Klausimas: Kas yra klaviatūriniai šnipai? Kaip jie veikia ir kiek jie pavojingi? Atsako: Andrius Šaveiko, „Kaspersky Lab.“ antivirusinės įrangos platintojos – bendrovės „Atviros informacinės sistemos“ – saugumo ekspertas.
Pirmieji klaviatūriniai šnipai nebuvo skirti pakenkti vartotojui finansiškai – jais buvo siekiama šnipinėti darbuotojus ar konkurentus, pavyzdžiui, slapta sekti, apie ką susirašinėjama per „Skype“, elektroniniais laiškais ir t.t. Tačiau šiandien tokių šnipų praktiškai neliko.
Šiuolaikiniai klaviatūriniai šnipai domisi ne klaviatūra surenkamais tekstiniais dokumentais, o informacija, iš kurios galėtų gauti finansinės naudos. „Šnipai“ renka prisijungimo prie interneto bankininkystės, „PayPal“ sistemos slaptažodžius, kreditinių kortelių ir kitus konfidencialius duomenis. Tiksliau tariant, jie užfiksuoja kiekvieną klaviatūros paspaudimą, tačiau vėliau automatiniu būdu atrenka tuos duomenis, kurie, tikėtina, yra prisijungimų vardai ir slaptažodžiai. Turėdami šią informaciją, nusikaltėliai gali bandyti pasigvelbti vartotojo pinigus per kelias ar net keliolika tarpinių sąskaitų įvairiuose bankuose skirtingose šalyse.
Tiksliai įvardinti, kiek klaviatūrinių šnipų yra šiandien, neįmanoma. Juolab, kad jie dažniausiai yra ne atskiros programos, o kokio nors kito kenkėjo viena iš funkcijų. Mano vertinimu, maždaug 1 proc. visų egzistuojančių kompiuterių kenkėjų – arba daugiau nei 100 tūkst. kenkėjų – turi klaviatūros šnipinėjimo funkciją.
Aktualus klausimas ir kaip apsisaugoti nuo šių piktadarių. Vartotojui derėtų pasirūpinti antivirusine programine įranga, turinčia antišnipinėjimo modulį. Paprastai tai būna antivirusinių programų „Internet Security“ versijos, kurios gerai apsaugo nuo bet kokių interneto grėsmių.
Beje, kai kurios pažangios programos turi virtualios klaviatūros funkciją. Pasirinkus ją, kompiuterio ekrane atsiranda klaviatūra, kurioje tekstą ir simbolius galima įvesti paspaudžiant pele, kad net jeigu kompiuteryje būtų klaviatūrų šnipai, jie negalėtų nuskaityti įvedamos informacijos. Šią virtualią klaviatūrą apsaugos specialistai pataria naudoti įvedant itin konfidencialius duomenis – prisijungimų prie įvairių finansinių sistemų slaptažodžius.