Троян-кейлоггер - что это?
Если говорить просто, троян-кейлоггер – это скрытая вредоносная программа, отслеживающая нажатие клавиш пользователем. Программа формирует файл и отсылает его атакующему, который находится удаленно. Некоторые кейлоггеры продаются как коммерческие программы – они могут использоваться родителями для контроля над деятельностью ребенка в сети.
Кейлоггеры могут регистрировать все нажатия клавиш, или только те нажатия, которые относятся к определенному виду деятельности – например, отслеживать заход пользователя на сайт системы онлайн банкинга. Если наблюдается соответствующее поведение пользователя, кейлоггер включает функцию записи, чтобы получить его логин и пароль.
Такая программа способна нанести серьезный финансовый ущерб, перехватывая данные о банковских картах и аккаунтах в различных системах онлайн-платежей. Известна история, когда трояны-кейлоггеры чуть было не стали причиной ограбления лондонского офиса одного японского банка, специалисты банка вовремя предотвратили их действие. Поэтому для безопасной финансовой деятельности в интернете (онлайн-покупки, онлайн-платежы) необходимо защитить свой компьютер от действий кейлоггера.
Некоторые сайты способны препятствовать деятельности кейлоггеров. Сайты просят пользователя ответить на вопросы в визуальной форме так, что он должен использовать мышь а не клавиатуру. Тем не менее, некоторые кейлоггеры, способны делать скриншоты с монитора, нивелируя эффект от данной стратегии защиты.
Кейлоггеры и другие виды троянов, работающих удаленно – являются программами, наиболее сложными для выявления, так как они используют руткиты для маскировки своей деятельности. Со стопроцентной уверенностью обнаружить их сможет только квалифицированный специалист.
Наиболее эффективным способом защиты против кейлоггеров являются превентивные меры. Наиболее часто заражение компьютера происходит через системы обмена файлами – Kazaa, Morpheus, Gnutella и многими другими. Часто, кейлоггеры отправляются в виде вложений в email, в виде ссылки в теле электронного сообщения, который ссылается на зараженный файл.
Иногда, пользователь думает, что если он станет использовать другой браузер, то сможет защитить себя от возможного ущерба. Однако, не все так просто. Комплексная защищенность предполагает активную деятельность в отношении собственной безопасности.
Компьютерная помощь InHelp - профессиональная диагностика компьютера в Санкт-Петербурге.