8Aug
Keylogger je software - nebo dokonce i strašidelnější - hardwarové zařízení - které zaznamenává každý klíč, který stisknete na klávesnici. Může zachytit osobní zprávy, hesla, čísla kreditních karet a vše, co zadáte. Keylogery
jsou obecně instalovány škodlivým softwarem, ale mohou být instalovány i ochrannými rodiči, žárlivými manželkami nebo zaměstnavateli, kteří chtějí sledovat své zaměstnance. Hardwarové keyloggery jsou ideální pro firemní špionáž.
Jak Keylogger bude mít na vašem počítači
Většina keyloggerů v průměrných počítačích přichází jako malware. Pokud je váš počítač ohrožen, malware může obsahovat keylogger nebo funkci jako trojan, který stáhne keylogger spolu s jiným škodlivým softwarem. Keyloggery jsou populární formou malwaru, protože umožňují zločincům ukrást čísla kreditních karet, hesla a další citlivá data.
Software pro zaznamenávání úhozů může být instalován také někým blízkým vám. Ochranný rodič může jít nad rámec typických rodičovských ovládacích prvků a nainstalovat software, který obsahuje keylogger, který jim umožní vidět všechno, co jejich děti mají.Žárlivý manžel, který se obává o podvádění svého manžela nebo manželky, by mohl na svém počítači instalovat keylogger, aby si je mohl prohlížet - není to nutně dobrá věc, ale stane se to.
Někteří zaměstnavatelé mohou na počítačích svých zaměstnanců instalovat loggery s klávesovými zkratkami, aby sledovali vše, co dělají, nebo jen vyšetřovat zaměstnance, o kterých jsou podezřelé.Zákony se liší, pokud je to z jurisdikce k jurisdikci.
hardwarové keyloggery
Některé keyloggery mohou být implementovány výhradně jako hardwarová zařízení.Typický stolní počítač má klávesnici, která se připojuje k zadní části počítače pomocí kabelu USB.Pokud by se někdo měl dostat, odpojte kabel USB klávesnice a poté připojte specializované zařízení USB mezi port USB počítače a konektor USB klávesnice. Zařízení by mohlo fungovat jako keylogger. Sedící uprostřed může zachytit signály z klávesnice z klávesnice, ukládat je na zařízení a poté předat klávesy k počítači, takže vše vypadá, že funguje normálně.Bezpečnostní software v počítači by nebyl schopen rozpoznat tento keylogger, protože běží výhradně v hardwaru. Pokud byl počítač skryt pod psacím stolem, nikdo by si toho zařízení nevšiml.
Ten člověk se pak může vrátit o několik dní později, aby chytil zařízení a proplížil se s ním, takže nezůstal stopy keyloggingového softwaru nebo podezřelé aktivity v síti.
Pokud máte strach o hardwarové keyloggery, stačí zkontrolovat zadní stranu počítače a ujistit se, že mezi kabelem klávesnice a počítačem není žádné podezřelé zařízení - samozřejmě to pravděpodobně nebude.(A pokud existuje, je to pravděpodobně nějaký legitimní adaptér, jako je ten, který je uveden níže.)
Jak Keyloggers fungují
Keylogging software běží skrytý v pozadí, přičemž si všimne každého stisknutí klávesy, které zadáte. Software by mohl skenovat soubor pro určité typy textu - například by mohl hledat sekvence čísel, které vypadají jako čísla kreditních karet a nahrát je na škodlivý server, aby mohly být zneužity. Software
Keylogging může být také kombinován s jinými typy počítačového monitorovacího softwaru, takže útočník bude schopen vidět, co jste zadali při návštěvě webové stránky banky a zúžit informace, které chtějí.Keylogger dokáže rozpoznat první klávesové úlohy, které jste zadali do online hry nebo chatovacího programu, a ukradli jste heslo.
Někdo by také mohl prohlížet celou historii logu, aby vás špehoval a uviděl, co hledáte a píšete online. Počítačový monitorovací software určený pro použití rodičů nebo zaměstnavatelů může často spojit keylogger s programem screenshot, takže někdo může přečíst historii toho, co jste napsali v kombinaci se snímky obrazovky toho, co bylo na obrazovce vašeho počítače v té době.
Zajištění nemáte keylogery
Keylogging software je v podstatě jen další typ malwaru. Keylogging software se můžete vyhnout stejným způsobem, jakým se vyhnete dalšímu malwaru - pozorně stahujte a spusťte a použijte pevný antivirový program, který pravděpodobně zabrání spuštění keyloggerů.Neexistují žádné skutečné speciální tipy, které by se vyhnuly zejména keyloggerům. Jen buďte opatrní a vykonáváte základní počítačové bezpečnostní postupy.
Pokud máte pocit, že jste opravdu paranoidní o keyloggerech, můžete zkusit přihlásit na webové stránky vaší banky nebo na jiných citlivých webových stránkách softwarovou klávesnicí - jinými slovy, kliknete na tlačítka na obrazovce namísto stisknutí tlačítek na klávesnici. To vás nebude chránit před mnoha keyloggery, které sledují více forem zadávání textu, a to nejen za přihlašování kláves, takže se to asi netráží.
Keyloggery jsou jednou z nebezpečnějších forem malware, protože si neuvědomujete, že běží, když dělají svou práci dobře. Skrývají se v pozadí a nezpůsobují žádné potíže, zachycují čísla kreditních karet a hesla tak dlouho, dokud se mohou vyhnout detekci.
Image Credit: Jeroen Bennink na Flickru, Szilard Mihaly na Flickru, Technická podpora SFSD na Flickru