Наиболее технологичным классом малвари, пожалуй, являются кейлоггеры (keylogger), призванные перехватывать нажатия пользователем клавиш на устройствах ввода, сохраняя эту информацию в отдельном лог-файле. Вообще говоря, кейлоггер бывает не только программным, в виде работающего скрипта, загруженной библиотеки или запущенного исполняемого файла, но и аппаратным, в виде незаметного приспособления, встроенного или присоединенного к устройству ввода или спрятанного внутри корпуса компьютера. Однако аппаратные перехватчики – явление довольно редкое и шанс того, что читатель столкнется с их действием, невелик. А вот программные кейлоггеры распространены весьма широко, они являются составной частью любого вируса, трояна или другого экземпляра вредоносного программного обеспечения. Именно с такими «соседями» кейлоггер чаще всего попадает к жертве, они играют роль транспорта; впрочем, его может подкинуть любой человек, который имеет доступ к системе, например, системный администратор для контроля или ревнивый муж для отслеживания личной переписки жены.
Собственно, мы и подобрались к смыслу кейлоггеров. Самое главное в их работе – перехват вводимой информации с устройства ввода. Если задуматься, то именно во вводимой информации содержится львиная доля личных данных, которые могут быть использованы злоумышленником (стоит отметить, что собранная кейлоггером информация, лог-файл, всегда поступает к третьему лицу, например, сбрасывается на сторонний сервер или отсылается на электронную почту). Использование кейлоггера – это самый логичный и надежный способ добраться до переписки пользователя, его данных для авторизации на сайтах, финансовой информации и номеров кредитных карт.
Везде выше использовался термин «устройство ввода». Важно понимать, что это не только клавиатура компьютера или ноутбука (хотя чаще всего именно она), это могут быть кнопки терминала оплаты или мобильного телефона, виртуальная клавиатура, сенсорные экраны мобильных устройств и планшетных компьютеров. И для каждого способа ввода информации существуют методы перехвата, реализованные в кейлоггерах. Чаще всего это даже не один метод, а целый ряд функций, многие из которых даже выходят за рамки определения «кейлоггер» (например, помимо отслеживания нажатия клавиш, программа может делать скриншот активного окна или мониторить буфер обмена). Именно поэтому данный класс ПО был назван самым технологичным. Справедливости ради стоит отметить, что иногда он может работать во благо, например, позволяя родителям мониторить нахождение детей за компьютером. Также кейлоггеры используются специальными службами.
Чтобы избежать последствий и защититься от несанкционированной установки данного вида программ, стоит использовать антивирусное программное обеспечение и сетевые экраны, а также, по возможности, не давать пользоваться своим компьютером или мобильным устройствам посторонним людям.
