Защита от шпионских программ! Клавиатурные шпионы!

шпионские программы защита

Здравствуйте, друзья! Вас приветствует блог о безопасности - bezopasnostplus.com!

Чтобы защита от шпионских программ была эффективной, нужно понимать принцип действия таких программ. Эта статья посвящена защите от кейлоггеров (keyloggers или клавиатурные шпионы). Это специальные программы, которые втайне от всех, собирают с компьютера данные о нажатых пользователем кнопках клавиатуры. Они так же незаметно, следующим шагом (тайным протоколом) передают эти данные заинтересованному лицу.

Принцип действия кейлоггеров

Современные клавиатурные шпионы способны не только запоминать нажатые клавиши, но даже делать привязку полученной информации к активному окну на момент ввода текста, отслеживать запущенные приложения, снимать скрины в заданное время, передавать данные о содержимом буфера обмена и использовать другие¸ не менее хитрые способы скрытого наблюдения за любым пользователем. Далее добытая шпионским способом информация обрабатывается и передается в виде отчета на удаленный компьютер мошенника.

Что интересно, клавиатурными шпионами могут быть не только программы, но и незаметно вмонтированные в компьютер специальные устройства. Конечно, этот вариант не так распространен, но, если вопрос о защите информации стоит в первую очередь, забывать о такой возможности не следует.

Клавиатурные шпионы действуют по такому принципу: внедряются в любом месте программной цепи, обеспечивающей передачу сигнала от момента нажатия любой клавиши до появления на экране соответствующего ей символа. Это называется перехватом информации, и подобных способов сегодня существует огромное число. Это и миниатюрные жучки в клавиатуре, на одном из кабелей или прямо в системном блоке, и сканер запросов ввода/вывода, и внесенные изменения в системный драйвер самой клавиатуры, и, наконец, старый и проверенный способ – стандартный "опрос" клавиатуры.

Клавиатурные шпионы в виде легального ПО

По сути, сам перехват сигнала от нажатой кнопки до символа используется в самых обычных системных программах - для ускоренного обращения к функциям при помощи горячих клавиш, автоматического переключения языковой раскладки клавиатуры и, конечно же, как абсолютно легальное программное обеспечение, позволяющее руководству следить за действиями своих подчиненных. Но, к сожалению, как раз таки это полезное, зачастую свободно распространяемое ПО, и используют злоумышленники для воровства секретных данных и паролей.

Но производители кейлоггеров упорно настаивают на производстве подобных программных продуктов, мотивируя это:

- надзором за детьми

Так, с помощью компьютерного шпиона можно контролировать все действия детей в сети, особенно их попытки зайти на запрещенные сайты.

- слежение за путешествиями по страницам Интернета супруга

За подобные клавиатурные шпионы готовы выложить немало денег современные женщины, подозревающие своих благоверных в измене или чрезмерно активном посещении сайтов знакомств.

- для эффективной работы служб безопасности фирмы

Таким образом, служба безопасности любой компании может контролировать одновременно несколько нежелательных факторов: использование компьютеров в личных целях или в нерабочее время и набор на клавиатуре слов, которые являются частью коммерческой тайны.

Но современное общество такое положение вещей пока не считает приемлемым – скорее попросту привыкло к данному факту. А ведь все подобные задачи контроля вполне можно решить куда более простыми способами. Но пока клавиатурные шпионы использовались и активно используются сегодня в противозаконных целях. Причем сами программы маскируются в современных системах так, что обнаружить их крайне трудно даже специалистам.

Опасность заражения компьютера кейлоггерами

Конечно, кейлоггеры по своей сути не являются вирусами, и опасности для самой системы не представляют. А вот для живых пользователей они крайне вредны, ведь с помощью подобного ПО завладеть конфиденциальными и секретными данными труда не составит даже школьнику. Так злоумышленники за пару часов становятся обладателями адресов, логинов, номеров всех счетов в современных системах онлайн платежей, секретных паролей к самым разным учетным записям и другими ценными данными.

А, значит, вор может легко перевести деньги из электронного кошелька другого пользователя себе на банковский счет, получить доступ к любому аккаунту, почитать личные переписки в почте. Причем сегодня благодаря кейлоггерам дело не заканчивается одной только кражей денежных средств – компьютерный шпионаж активно происходит в политической и экономической сферах: крадутся не только важные сведения государственного уровня, но и секретные документы компрометации служб безопасности коммерческих организаций.

Пути заражения кейлоггерами

Защититься от клавиатурных шпионов можно только специальными средствами, но, к сожалению, сам факт шпионажа зачастую вообще остается не обнаруженным.

Распространяются кейлоггеры в основном по той же схеме, что и многие вирусные программы – путем тайной установки. Но помимо этого существует еще четыре метода:

- с помощью файлов, вложенных в подозрительное письмо

- с помощью тайной инсталляции при запуске программы, скачанной из сайтов, размещенных на бесплатных хостингах

- с помощью специального скрипта на мошеннических сайтах, который автоматически запускает свои программы, как только пользователь зайдет на определенную страницу

- с помощью установки особо опасной программы, которая потом сама скачивает и тайно устанавливает кейлоггеры.

Защита от шпионских программ - кейлоггеров:

От большинства клавиатурных шпионов защититься все же можно – для этого нужно установить хороший антивирус и всегда поддерживать его базы в актуальном состоянии. Именно в этих базах и содержится информация обо всех известных кейлоггерах. Важно, чтобы в настройках самого антивируса была включена опция слежения за программами-шпионами.

Кроме того, специалисты рекомендуют воспользоваться и такими методами защиты, особенно, если неизвестные антивирусу кейлоггеры к тому же еще и изготовлены под определенную систему:

1. Применять двухфакторную авторизацию или одноразовые пароли.

Так, одноразовые пароли не только действенны только для одного сеанса, они еще и достаточно ограничены по времени. Таким образом, получивший пароль злоумышленник им уже не сможет воспользоваться.

Генерируются одноразовые пароли специальными устройствами в виде обычного брелока. Полученная таким образом буквенно-цифровая комбинация позволяет пройти аутентификацию только один раз, и действие такого пароля прекращается сразу после закрытия окна браузера.

Не менее эффективны и широко распространены системы получения одноразовых паролей путем использования SMS-сервиса. Так, в ответ на отправленное с мобильного телефона сообщение приходит ответ с кодом, который всего лишь нужно дополнительно ввести с собственным паролем.

2. Активировать систему проактивной защиты от действий известных кейлоггеров программного типа.

Применение проактивной защиты – наиболее доступный метод защиты от кейлоггеров. Единственный минус такого хода – пользователю придется самому принимать активное участие в нейтрализации подозрительных приложений. А, значит, в силу недостаточных знаний он может ошибиться и пропустить кейлоггер. Если же пользователь поставит принятие подобных решения на автомат, то ошибка может произойти из-за недостаточно жестких правил общей безопасности системы. А, если настроить слишком жесткие правила, то заблокированными могут оказаться и полезные программы, которым перехват сигналов с клавиатуры нужен для их легальной работы.

3. Все важные сведения набирать на виртуальной клавиатуре.

Один из самых простых методов защиты от шпионских программ - кейлоггеров  программного, и аппаратного типов - применение виртуальной клавиатуры для ввода самых важных данных. Виртуальная клавиатура, по сути, это программа, выводящая изображение клавиш непосредственно на экран и обрабатывающая все сигналы уже от нажатия клавиш мышью. Такая защита от шпионских программ очень эффективна.

Идея эта давно реализована в системе Windows, а сама виртуальная клавиатура находится в разделе «Специальные возможности». Но первоначально эта функция создавалась для людей с ограниченными физическими способностями, и вовсе не как антишпионское ПО. Вот почему программные кейлоггеры могут перехватить и такие данные после ввода.

Ведь виртуальная клавиатура, которая действительно смогла бы обмануть шпионские программы, должна быть специально написана именно для таких целей, а использование ее должно полностью исключать внедрение каких бы то ни было клавиатурных шпионов на стадии передачи сигналов, даже системных.

К счастью, последние версии многих антивирусных программ уже содержат отличные модули проактивной защиты и виртуальную клавиатуру, специально разработанную для этих целей. Все это делает работу за компьютером куда более комфортной и безопасной.

Обязательно посмотрите скандальный видео-ролик о том, как полиция Баварии использует программы-шпионы для слежки за простыми людьми:

 

 

С помощью кейлоггеров можно похитить очень важную информацию. И если не использовать защиту от шпионских программ, ваши личные данные могут запросто попасть к злоумышленникам. Причем, как оказалось (информация в видеоролике), в роли "злоумышленников" могут выступить даже органы правопорядка.

Как вы относитесь к этой проблеме? Напишите ваше мнение в комментариях.

Подпишитесь на обновление блога чтобы не пропустить новые статьи  на эту, и другие интересные темы по защите и безопасности.

(все статьи от Безопасность+  можно найти на странице - Карта сайта)

Читать другие статьи на эту тему:
11 комментариев для “Защита от шпионских программ! Клавиатурные шпионы!”
  1. Tigran

    Спасибо за информацию. Раньше слышал об этом, но не имел понятия, что это такое

  2. Сергей

    В Windows Я читал такое есть.

  3. Алекс

    Спасибо за интересную статью, нам блогерам, для общего развития

  4. Татьяна

    Спасибо за интересный, познавательный материал!

  5. Ирина

    Очень актуально. Особенно для тех, кто хочет заработать в сети. Шпион — тут, как — тут.

  6. Татьяна

    Что-то не по себе становится от информации о постоянной угрозе взлома, шпионажа и т.д. :) Надо защищаться!

  7. Андрей

    Очень полезная и нужная информация,о способах защиты начинают задумываться когда чтото полетело на компьютере. Спасибо»!

  8. Елена

    Никогда не знаешь, каким образом вирус попадает на твой компьютер. Поэтому, защищать его нужно при помощи хороших программ.

  9. Татьяна

    Спасибо за полезную информацию! Я вот даже и не подозревала, что такие есть программы. И чего только не придумают, чтобы достичь своих не слишком красивых целей, попутно сделав другим людям гадостей! Теперь буду знать и стараться защищаться!

  10. Реброва Наталия

    Некоторые не очень доверчивые работодатели ставят на клавиатуры своих подчиненных такие «шпионы», дабы следить, чем же занимаются их подопечные на своих местах да ещё в рабочее время. Авось не только делами. Может кто в аське сидит переписывается, а может, кто по всяким Контактам-Одноклассникам лазит.
    А виртуальная клавиатура — это очень хорошо. Особенно хорошо, когда не надо кликать мышкой по буквам или цифрам, а надо просто на секунду-другую задержать курсор на нужной кнопке.

  11. кристина

    ребята есть специальная программа по защите от онлайн шпионажа, по вопросам приобретения и других интересующих вопросов пишите на почту

Оставить свой комментарий

Подписаться без комментирования.

Copyright © Безопасность и защита - Блог о безопасности и защите: дома, на улице, на работе, в бизнесе.