Клавиатурные шпионы: виды и цели использования
24 сентября 2021
Автор: INSIDER
Запись нажатия клавиш обеспечивают аппаратные устройства или специальные программы. Они сохраняют результаты в базе данных и информируют работодателей о деятельности сотрудников. Также они исключают кражу корпоративной информации.
Рассмотрим основные виды и особенности клавиатурных шпионов.
Виды клавиатурных шпионов
На основе гипервизора
Теоретически, это часть вредоносного ПО. Оно работает под управлением операционной системы, но не затрагивает ее.
На основе ядра
Такие кейлоггеры сложно внедрить, обнаружить и удалить с ПК. Клавиатурных шпионов не выявят даже антивирусы, специальные сканеры и другие приложения. Их часто внедряют в операционную систему, чтобы получить доступ к аппаратным средствам.
Удалить программу может только человек с правами доступа администратора. Кейлоггеры получают доступ к любой информации, которая была набрана на клавиатуре и сохранена в ОС.
На основе API
У программ есть API-крючки для перехвата информации, набранной на клавиатуре. Как только пользователь нажмет клавишу, шпион запишет информацию. API-кейлоггеры в Windows изучают активность клавиатуры с помощью функции перехвата.
На основе перехвата трафика
Задача таких клавиатурных шпионов — фиксация нажатий клавиатуры путем перехвата трафика. Действия пользователя отслеживаются посредством интернет-мониторинга. Шпионы перехватывают информацию и при HTTPS шифровании.
Анализаторы пакетов (снифферы)
Это приложения для просмотра трафика, перехвата исходящих и входящих сетевых пакетов данных, информации о RFC и другой информации. Шпионы перехватывают сетевой трафик и получают пароли без шифрования.
Удаленные программные кейлоггеры
Удаленную связь «администратор-кейлоггер» можно установить следующими способами:
- сохранить информацию через http-протокол или на FTP-сервер;
- отправить данные по smtp на электронную почту администратора;
- передать информацию по беспроводной сети с помощью Bluetooth, Wi-Fi, WiMAX или CSD, GPRS, EDGE, EV-DO, HSPA.
Большинство клавиатурных шпионов перехватывают информацию как с клавиатуры, так и при поступлении из других источников. К ним относятся:
- буфер обмена;
- активные окна;
- просмотренные сайты;
- файлы;
- подключения к интернету;
- веб-камеры;
- принтеры;
- сообщения мессенджеров и т.д.
Аппаратные клавиатурные шпионы
На основе микропрограмм
Чтобы аппаратные кейлоггеры считывали клавиатурные события на уровне BIOS, их оснащают функциональными кодами программных клавиатурных шпионов.
На основе встроенных элементов
Они записывают нажатия клавиш с помощью серии устройств, которые расположены между клавиатурой и компьютером. Если необходимо организовать скрытый мониторинг, устройства размещают внутри клавиатуры. В результате клавиатурный шпион становится незаметным. Преимущество аппаратных кейлоггеров заключается в независимости от ОС, которая установлена на компьютере. Сервис не мешает работать программам, к тому же его невозможно обнаружить. Сегодня есть аппаратные кейлоггеры, управлять которыми можно по беспроводной связи.
Беспроводная клавиатура и сниффер
Задача снифферов — сбор пакетов данных, которые беспроводная клавиатура передает приемнику. Чтобы обеспечить беспроводную связь между двумя устройствами, не всегда используют шифрование. Поэтому передача необходима, чтобы увеличить скорость перехвата и декодировать полученные данные.
Накладные клавиатурные кнопки
Их используют злоумышленники. Например, такие клавиши перехватывают в банкоматах PIN-коды банковских карт.
Акустический кейлоггер
С помощью акустического криптоанализа можно мониторить звуки, которые появляются при введении символов. Если клавиши на клавиатуре будут издавать различные тональные сигналы, кейлоггеры отреагируют на изменение акустических тонов, определят время между нажатиями клавиш, запишут иную контекстную информацию.
Единственным недостатком этого метода можно назвать большой объем записи. Чтобы корректно распознать и расшифровать данные, необходимо не менее 1000 символов.
Использование электромагнитных излучений
Клавиатурные шпионы перехватывают электромагнитное излучение от клавиатуры на расстоянии 20 м. При этом подключать дополнительные устройства к клавиатуре не нужно. У метода есть один недостаток — высокая стоимость оборудования.
Другие виды клавиатурных шпионов
Оптическое наблюдение — это не кейлоггер. Но его тоже можно использовать, чтобы считывать пароли и PIN-коды. Злоумышленники таким способом перехватывают информацию с помощью скрытых камер наблюдения.
Какой способ выбрать
Кейлоггер необходим для контроля работы персонала. Сегодня работодатели предпочитают использовать специальные сервисы для контроля сотрудников, а не отдельные устройства для слежения за нажатиями клавиатуры. Программы контролируют множество других параметров и позволяют комплексно подходить к управлению персоналом.
Популярные кейлоггеры
Рассмотрим самые популярные программы-кейлоггеры.
Spyrix Keylogger
Spyrix Keylogger – бесплатная система, которая отслеживает и фиксирует в лог-файлах скан-коды клавиш при каждом нажатии. Программа делает скриншоты монитора в назначенное время. Преимущества сервиса:
- удаленное отслеживание через защищенный веб-аккаунт;
- фиксация нажатий клавиш в отдельном файле;
- бесконфликтное сканирование антивирусом;
- невидимая пользователю аудиозапись (Pro-версия);
- незаметная пользователю запись видеоконференций (Pro-версия).
Spyrix Keylogger – это программа, которая скрыто отслеживает действия пользователя на ПК. Система фиксирует нажатия клавиш, переписку, историю браузера, адреса сайтов, тексты, снимки экрана и файлы. Возможности программы:
- регистрация активности в браузерах;
- фиксирование чатов и паролей отдельным файлом;
- контроль буфера обмена;
- отслеживание приложений;
- снимки экрана;
- FTP, E-mail, USB, LAN;
- режим инкогнито и защита паролей;
- полная невидимость функционала ПО для пользователя;
- автоматическая очистка журнала записей;
- контроль расписания.
Программа установлена на компьютерах тысяч пользователей по всему миру. Опция Easy Read мгновенно и легко прочитывает комбинации нажатых клавиш. Сервис сортирует журналы и события из разных источников, мониторит действия пользователей в отдельных приложениях. Есть возможность установить конкретную дату для автоматической очистки логов.
Revealer Keylogger
Revealer Keylogger Free – кейлоггер для Windows, который запускается при активации ОС. Программа защищена паролем, не видна пользователям, но не записывает IP-адреса. Чтобы получать на почту интерактивные отчеты и снимки экрана, нужно установить платную версию. Возможности сервиса:
- запись чатов по Skype, MSN, Facebook, ICQ, AOL, GTalk, AIM и другим сервисам;
- функция Keystroke Recorder для фиксации в логах чатов, паролей, текстов;
- снимки экрана (в Pro-версии);
- опция Password Protection не допустит к программе других пользователей.
Программа делает скриншоты нарушений, допущенных пользователем во время работы, и отслеживает записи сотрудников в разных программах.
Как устроен кейлоггер в программе ИНСАЙДЕР:
- сначала система записывает нажатия клавиш в софте;
- затем ИНСАЙДЕР готовит отчет, где отображает операции с клавишами: работодатель видит все, что писал сотрудник.
Предлагаем еще прочесть