8Aug
Keylogger je komad softvera - ili, čak i zastrašujući, hardverski uređaj - koji bilježi svaki ključ koji pritisnete na tipkovnici. Može uhvatiti osobne poruke, lozinke, brojeve kreditnih kartica i sve ostalo što upišete.
Keyloggers obično instaliraju zlonamjerni softver, ali ih mogu instalirati zaštitni roditelji, ljubomorni supružnici ili poslodavci koji žele pratiti svoje zaposlenike. Hardverski keyloggers savršeni su za korporacijsku špijunažu.
Kako će Keylogger doći na vaše računalo
Većina keyloggers na prosječnim računalima dolaze kao zlonamjerni softver. Ako vaše računalo postane ugroženo, zlonamjerni softver može uključivati keylogger ili funkciju kao trojanski koji preuzima keylogger zajedno s drugim štetnim softverom. Keyloggers su popularni oblik zlonamjernog softvera jer dopuštaju kriminalcima kradu brojeve kreditnih kartica, lozinki i drugih osjetljivih podataka.
Softver za bilježenje tipki također može biti instaliran od strane nekoga blisko vama. Zaštitni roditelj može nadmašiti tipične roditeljske kontrole i instalirati softver koji uključuje keylogger, omogućujući im da vide sve svoje vrste djeteta. Ljubomoran supružnik zabrinut zbog varanja njihovog muža ili žene može instalirati keylogger na svoje računalo kako bi zadržao kartice na njima - to nije nužno dobra stvar, ali to se događa.
Neki poslodavci mogu instalirati logger tipke na računalima svojih zaposlenika kako bi pratili sve što rade, ili samo istražiti zaposlenike o kojima sumnjaju. Zakoni se razlikuju kada je to pravno od nadležnosti do nadležnosti.
Hardware Keyloggers
Neki keyloggers mogu se implementirati u cijelosti kao hardverski uređaji. Uobičajeno stolno računalo ima tipkovnicu koja se povezuje sa stražnjom stranom računala pomoću USB kabela. Ako bi netko trebao ušuljati, odspojite USB kabel tipkovnice, a zatim priključite specijalizirani USB uređaj između USB priključka računala i USB konektora tipkovnice, uređaj bi mogao funkcionirati kao keylogger. Sjedeći u sredini, mogao bi presresti tipkovničke signale s tipkovnice, pohraniti ih na uređaj, a zatim prenijeti tipke na računalo tako da sve izgleda normalno funkcionira. Sigurnosni softver na računalu ne bi mogao otkriti ovaj keylogger, jer se radi u cijelosti u hardveru. Ako je računalo skriveno ispod pisaćeg stola, nitko ne bi primijetio uređaj.
Osoba bi se tada mogla vratiti nekoliko dana kasnije kako bi uhvatila uređaj i maknula se s njom, ostavljajući trag softvera za keylogging ili sumnjivim mrežnim aktivnostima.
Ako ste zabrinuti za hardverske keyloggers, samo provjerite leđa vašeg računala i osigurati da ne postoji sumnjiv uređaj između vašeg kabela tipkovnice i samog računala - naravno, vjerojatno neće biti.(I ako postoji, to je vjerojatno neka vrsta legitimnog adaptera poput onog u nastavku.)
Kako funkcioniraju Keyloggers
Softver keylogging skriva se u pozadini, zabilježivši svaku tipku koju tipkate. Softver bi mogao pretražiti datoteku za određene vrste teksta - na primjer, može tražiti niz brojeva koji izgledaju kao brojevi kreditnih kartica i prenesite ih na zlonamjerni poslužitelj da bi se mogli zloupotrijebiti.
Softver za keylogging također se može kombinirati s drugim vrstama softvera za praćenje računala, tako da napadač može vidjeti ono što ste upisali kada ste posjetili web stranicu svoje banke i suzili informacije koje žele. Keylogger je mogao otkriti prve tipke koje ste unijeli u online igre ili chat program, ukrade lozinku. Netko bi također mogao pogledati cijelu povijest dnevnika kako bi vam detektirala i vidjela što tražite i upišite na mreži. Softver za nadgledanje računala koji je namijenjen roditeljima ili poslodavcima često kombinira keylogger s programom screenshota, tako da netko može pročitati povijest onoga što ste upisali u kombinaciji sa snimkama zaslona onoga što je na zaslonu vašeg računala u to vrijeme.
Osiguravanje ne imati keyloggers
Keylogging softver je u biti samo još jedna vrsta zlonamjernog softvera. Možete izbjeći softver za keylogging na isti način na koji izbjegavate druge zlonamjerne programe - budite oprezni što preuzimate i pokrenete te upotrijebite čvrsti protuvirusni program koji će se nadamo spriječiti pokretanje keylogera. Nema stvarnih posebnih savjeta za izbjegavanje osobito keyloggers. Samo budite oprezni i vježbajte osnovne prakse računalne sigurnosti.
Ako se osjećate jako paranoičnim za keyloggers, možete se prijaviti na web stranicu svoje banke ili druge osjetljive web stranice pomoću softverske tipkovnice - drugim riječima, kliknete gumbe na zaslonu, a ne pritisnete tipke na tipkovnici. To vam neće štititi od mnogih keyloggers koji nadgledaju više oblika unosa teksta, a ne samo prijaviti pritisaka na tipke, tako da vjerojatno ne vrijedi gnjaviti.
Keyloggers su jedan od opasnijih oblika zlonamjernih programa, jer nećete shvatiti da trče ako dobro obavljaju svoj posao. Skrivaju se u pozadini i ne uzrokuju nikakve poteškoće, bilježe brojeve kreditnih kartica i lozinke sve dok mogu izbjeći otkrivanje.
Image Credit: Jeroen Bennink na Flickr, Szilard Mihaly na Flickr, SFSD tehnologija Help Desk na Flickr