пари бяха прехвърлени в Латвия, бивша съветска република, разположена на брега на Балтийско море.

шпионин

Разследване разкри, че компютърът на Лопес е бил заразен с вируса, известен като Backdoor Coreflood, който записва всяко натискане на клавиш и изпраща тази информация на киберпрестъпниците чрез Интернет. По този начин хакерите получиха потребителското име и парола на Джо Лопес, тъй като той често извършваше банковите си транзакции през Интернет.

Присъдата на съда обаче не облагодетелства ищеца, тъй като се твърди, че Джо Лопес е проявил небрежност, като не е взел предпазни мерки при управлението на банковата си сметка по интернет. Данните за злонамерения код, намерен във вашата система, бяха добавени към базите данни на почти всички антивирусни програми още през 2003 г.

Загубите на Джо Лопес са причинени от комбинация от общо невнимание и обикновена програма за кейлогър. От само себе си, терминът „keylogger“ е неутрален и описва функция, която записва натисканията на клавишите на компютъра.

Повечето консултирани източници определят keylogger като програма, предназначена за тайно наблюдение и запис на всяко натискане на клавиш.

Това определение не е съвсем правилно, тъй като не е задължително кейлогърът да бъде програма, но може да бъде и физическо устройство.

Устройствата за кейлоггер са по-малко известни от софтуера за кейлоггер, но е важно да се има предвид съществуването и на двете, когато се говори за компютърна сигурност.

Легитимните програми могат да имат функция за кейлогър, която може да се използва (и често се използва), за стартиране на определени програми с помощта на клавишни комбинации или за промяна на разположението на клавиатурата (например клавиатурата Ninja).

Налични са голям брой програми, предназначени да позволят на мениджърите да проследяват ежедневните дейности на служителите на своите компютри., или които позволяват на потребителите да правят същото по отношение на дейностите на трети страни. Етичната граница между оправдания мониторинг и престъпния шпионаж обаче често е много слаба. Случва се законните програми често да се използват умишлено за кражба на поверителна потребителска информация, като паролите им.

Повечето съвременни кейлогъри се считат за легитимен софтуер или хардуер и се продават открито на пазара. Разработчиците и доставчиците предлагат дълъг списък от случаи, в които използването на кейлогъри е законно, като например:

  • Родителски контрол- Родителите могат да проследяват дейностите на децата си в Интернет и могат да поискат да им бъдат изпратени известия в случай на достъп до интернет сайтове със съдържание за възрастни.
  • Ревнивите съпруги или съпрузи могат да се обърнат към кейлогър да проследявате дейностите на партньора си в интернет, ако подозират, че са замесени във „виртуална връзка“.
  • Корпоративна сигурност: проследяване на използването на компютри за неработни цели или използването на станциите извън работното време.
  • Корпоративна сигурност- Използване на кейлогъри за проследяване на въвеждането на ключови думи и фрази, свързани с бизнес информация, които биха могли да навредят на бизнеса (независимо дали по същество или по друг начин), ако бъдат разкрити.
  • Друг вид сигурност- Използване на регистрационни файлове на кейлоггер за анализ и проследяване на инциденти, свързани с използването на персонални компютри;

Въпреки че споменатите обосновки са по-скоро субективни, отколкото обективни, всички ситуации могат да бъдат решени с други методи. Освен това, всяка легитимна програма за кейлоггер винаги може да се използва със злонамерени или престъпни намерения. Днес кейлогърите се използват главно за кражба на информация, свързана с различни системи за онлайн разплащания, и разработчиците на вируси не спират в желанието си да разработят нови троянски програми за кейлоггер за тази цел.

Много кейлогъри се скриват в системата, например, те могат да се маскират като руткитове, което ги превръща в напълно подли троянски програми.

Като се има предвид, че кейлогърите могат да се използват за извършване на престъпни действия, откриването на такива програми се превърна в приоритет за антивирусните компании.

Системата за оценка на Лабораторията на Касперски има специална категория, наречена Trojan-Spy, което е добра дефиниция за кейлогърите. Троянските шпионски програми, както подсказва името им, проследяват активността на потребителя, съхраняват информацията на твърдия диск на компютъра на потребителя и след това я изпращат на автора или „собственика“ на троянския кон.

Открадната информация включва потребителски натискания на клавиши и снимки на екрана, които се използват при кражба на банкова информация за извършване на онлайн измами.

За разлика от други видове злонамерени програми, кейлогърите не представляват заплаха за самата система. Те обаче могат да представляват сериозна заплаха за потребителите, тъй като могат да бъдат използвани за прихващане на пароли и друга поверителна информация, въведена чрез клавиатурата.