Я впевнений, серед читачів не знайдеться людини, яка б ніколи не чула про
комп’ютерні віруси. Кожен з нас усвідомлює загрозу підхопити таке «щастя»
на просторах мережі Інтернет, в більшості з нас невтомно працюють усілякі анті-віруси та брандмауери і ми «спимо спокійно». І, здавалося б, можна ставити крапку. Але чому ж ця сторінка має праворуч такий величенький скрол? І чому, якщо все так просто, кількість кібер-злочинів не зменшується? Читаймо далі.
Я хочу розповісти про один з найулюбленіших інструментів хакерів – програми-шпіони - чи б то пак – кейлогери (від англ. key - клавіша, to log - записувати).
Кейлогер (далі – К.) встановлюють дистанційно та непомітно для користувача. Утворюються декілька файлів, серед них обов’язково - динамічна бібліотека та виконуваний файл. Здебільшого, вони мають однакові назви. К. фіксує усі натискання клавіш клавіатури та, залежно від версії програми, деякі інші події: відвідувані веб-сторінки, робота користувацьких програм тощо, та надсилає цю інформацію власнику кейлогера (далі К.). Відомі кейлогери, які з деяким інтервалом роблять скріншоти користувацької стільниці.
Цілком очікуваним є запитання, чому звичайні захисні програми не є надійним захистом від шпіонського софту. Річ у тім, що більшість анти-вірусів використовують сигнатурні бази, які містять в собі дані про шкідливі програми. Розробник вивчає шкідливий об’єкт – та додає його до бази, таким чином «вчить» свій продукт боротися із ним. Такі бази із певною періодичністю поновлюються з авторських веб-ресурсів. Такий механізм має кілька вад.
По-перше, сигнатурну структуру можна легко «обдурити» змінивши кілька рядків у коді кейлогера. Після такої процедури анти-вірус, порівнявши об’єкт із описом із бази буде неспроможний ідентифікувати його як шкідливу програму і перед нашим «модифікованим шпіоном» не буде жодних перешкод. По-друге, досвідчений хакер для кожної спроби злому розробляє нові програми, що не відомі розробникам захисного програмного забезпечення. По-третє, навіть якщо до розробника надходить примірник шкідливої програми, потрібен певний час аби дослідити його та додати його до бази. Потрібно також зауважити, що користувачеві теж потрібно поновити базу з Інтернету – а це все час. Нажаль, коли мова йде про несанкціонований доступ до інформації все вирішують лічені хвилини.
Тепер давайте визначимось із тим хто входить до «груп ризику», хто потенційно може зазнати хакерської кейлогер-атаки. Перш за все, це – люди (або організації), що утримують у себе на комп’ютері інформацію певної цінності. Відомі випадки, коли за допомогою кейлогерів були викрадені паролі гравців онлайн-ігор але наслідки такого злочину це не можна навіть порівнювати із фактами, коли до рук хакера потрапляють пін-коди пластикових карток, якими сплачують рахунки в Інтернет-крамницях. Адже мова вже не про персонажа гри із високим левелом, а про тисячі, десятки тисяч умовних грошових одиниць.
Найнадійнішим захистом від кейлогерів є захисні програми, що базуються на механізмі евристичного аналізу. Перевагу бажано надавати вузькоспеціалізованим захисним продуктам.
Ось кілька надійних захисних продуктів із підтримкою українського інтерфейсу.
- Стаття про Anti-Keylogger
- Стаття про PrivacyKeyboard
Я хочу розповісти про один з найулюбленіших інструментів хакерів – програми-шпіони - чи б то пак – кейлогери (від англ. key - клавіша, to log - записувати).
Кейлогер (далі – К.) встановлюють дистанційно та непомітно для користувача. Утворюються декілька файлів, серед них обов’язково - динамічна бібліотека та виконуваний файл. Здебільшого, вони мають однакові назви. К. фіксує усі натискання клавіш клавіатури та, залежно від версії програми, деякі інші події: відвідувані веб-сторінки, робота користувацьких програм тощо, та надсилає цю інформацію власнику кейлогера (далі К.). Відомі кейлогери, які з деяким інтервалом роблять скріншоти користувацької стільниці.
Цілком очікуваним є запитання, чому звичайні захисні програми не є надійним захистом від шпіонського софту. Річ у тім, що більшість анти-вірусів використовують сигнатурні бази, які містять в собі дані про шкідливі програми. Розробник вивчає шкідливий об’єкт – та додає його до бази, таким чином «вчить» свій продукт боротися із ним. Такі бази із певною періодичністю поновлюються з авторських веб-ресурсів. Такий механізм має кілька вад.
По-перше, сигнатурну структуру можна легко «обдурити» змінивши кілька рядків у коді кейлогера. Після такої процедури анти-вірус, порівнявши об’єкт із описом із бази буде неспроможний ідентифікувати його як шкідливу програму і перед нашим «модифікованим шпіоном» не буде жодних перешкод. По-друге, досвідчений хакер для кожної спроби злому розробляє нові програми, що не відомі розробникам захисного програмного забезпечення. По-третє, навіть якщо до розробника надходить примірник шкідливої програми, потрібен певний час аби дослідити його та додати його до бази. Потрібно також зауважити, що користувачеві теж потрібно поновити базу з Інтернету – а це все час. Нажаль, коли мова йде про несанкціонований доступ до інформації все вирішують лічені хвилини.
Тепер давайте визначимось із тим хто входить до «груп ризику», хто потенційно може зазнати хакерської кейлогер-атаки. Перш за все, це – люди (або організації), що утримують у себе на комп’ютері інформацію певної цінності. Відомі випадки, коли за допомогою кейлогерів були викрадені паролі гравців онлайн-ігор але наслідки такого злочину це не можна навіть порівнювати із фактами, коли до рук хакера потрапляють пін-коди пластикових карток, якими сплачують рахунки в Інтернет-крамницях. Адже мова вже не про персонажа гри із високим левелом, а про тисячі, десятки тисяч умовних грошових одиниць.
Найнадійнішим захистом від кейлогерів є захисні програми, що базуються на механізмі евристичного аналізу. Перевагу бажано надавати вузькоспеціалізованим захисним продуктам.
Ось кілька надійних захисних продуктів із підтримкою українського інтерфейсу.
- Стаття про Anti-Keylogger
- Стаття про PrivacyKeyboard
1
Переглядів: 639
відповідь