8Aug
En keylogger er et programvaren - eller enda skremmende, en maskinvareenhet - som logger på hver tast du trykker på tastaturet. Det kan fange personlige meldinger, passord, kredittkortnumre og alt annet du skriver.
Keyloggers er vanligvis installert av skadelig programvare, men de kan også installeres av beskyttende foreldre, sjalu ektefeller eller arbeidsgivere som vil overvåke sine ansatte. Maskinvare keyloggers er perfekte for bedriftsspionasje.
Hvordan en keylogger ville komme på datamaskinen
De fleste keyloggers på gjennomsnittlige datamaskiner kommer som malware. Hvis datamaskinen din blir skadet, kan malware inneholde en keylogger eller funksjon som en trojansk som laster ned keyloggeren sammen med annen skadelig programvare. Keyloggers er en populær form for malware fordi de tillater kriminelle å stjele kredittkortnumre, passord og andre sensitive data.
Keystroke-logging programvare kan også installeres av noen nær deg. En beskyttende forelder kan gå ut over typiske foreldrekontroll og installere programvare som inneholder en keylogger, slik at de kan se alt deres barn skriver. En misunnelig ektefelle som er opptatt av at mannen eller konen snyder kan installere en keylogger på datamaskinen for å holde tabs på dem - det er ikke nødvendigvis en god ting, men det skjer.
Noen arbeidsgivere kan installere tastetrykkloggere på deres medarbeidsdatorer for å overvåke alt de gjør, eller bare for å undersøke de ansatte de er mistenkelige for. Lover varierer når dette er lovlig fra jurisdiksjon til jurisdiksjon.
Hardware Keyloggers
Noen keyloggers kan implementeres helt som maskinvareenheter. En vanlig stasjonær datamaskin har et tastatur som kobles til baksiden av datamaskinen ved hjelp av en USB-kabel. Hvis noen skulle snike seg, trekker du ut tastaturets USB-kabel, og deretter kobler du en spesialisert USB-enhet mellom datamaskinens USB-port og tastaturets USB-kontakt, kan enheten fungere som en keylogger. Når du sitter i midten, kan den fange tastatursignaler fra tastaturet, lagre dem på enheten, og deretter sende tastetrykkene til datamaskinen, så alt ser ut til å virke som normalt. Sikkerhetsprogramvare på datamaskinen ville ikke kunne oppdage denne keyloggeren, da den kjører helt i maskinvare. Hvis datamaskinen var skjult under et skrivebord, ville ingen merke enheten.
Personen kunne da komme tilbake noen dager senere for å ta tak i enheten og smitte av det, og etterlot ingen spor av keylogging-programvare eller mistenkelig nettverksaktivitet.
Hvis du er bekymret for maskinvare keyloggers, bare kontroller baksiden av datamaskinen din og sørg for at det ikke er mistenkelig enhet mellom tastaturkabelen og selve datamaskinen - selvfølgelig vil det nok ikke være det.(Og hvis det er, er det sannsynligvis en slags legitim adapter som den nedenfor.)
Hvordan Keyloggers-funksjonen
Keylogging-programvare kjører skjult i bakgrunnen, og noterer seg hvert tastetrykk du skriver. Programvare kan skanne gjennom filen for bestemte typer tekst - for eksempel kan det se etter sekvenser av tall som ser ut som kredittkortnumre og laster dem opp til en ondsinnet server, slik at de kan misbrukes.
Keylogging-programvare kan også kombineres med andre typer programvare for overvåkning av datamaskiner, slik at angriperen vil kunne se hva du skrev når du besøkte bankens nettside og innsnevret på den informasjonen de vil ha. En keylogger kunne oppdage de første tastetrykkene du skrev inn i et online spill eller et chatprogram, og stjal passordet ditt.
Noen kan også se gjennom hele loggloggen for å spionere på deg og se hva du søker etter og skriv på nettet. Datamaskin overvåking programvare beregnet for bruk av foreldre eller arbeidsgivere kan ofte kombinere keyloggeren med et skjermdump program, slik at noen kan lese gjennom en historie om hva du skrev sammen med skjermbilder av hva som var på skjermen på den tiden.
Sikre at du ikke har keyloggers
Keylogging programvare er egentlig bare en annen type malware. Du kan unngå keylogging programvare på samme måte som du unngår annen malware. Vær forsiktig med hva du laster ned og kjør, og bruk et solid antivirusprogram som forhåpentligvis forhindrer keyloggers i å kjøre. Det er ingen reelle spesielle tips for å unngå keyloggers spesielt. Bare vær forsiktig og trene grunnleggende datasikkerhetspraksis.
Hvis du føler deg virkelig paranoid om keyloggers, kan du prøve å logge inn på bankens nettside eller andre sensitive nettsteder med et programvaretastatur - med andre ord, klikker du på knappene på skjermen, i stedet for å trykke på knappene på tastaturet. Dette vil ikke beskytte deg fra mange keyloggers som overvåker flere former for tekstinngang utover bare logging tastetrykk, så det er sannsynligvis ikke verdt å plage med.
Keyloggers er en av de mer farlige former for malware, siden du ikke vet at de kjører hvis de gjør jobben sin bra. De gjemmer seg i bakgrunnen og gir ingen problemer, fanger kredittkortnumre og passord så lenge de kan unngå deteksjon.
Image Credit: Jeroen Bennink på Flickr, Szilard Mihaly på Flickr, SFSD Technology Help Desk på Flickr