сучасні шкідливі програми , Як правило, складаються з декількох компонентів, кожен з яких має своє завдання. Такий софт найбільше нагадує швейцарський армійський ніж, а не набір окремих інструментів, що дає зловмиснику можливість виконувати безліч різних дій на атакований системі. Один з компонентів, часто присутніх при такій атаці, - це кейлоггер, вузькоспеціалізований інструмент, який записує всі натискання клавіш. Саме за допомогою цього інструменту зловмисник може непомітно заволодіти величезною кількістю конфіденційної інформації, залишаючись непоміченим. 
визначення кейлоггера
Кілоггерів є будь-який компонент програмного забезпечення або обладнання, який вміє перехоплювати і записувати всі маніпуляції з клавіатурою комп'ютера. Нерідко кейлоггер знаходиться між клавіатурою і операційною системою і перехоплює всі дії користувача. Цей інструмент або зберігає перехоплену інформацію на зараженому комп'ютері, або, якщо є частиною більш великої атаки, всі дані відразу передаються на віддалений комп'ютер організаторів атаки. Хоча терміном «кейлоггер» зазвичай називають шкідливі програми, але часом його використовують і правоохоронні органи.
різновиди кейлогерів
Хоча існує велика різноманітність варіантів кейлогерів, але основний поділ проводиться на програмні і апаратні. Найчастіше застосовується програмний кейлоггер, який є частиною шкідливої програми, такої як троян або руткит . Як правило, це і більш простий варіант отримання доступу до цікавить системі без фізичного втручання. Один з найпоширеніших типів програмних кейлоггеров вміє розгортати на цільовій машині готовий API, який записує кожне натискання клавіш. Також застосовуються клавіатурні шпигуни, реалізовані на рівні системного ядра, шпигунської надбудови «Атакуючий-в-браузері» і інших, більш складних конструкцій.
Кілоггерів є будь-який компонент програмного забезпечення або обладнання, який вміє перехоплювати і записувати всі маніпуляції з клавіатурою комп'ютера
Апаратні кейлоггери не так поширені, оскільки їх складніше реалізувати на цільовій машині. Такі клавіатурні шпигуни необхідно встановлювати, маючи безпосередній доступ до комп'ютера, що підвищує ризик бути розсекреченими. До речі, часом такі речі влаштовують на рівні виробництва, іноді навіть вставляють в BIOS. Часто кейлоггери можуть бути вбудовані в USB-пристрої: накопичувачі або ледь помітні вставки-перехідники в шнурі клавіатури. Хоча апаратне шпигунське обладнання складніше встановити, але воно більш гнучке і менш залежне від роботи атакований системи.
метод зараження
Програмні кейлоггери часто встановлюються в складі комплексного шкідливого програмного забезпечення. Цільові комп'ютери можуть бути заражені під час прихованої завантаження при відвідуванні зараженого сайту. Нерідко клавіатурні шпигуни можуть бути різними способами і під різними приводами вбудовані в цілком легальний софт. Апаратні кейлоггери встановлює зловмисник, який має фізичний доступ до потрібного комп'ютера.
Виявлення і видалення
Виявити шкідливі кейлоггери вельми непросто, так як вони поводяться не завжди так, як багато інших шкідливі програми. Вони не вишукують цінну інформацію і не пересилають її на віддалений сервер, вони не намагаються знищити дані на зараженій машині. Клавіатурні шпигуни роблять свою роботу тихо і непомітно. Антивірусні програми можуть сканувати, виявляти і знищувати всі відомі їм варіанти клавіатурних шпигунів. Однак кейлоггери, призначені для цільової атаки на конкретного користувача, виявити непросто, тому що найчастіше вони не зареєстровані як відомого шкідливого софту. Проте рано чи пізно, але вони виявляються, як тільки починають проявляти себе шляхом несанкціонованої відправки даних на віддалений сервер.
Якщо користувач підозрює, що на його комп'ютері встановлений клавіатурний шпигун, то ряд прийомів допоможе захиститися від шкідника. Наприклад, завантажувати операційну систему з компакт-диска або USB-накопичувача, а також користуватися віртуальною екранною клавіатурою. Існують і спеціалізовані захисні інструменти, наприклад, безпечний введення реалізований в Kaspersky Internet Security
<
