Tastatūras pārķērēji un datora izspiegotāji

key_bindingsTastatūras pārķērēji (keyloggers) ir ļaundabīgas programmas, kas ieviešas upura datorā un ziņo ļaundarim par visām aktivitātēm uz šī datora un it sevišķi par pieslēgšanos pie finanšu resursiem. Šīs programmas pārķer visus lietotāju vārdus un paroles, ko datora lietotājs izmanto. Vienkāršākie tastatūras pārķērēji ir brīvi dabūjami internetā. Tos lietotāji paši var uzstādīt savā datorā, piemēram, lai noskaidrotu, kādas tīmekļa vietnes apmeklē bērni, ar ko sarakstās laulātais draugs, vai (bail pat teikt), lai priekšnieks uzzinātu, ko padotie dara ar datoru darba laikā. Pārķērējs atsevišķā failā vienkārši saraksta, kādi taustiņi nospiesti uz tastatūras. Protams, šāds pārķērējs ļaus arī reģistrēt paroles vai bankas kartes numura ievadīšanu kādā mājas lapā. Sarežģītāki ir pārķērēji, kas tiek ieviesti datorā, lietotājam nezinot. Tie pieder ļaunprātīgo programmu grupai „Trojas zirgi”. Šīs programmas atšķirībā no vīrusiem pašas nevairojas - parasti tās savos datoros ieperina datora lietotāji, uzķeroties uz kāda no mānīšanas paņēmieniem. Šie paņēmieni visbiežāk reducējas uz to, ka lietotājs atver saņemtajam e-pastam pieķēdēto failu, piemēram, lai uzzinātu, kā saņemt vinnētos miljonus vai kā iepazīties ar mīlu alkstošu daiļavu no Nigērijas. Fails var arī atvērties, bet pirms tam datorā tiek instalēts tastatūras pārķērējs, kurš to tā brīža informēs ļaundari par visām aktivitātēm uz šī datora. Te uzreiz top skaidrs, ka
Nedrīkst vērt vaļā failus, kas ir pieķēdēti e-pastiem no nepazīstamas personas.
Tiesa, šāda tipa e-pasta pielikumus samērā labi atpazīst pretvīrusu programmas un savlaicīgi brīdina lietotāju. Tāpat
Nedrīkst slēgties pie vietnēm, uz kurām ir saites e-pastā no nepazīstamas personas
Par šādām aizdomīgām vietnēm būtu jābrīdina pārlūkprogrammām, bet tas ne vienmēr notiek. Viegli saprast, ka no garumgarā faila ar visiem nospiestajiem taustiņiem izmakšķerēt tos, kuri attiecas uz parolēm, prasīs diezgan lielu darbu, kas, kaut arī apnicīgs, nav grūts un var labi atmaksāties. Vienkāršākos paroļu pārķērējus var samērā viegli apmānīt. Piemēram, kādā teksta redaktorā var sarakstīt garu simbolu rindu, kurā ir noslēpta parole. Tad šo paroli ar peli iezīmēt un iekopēt vajadzīgajā tīmekļa vietnes logā. Protams, ja ir laiks un patikšana, šo paroli ļaundaris arī varēs atrast, izvēloties visus variantus no garās simbolu rindas. Lai ar to nebūtu jānopūlas, ir izveidoti arī taustiņu pārķērēji, kas reģistrē starpliktuves (clipboard). Bet šādu pārķērēju atkal var apmānīt, ievadot simbolus tikai ar peli. Šim nolūkam ir jāpalaiž speciāla ekrāna tastatūras programma OSK. Windows vidē to izsauc ar Start / Programs / Accessories / Accessibility / On Screen Keyboard vai arī aizejot uz Start / Run un lodziņā ierakstot OSK (vai osk). Uz ekrāna parādīsies tastatūras attēls un varēs ievadīt simbolus, klikšķinot ar peli uz šī attēla attiecīgās vietas. Arī ar šo „negodīgo” rīcību hakeri spēj cīnīties, jo ir izveidojuši pārķērējus, kas fiksē peles atrašanās vietas ekrāna koordinātes un māk izrēķināt, kāds burts uz OSK tastatūras ir atrodams pēc šīm koordinātēm. Lai izvairītos no šāda apdraudējuma, ir arī tādas ekrāna tastatūras programmas, kas viltīgi maina savu izmēru un atrašanās vietu uz ekrāna (Neo's SafeKeys, Monitor Only Keyboard). Bet atkal ir arī tādi datorspiegi, kas reģistrē ekrāna izskatu un pārsūta to. Iznāk gan ļoti daudz, ko pārsūtīt un pētīt, bet ko padarīt - zagt nekad nav viegli... Diemžēl ļaunie spēki šajā cīņā pagaidām uzvar... 2007. gadā sāka izplatīties programma Zeus, kura spēja veikt formu sagrābšanu (form grabbing) – pārlūkprogrammā aizpildīto formu nokopēšanu vēl pirms šī programma formas datus nošifrē un pa šifrētu kanālu (ja tāds ir) sūta prom. Finanšu informācija vienmēr tiek ierakstīta formās un tātad šāda formu sagrābšana būtiski atvieglo informācijas apstrādi un tālāku izmantošanu. Šīs programmas izplatīšana un izmantošana ļāva iedzīvoties krietnam skaitam blēžu. 2010.gada oktobrī FIB arestēja 90 personas ASV un vēl kādas 10 tika aizturētas Eiropā - šīs personas darbojās noziedzīgā grupā, kas bija organizējusi uz Zeus bāzētu tīklu. Tiek apgalvots, ka apmēram 70 miljoni ASV dolāru tika nelikumīgi piesavināti, izmantojot šo tīklu. 2011 gada marta ziņas ir tādas, ka šī tipa banku informācijas izspiegotāji sāk iespiesties mobilo tālruņu sistēmās. Noziedzīgās darbības neapstājas ne mirkli, tāpēc datoru izspiegošana ir pilnīgi reāls apdraudējums. Protams, bankas arī strādā un izdomā sistēmas, kas ļauj cīnīties pret naudas izzadzējiem. Bet arī pašiem lietotājiem jābūt modriem. Vislabāk ir neielaist savā datorā nekādus tastatūras pārķērējus vai citas spiegošanas programmas. Nepieciešams arī regulāri pārbaudīt, vai kāda nav jau ieviesusies, jo tomēr šādas programmas taisa pieredzējuši profesionāļi un ierindas datorlietotājam grūti tādiem stāties pretī. Šobrīd visas nopietnākās pretvīrusu programmas spēj fiksēt arī mēģinājumus ieperināt datorā kādu spiegošanas tipa programmu. Tātad, ja iegādājaties šādu programmu, jāpainteresējas, vai tā spēs neitralizēt arī spiegošanas programmas. Var izmantot arī pretvīrusu programmu Avast!, kas mājas lietotājiem ir bez maksas. Šī programma arī spēj izsekot, vai datorā darbojas sveša, nevēlama programma, un to likvidēt. Daudzas citas pretvīrusu programmas arī atklāj šādas programmas bez maksas, bet to likvidēšanai prasa samaksu. Tādā veidā darbojas, piemēram, firmas PC Tools Spyware Doctor. Var arī izmantot programmu Spybot Search & Destroy (S&D), kas gan atrod spiegus, gan tos likvidē un neprasa par to maksu, bet tomēr sagaida kādu ziedojumu. Šī ir populāra programma, bet ir jāzina svarīga nianse – dažas komerciālās pretvīrusu programmas pieprasa, lai uz datora nebūtu instalēta Spybot S&D, jo tā traucējot šīs pretvīrusu programmas darbu (kā tā traucēšana izpaužas, gan netiek atklāts). Katram pašam jāizlemj, vai Spybot S&D tiešām traucē citas programmas vai, būdama bezmaksas, tā teikt „kropļo pretvīrusu programmu tirgu”. Ja lietotājs nav bijis pietiekami akurāts un ir ielaidis savā datorā vairākas spiegošanas programmas, kas jau sāk patērēt datora resursus tik aktīvi, ka dators sāk strādāt lēnāk, bieži jāpārlādē, izmet dažādus neadekvātus paziņojumus, var paredzēt, ka nekādas pretvīrusu programmas vairs palīdzēt nevarēs. Tad ir jāpārraksta lietotāja faili uz datu nesēja un jāpārinstalē operētājsistēma. Tas būs jādara arī tad, ja ir ieviesusies kāda no ļaunajām programmām, kuru vēl pretspiegu programmatūra nespēj likvidēt. Pret spiegošanas programmām ļoti palīdz rūpīga datorhigiēnas ievērošana: Nevērt vaļā failus, kas ir pieķēdēti e-pastiem no nepazīstamas personas! Neklikšķināt uz saitēm, kas ir e-pastā no svešām personām!