Кейлоггер — одна из самых простых идей в вредоносном ПО и одна из самых напрямую опасных: ПО, а иногда оборудование, записывающее каждую клавишу, которую вы нажимаете.
Что делает кейлоггер
Кейлоггер захватывает нажатия клавиш. Всё, что вы печатаете — пароли, сообщения, номера карт, поисковые запросы — может быть записано и отправлено тому, кто его установил. В концепции нет хитрой уловки. Ему не нужно ломать шифрование или угадывать пароль, потому что он просто читает пароль, когда вы его печатаете, до того как применяется любая защита. Эта прямота и делает его опасным.
Программные и аппаратные кейлоггеры
Большинство кейлоггеров — программные: вредоносная программа, тихо работающая в фоне. Они распространяются так же, как другое вредоносное ПО — замаскированные под игровые инструменты, читы, взломы или «бесплатные» загрузки или в комплекте с чем-то ещё. Аппаратные кейлоггеры тоже существуют: маленькие физические устройства, помещаемые между клавиатурой и ПК. Они реже и нуждаются в физическом доступе, но на общих или публичных компьютерах это реальное соображение.
Почему игроки — цель
Кейлоггеры и игры пересекаются по обычной причине: у игровых аккаунтов есть ценность, а пространство игровых инструментов — любимая маскировка вредоносного ПО. «Бесплатный споуфер», «бесплатный чит» или взломанная игра — классический метод доставки кейлоггера. Жертва запускает его в надежде на преимущество и вместо этого устанавливает нечто, тихо читающее её пароли.
Как от них защититься
Защиты эшелонированы. Держите антивирус включённым и обновлённым — он ловит известные кейлоггеры. Берите ПО только из официальных источников, поскольку кейлоггеру нужно как-то попасть в систему, а беспечная загрузка — обычный путь. Держите операционную систему пропатченной. И используйте двухфакторную аутентификацию: даже если кейлоггер захватит ваш пароль, одноразовый код, который он записал, уже бесполезен, а приложение-аутентификатор или аппаратный ключ не дают ему ничего переиспользуемого для кражи. На публичном или общем ПК предполагайте, что клавиатура не приватна.
Вывод
Кейлоггер крадёт, читая то, что вы печатаете, до того как шифрование или любая защита пароля могут помочь. Он обычно прибывает так же, как другое вредоносное ПО — беспечная загрузка, часто замаскированная под игровой инструмент. Антивирус, официальные загрузки, патчинг и двухфакторная аутентификация — эшелонированная защита, и 2FA — это то, что притупляет кейлоггер, даже если один проскользнёт.