Чим небезпечні клавіатурні шпигуни?
Клавіатурний шпигун - це програма або пристрій, за допомогою якого здійснюється постійний нагляд за всіма натисканнями клавіш на клавіатурі (а в багатьох випадках - і за всіма клацанням миші) з метою отримання інформації про всі набираються користувачем текстах. Навіщо це потрібно? Відповідь на це питання у кожного зловмисника свій: одному потрібно перехоплювати чужі поштові повідомлення, іншому - отримати номери кредитних карт, третього - зламати паролі, четвертому - вкрасти у розробника вихідні тексти ще не вийшла програми, а п'ятого - все разом узяте, і ще що -небудь.
УВАГА
За допомогою клавіатурного шпигуна зловмисник може в найкоротші терміни спустошити все кредитні карти і електронні гаманці жертви.
Характерною особливістю клавіатурних шпигунів є те, що вони можуть виступати не тільки у вигляді впровадженого в комп'ютер шкідливого програмного забезпечення, але і у вигляді окремих пристроїв. Такі пристрої зазвичай встановлюються між клавіатурою і системним блоком і, оскільки мають досить невеликі розміри, можуть довго залишатися непоміченими. Однак щоб встановити такий пристрій, необхідний доступ до комп'ютера під час відсутності користувача. Тому на домашніх комп'ютерах такий вид клавіатурних шпигунів зустрічаються рідко, частіше - на офісних і робочих комп'ютерах, а також на комп'ютерах «громадського користування»: в студентських аудиторіях, на пошті, в інтернет-клубах та ін. Щоб своєчасно виявити такий «сюрприз», рекомендується частіше звертати увагу на те, чи не з'явилося нове пристрій між клавіатурою і системним блоком.
Досить широко поширені в даний час так звані перехоплюючі клавіатурні шпигуни. Такі шпигуни в більшості випадків являють собою програму, що складається з виконуваного файлу з розширенням * .ехе, і dll-бібліотеки, за допомогою якої здійснюється управління процесами запису інформації. Перехоплює клавіатурний шпигун без проблем запам'ятовує практично будь-який набраний текст: документи, листи, вихідні коди програм (дана можливість нерідко використовується для крадіжки початкових кодів ще не вийшли програм), номери кредитних карт, паролі (в тому числі і самозаповнюється) і т. Д.
Клавіатурний шпигун (мається на увазі програма, а не пристрій) може проникнути в комп'ютер різними способами: наприклад, як і будь-який інший шпигунський модуль - в складі будь-якої встановлюється на комп'ютер безкоштовної програми (як правило - від невідомого або сумнівного розробника), або через програму обміну повідомленнями, і т. д. останнім часом нерідкі випадки, коли для «отримання» в свій комп'ютер клавіатурного шпигуна досить було просто зайти на певний сайт.
Стовідсоткового захисту від клавіатурних шпигунів, як і від інших шкідливих програм, в даний час не існує - адже відомо, що на кожне протиотруту можна знайти новий отрута. Однак при дотриманні заходів безпеки можна звести до мінімуму їх ймовірність їх появи на комп'ютері. Про те, як боротися з клавіатурними шпигунами, буде розказано в заключній главі книги.