Виртуальная клавиатура и кейлоггер (клавиатурный шпион).

Кейлоггер (клавиатурный шпион) используется для кражи паролей. Плохо обнаруживается антивирусами. Хорошее средство против кейлоггеров — виртуальная клавиатура

Вы не храните важные пароли на компьютере и не запоминаете их ни в одной из программ. Похвально. Но Вы до сих пор набираете пароли от электронных кошельков или собственных сайтов на обычной клавиатуре? Напрасно, ибо в этом случае Вы очень сильно рискуете как своими деньгами, так и сайтами. Сегодня никто не может гарантировать, что за его клавиатурой не наблюдают неусыпно аппаратные или программные кейлоггеры.

Что такое кейлоггер? Это реализованный на программном или аппаратном уровне клавиатурный шпион, неусыпно, денно и нощно отслеживающий нажатия клавиш на физической клавиатуре и отправляющий информацию своему хозяину. По утверждению экспертов фирмы Network Intercept деятельность до 80% кейлоггеров не обнаруживается антивирусами, Anti-Spyware (антишпионскими) программами или фаерволами. Существует больше десятка тысяч таких программ. Они есть на большинстве компьтеров. Заразиться кейлоггером, можно неосторожно кликнув по ссылке, картинке, фото или видео, содержащих вредоносный код на любом из непроверенных сайтов. Заражению кейлоггерами также способствует плохо организованная защита ПК. Одним из наиболее распространенных путей заражения или взлома сайта является воровство пароля шпионскими программами с зараженного ПК.

Одним из самых эффективных методов защиты от кейлоггеров является использование виртуальной клавиатуры. Но не спешите прибегать к помощи виртуальной клавиатуры, встроенной в Windows. Эта программа разрабатывалась для помощи инвалидам и не предназначена для защиты от кейлоггеров. Подобного рода виртуальные клавиатуры не защищены от считывания информации, набираемой на них. В данном случае нужна специально разработанная виртуальная клавиатура, наподобие той, что входит в состав продуктов Лаборатории Касперского. Наличие виртуальной клавиатуры в программах данной лаборатории подтверждает факт сложности обнаружения кейлоггеров. В настоящее время в  большинстве серьезных банков используются виртуальные клавиатуры  для защиты своих клиентов от кражи вводимой  информации при  доступе к интернет-банкинг системам  .

Существуют также специально разработанные бесплатные программы. Например,  Oxynger KeyShield

 

 

Виртуальная клавиатура и кейлоггер (клавиатурный шпион).: 74 комментария

  1. как говорится, на каждого шпиона найдется свой антишпион 🙂

  2. Кстати, меня действительно насторожила вот эта информация с «клавиатурным вирусом». Не означает ли это, что таким же способом и на кнопках банкомата можно что-то такое подсадить и воспользоваться? — Перечитал последнюю реплику и заулыбался. Вспомнился фильм ИВАН ВАСИЛЬЕВИЧ МЕНЯЕТ ПРОФЕССИЮ:- Скажите, так это, значит, и в магазине можно вот так же стенки раздвинуть?

    Хотя с другой стороны, у банкомата есть свои хозяева. Тоже недураки,и, наверное, позаботятся, чтобы их пользователям ничего не угрожало. Сейчас сижу и ломаю голову…

  3. Сколько всякой гадости на нашу голову. Хочется жить спокойно.

  4. Заботиться о своей безопасности, конечно, нужно, но и перегибать палку тоже не следует. Работать на такой виртуальной клавиатуре весьма проблематично.

  5. Что набрать 1-н пароль сложно? 🙂 Во всех серьезных электронных банкинг системах виртуальная клавиатура уже давно стала обязательным атрибутом
    Когда с электронного кошелька начнут уплывать деньги (не дай Бог, конечно), тогда набрать пароль на виртуальной клавиатуре уже не покажется проблематичным, но будет поздно

  6. Ну, вот, напугали… не осталось ни малейшего желания разбогатеть! 🙂

  7. Банкоматам банкоматово, а нам прежде всего о безопасности своих компьютеров, сайтов и кошельков надо заботиться

  8. Искандер, а вы сами как пароли набираете? И как вообще настроена безопасность на вашем компьютера, против кражи паролей?

  9. Важные пароли набираю только с помощью виртуальной клавиатуры. Безопасность ПК обеспечиваю как описано в моих статьях

  10. Мне кажется, мало кто будет пользоваться виртуальными клавиатурами, будь то новичек или матерый хакер. Единственная причина их использовать это если вы наверняка знаете, что ваш комп кишит заразой.
    Кстати, кейлоггеры можно запутать. При вводе пароля нужно, написав половину, стереть, написать что-нибудь неправильное, снова часть стереть, перенести курсор в другое место и т.д. В итоге вирус получит целый набор ненужных символов.

  11. Кейлоггеры не легко обнаружить. И то, что в Касперском появилась специальная виртуальная клавиатура — тому подтверждение.Ни одна антивирусная или антишпионская программа не гарантирует отсутсвие кейлоггеров на компьютере. Тем более, что многие плохо заботятся о безопасности своего ПК. Некоторые даже не знают о существовании такой программы, как фаервол. Судя по тому, что с зараженными сайтами я сталкиваюсь каждый день, компьютеры их хозяев сильно заражены. И если уж даже банки, где безопасности придается первостепенное значение, используют виртуальную клавиатуру, то почему бы этот опыт не взять на вооружение?
    Что касается предложенного Вами метода запутывания кейлоггера, то таким способом легко запутаться самому и ввести неверный пароль. Хотя такую идею используют некоторые программы, но вручную заниматься этим не стоит

  12. стоит у меня такая штучка, муж пользуется, а мне ничего не сказал, не объяснил…

  13. Нужная вещь! Мне тоже надо будет поставить. Спасибо за инфу!!

  14. Интересная статья. Правда эта проблема несколько устарела в свете имеющихся ресурсов. Хотя для новичков интернета виртуальная клавиатура — это решение.

    Кстати, в касперском она есть в комплекте. На сайтах приличных банков тоже.

  15. Попробую скачать программу! Спасибо Вам)))

  16. А я всегда убираю эту клавиатуру в интернет-банке.Теперь буду ей пользоваться.Только в Сбербанке нет таковой. Информация встревожила.

  17. Лишний раз подстраховаться не помешает.

  18. спасибо интересную информацию о кейлоггерах!

  19. Интересная информация. Обязательно скачаю виртуальную клавиатуру.

  20. Спасибо за информацию, скачала программу. Предупрежден значит вооружен!

  21. Спасибо.Виртуальная клавиатура есть на антивирусе каперского.

  22. Я не поняла, а на обычной клавиатуре нельзя печатать? Извините за тупой вопрос…

  23. Если Вы печатаете на обычной клавиатуре важные пароли, то их легко могут своровать клавиатурные шпионы

  24. Многие инетбанки используют виртуальную клавиатуру

  25. Должны же у него быть свои тайные приемы по безопасности 🙂

  26. Значит я просто не поняла, что это для паролей, думала, что все на них печатать надо, вот уж чайник, так чайник.

  27. Да… информация действительно архиважная, потому, что я до сих пор пользуюсь обычной клавиатурой… Сегодня же установлю виртуальную клавиатуру и начну применять. Скажите пожалуйста Искандер, если я использую при заполнении логинов и паролей — плагин Roboform, я рискую ?

  28. Очень важные пароли лучше не хранит в менеджерах паролей и набирать их предпочтительненн вручную на виртуальной клавиатуре. Но всех паролей, конечно не упомнишь, поэтому для обычных паролей есть смысл ипользовать такие приложения, как Roboform

  29. Здравствуйте, Искандер! Посещение Вашего сайта обязательно для всякого пользователя РС, если она или он хочет обезопасить себя от гангстеров. Вы выполняете благородную миссию защиты.

  30. Согласна с Петром! Искандер! Теперь Вы наш защитник. Скачаю и установлю обязательно программу, а то есть смутные подозрения о краже паролей,пока разбираюсь,немного не понятно)

  31. То, что это заставило Вас задуматься по поводу безопасности, уже хорошо. А понимание обязательно придет!

  32. Искандер, а эти кейлоггеры только для Windows или они в любую систему проникают?

  33. Я пользуюсь виртуальной клавиатурой, но той, что по умолчанию для ОС Windows. Значит пришла пора воспользоваться Вашим советом.

  34. Конечно, на банкоматы тоже ставят насадки на клавиатуру и невидимые камеры слежения за набираемым паролем. В нашем городке в прошлом году такую фигню установили на банкомат нашего центрального сбера :((. У некоторых деньги пропали, и еще больше карт сам сбер заблокировал на всякий случай.

  35. Спасибо, что предупредили о таких опасностях

  36. Да, до чего же дошел прогресс. А я добрая душа,по минимуму пользуюсь только одним антивирусом, нужно укреплять оборону, чтобы не было айяйяй.

  37. Искандер,я вот постоянно,точнее с самого начала ввожу пароль на вебмани заведомо с приготовленной ошибкой,точнее сказать,ввожу больше символов чем требуемый пароль,потом естественно убираю лишнее,может меня спасти такой вариант от считывания кейлоггером?

  38. Ответить сложно. То,что Вы удаляет тоже считывается. Шпионские программы постоянно совершенствуются .Есть такие, которые следят также за движением мышки. А есть еще более продвинутые, которые делают снимки экрана. Таким даже виртуальная клавиатура не помеха. Поэтому защита должна быть комплексной.

  39. Ну никакого спасу нет от мошенников, ходи да оглядывайся. А лучше обезопасить себя с помощью спец. программ. Спасибо за статью!

  40. Искандер, скажите, а в Nod32 нет виртуальной клавиатуры? Если — нет, о где ее скачать? Заранее спасибо.

  41. Наверное для тех, кто создает программы, нет предела в совершенствовании, ведь на виртуальной клавиатуру каждый символ также как-то определяется кодом и все это опять же передается через компьютер, а значит может быть прочитано. Так что 100% гарантии в автоматизированных системах, наверное, и не может быть, всегда найдутся гении -вредители. Ох, их бы мозги да на хорошие дела направить.

  42. Да денег в моем кошельке еще пока нет. Но стоит все такие тонкости узнать раньше, чем они начнут на него попадать.

  43. спасибо за ссылку на скачивание виртуальной клавиатуры.

  44. Спасибо за подсказку, обязательно воспользуюсь Вашим советом.

  45. Век живи век учись.Скачал буду пользоваться.

  46. Александр, а в свете каких это, интересно, имеющихся ресурсов эта проблема по Вашему утверждению несколько устарела?

  47. Искандер, а объясните, пож-ста, для «чайников» 🙂
    Если снимок экрана сделают, все равно же трудно понять: какой у тебя пароль? Или они в этот момент видят твою виртуальную клавиатуру и куда ты нажимаешь?

  48. Скачаю программу. Береженого Бог бережет.

  49. Да, Арина, они видят виртуальную клавиатуру.

  50. Полезная информация о использовании виртуальной клавиатуры против кейлоггеров.Спасибо.

  51. Я вот уже слышала что так воруют пароли, и вот сама подробно разобралась. Спасибо за подробную информацию.

  52. Татьяна,рад, что самостоятельно справились. Но если возникнут вопросы, то не стесняйтесь задавать.

  53. Я даже и не знал что можно подобным образом защитить свой сайт от взлома))совсем недавно был случай попытки взлома,подумал что надо как то обезопасить себя..больше не буду так халатно относиться, поэксперементирую с этой виртуальной клавой,может поможет))

  54. Искандер, думаю, что надо напомнить о том, что защищать пароли надо не только на сайтах, WM, интернет-банкинге, но и в почте. У моей подруги взломали почту, а там 5-летняя переписка с клиентами, адреса, контакты, а также пароли о многих сервисов. Многолетняя работа пропала.
    Я сама стараюсь нигде не ставить отметку в чекбоксе «запомнить пароль», даже отключила куки у себя на компе.

  55. Согласен, Елена, к почтовым паролям необходимо относится серьезно.

  56. Скажите пожалуйста, а что на аппаратном уровне никто ничего не предлагает для противодействия кейлоггерам? Странно, в идмо кому-то выгодно…чтобы люди мучилась.

  57. Я про такое не знаю. А как вы видите такую защиту?

  58. Нет, пока этим заморачиваться не буду. Итак перегрузил себя информацией. Разберусь с тем, что имею, Займусь и виртуальными делами. Спасибо.

  59. Стараюсь набивать пароли с виртуальной клавиатуры. Но не скачала ее к себе на комп. Не так часто я набираю пароли.

  60. Анна, а на сайт то каждый день ходите, а пароль от него очень ценный.

  61. Пароли лучше хранить не на компьютере,а записывать и хранить в блокноте на бумаге.

  62. Тоже хороший метод, но длинные пароли вручную набирать сложно, лучше использовать менеджеры паролей.

  63. Вот так вот скачай, вроде, хорошее и нужное. А потом узнаешь, что есть вредоносный код. Я не скачала эту виртуальную клавиатуру. Но ведь могла это сделать.

  64. Искандер, начиталась статей Ваших и ужасаюсь неосведомлённости своей. Пытаюсь пробелы восполнять. Вот знаю теперь , что клавиатуру виртуальную используют для защиты от кейлогеров.

  65. Татьяна, на ночь про шпионов читать не рекомендуют 🙂

  66. Неплохой обзор. Вообще, у виртуальных клавиатур достаточно большой список назначений. Например, они так же применяются в целях защиты не только от кейлогеров, но и от логеров буфера обмена. Плюс ко всему есть достаточно неординарные подходы к их реализации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *