Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

17 февраля 2008

Кейлоггеры как они есть: нажми на клавиши, продай талант…

Кейлоггеры (варианты названия: keyloggers, key loggers, keystroke loggers, key recorders, key trappers, key capture programs) - программные продукты и устройства, которые осуществляют контроль над деятельностью пользователя персонального компьютера при использовании средств ввода и вывода информации (клавиатура, мышь, монитор и т.д.).
Изначально идеей создания и использования этих программных продуктов и устройств являлась необходимость отслеживания и записи нажатий клавиш (в том числе и системных) в специализированный журнал регистрации (log-файл) для дальнейшего изучения и анализа разработчиком программы. Log-файл может отправляться по сети на сетевой диск, ftp-сервер и по e-mail. 
С развитием технологий и изменением спроса на функциональность этой категории софта, программные продукты, имеющие название keyloggers , стали выполнять много иных, дополнительных функций:

  • перехват информации из окон
  • перехват кликов мыши
  • "фотографирование" и автоматическое сохранение снимков экрана и активных окон
  • ведение учета всех полученных и отправленных e-mail
  • мониторинг файловой активности
  • мониторинг системного реестра
  • мониторинг очереди заданий отправленных на принтер
  • перехват звука с микрофона
  • перехват видео-изображения с веб-камеры
  • и другие функции по отслеживанию активности системы в целом.

По форм-фактору кейлоггеры подразделяются на программные (в виде программного кода) и аппаратные (физические устройства).

Программные кeyloggers могут быть встроены в исходный код коммерческих, бесплатных и условно-бесплатных программ, в троянские программы, вирусы и черви. В качестве примера можно привести нашумевшую эпидемию червя Mydoom, который содержал в себе кейлоггер. Многие опасные и наиболее разрушительные предшественники Mydoom тоже содержали модули кейлоггера. При этом нередко для распространения червей использовалась широко известная уязвимость IFrame браузера Microsoft IE, позволявшая запустить произвольный код на компьютере при простом просмотре HTML-документа в браузере или почтовом клиенте Outlook. И хотя она была "залатана" еще в 2001 году, широкомасштабные вирусные эпидемии в недавнем прошлом еще раз показали удивительную и нелицеприятную картину: многие пользователи и сейчас работают на устаревших операционных системах без обновлений, патчей, не используют антивирус и антишпион, несмотря на регулярные предупреждения антивирусных компаний-разработчиков. Кроме того, компания Microsoft (как производитель самой распространенной операционной системы) регулярно выпускает патчи, закрывающие новые уязвимости, позволяющие злоумышленнику выполнять произвольный код на компьютере пользователя.
Примерами известных программных кейлоггеров являются Activity Logger, Boss Everyware, Ghost Keylogger, HookDump, IamBigBrother, Invisible KeyLogger Stealth, iOpus STARR, iSpyNOW, KeyCopy, KeyKeeper, KeyKey, KeyLog, KeySpy, Keystroke Reporter, PC Spy, Perfect Keylogger, ProBot, Realtime Spy, Spector Pro, SpyAgent, SpyBuddy, WinWhatWhere Investigator.
В мире на сегодняшний день существуют сотни подобных продуктов, отличающихся друг от друга функциональностью, удобством работы, информативностью отчетов, возможностями по невидимости и защите от обнаружения и удаления.

Аппаратные кейлоггеры (keystroke recording device, hardware keylogger и пр.) представляют собой физические приспособления (как правило миниатюризированные), которые могут быть установлены между клавиатурой и компьютером (как вариант - встроены в саму клавиатуру). Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации активности системы абсолютно невидим для пользователя ПК. Аппаратные кейлоггеры не требуют установки какого-либо ПО на компьютере интересующего объекта, чтобы успешно перехватывать все нажатия клавиш. Такое устройство может быть скрытно прикреплено к ПК объекта кем угодно - коллегой, уборщицей, посетителем, etc. … Когда аппаратный кейлоггер прикрепляется - абсолютно не имеет значения, в каком состоянии находится компьютер - включенном или выключенном. Затем атакующий может снять устройство в любой удобный момент, а его содержимое (записанные нажатия клавиш: сообщения интернет-мессенджера, тексты, пароли доступа, идентификационные и тождественные данные) скачать и использовать по своему усмотрению.
Объемы внутренней энергонезависимой памяти данных устройств позволяют записывать до 10 миллионов нажатий клавиш. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного визуального аудита.
Особо известны на рынке следующие аппаратные кейлоггеры - KeyKatcher, KeyGhost, MicroGuard, Hardware KeyLogger, производителями которых являются компании Allen Concepts Inc., Amecisco, KeyGhost Ltd., MicroSpy Ltd.

Рекомендуемая комплексная защита от шпионского программного обеспечения:

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Кейлоггеры как они есть: нажми на клавиши, продай талант…
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Кейлоггеры как они есть: нажми на клавиши, продай талант…
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM