Кейлоггер — это программа, которая собирает нажатия клавиш и отправляет их третьей стороне в злонамеренных целях.
Ключевым отличием кейлоггера от законной программы является то, что он не собирает нажатия клавиш для вашей выгоды. Записи нажатий клавиш использует злоумышленник в своих интересах.
В рамках этого определения существует несколько различных типов кейлоггеров.
Кейлоггер может быть идентифицирован как «PUP» (Potentially unwanted program, потенциально нежелательная программа). В отличие от вредоносных программ, которые попадают на компьютер без ведома пользователя, PUP устанавливаются с его согласия. Такие программы часто позиционируются как легальные инструменты для наблюдения за детьми или сотрудниками, и теоретически имеют законное применение.
Однако такие кейлоггеры также очень часто используются не по назначению. Злоумышленник, имеющий доступ к чужому устройству, может установить кейлоггер без ведома владельца в злонамеренных целях. Это распространено при отслеживании, преследовании, шантаже и т.д. Поэтому большинство антивирусов обнаружат эти законные кейлоггеры как PUP.
Такие кейлоггеры собирают нажатия клавиш, чтобы:
Такие программы собирают историю поиска в браузере и информацию о каждом посещенном сайте. Рекламные кейлоггеры часто выходят далеко за рамки простой регистрации нажатий клавиш и собирают такие данные, как история браузера, название браузера, установленное на компьютере ПО, местоположение пользователя и т. д.
Обычно эти программы обманом заставляют пользователя их установить, используя различные приманки. Например, использование установщика Adobe Flash Player является одним из самых распространенных, даже сейчас, когда Flash уже не актуален. Как правило, кейлоггеры распространяются в виде троянов, т. е. программ, которые пользователь обманным путем загружает и запускает.
Наиболее опасная категория кейлоггеров. Такие программы предназначены только для кражи вашей информации. Вредоносные кейлоггеры часто используются для сбора конфиденциальной информации – учетные данные, номера кредитных карт, номера социального страхования и т. д.
Вредоносные кейлоггеры попадают на ваш компьютер различными способами:
Кроме того, большинство вредоносных шпионских программ не ограничиваются только перехватом нажатий клавиш и имеют возможности кейлоггинга как часть полного пакета, который, среди прочего, включает в себя:
Поэтому большинство таких вредоносных программ уже являются не просто кейлоггерами, а полноценными шпионскими программами.
Выполнение этих правил не является гарантией безопасности, но снизит шансы заражения и усложнит злоумышленнику установку вредоносного ПО на ваше устройство.