Кейлоггер

Кейлоггер захватывает ввод с клавиатуры и сохраняет его локально либо передаёт злоумышленнику. Программные кейлоггеры работают как пользовательские хуки, драйверы ядра или расширения браузера; аппаратные размещаются между клавиатурой и компьютером либо скрываются в изменённой периферии. С их помощью добывают учётные данные, вручную вводимые одноразовые пароли, банковские данные, сообщения и интеллектуальную собственность. Кейлоггеры часто входят в состав инфостилеров, банковских троянов и инструментов корпоративного шпионажа. Защита включает поведенческий EDR, MFA на аппаратных ключах (FIDO2), виртуальные клавиатуры для ввода чувствительных данных, физический осмотр кабелей и отключение неиспользуемых USB-портов.