8Aug
En keylogger är en mjukvara - eller till och med skrämmare, en hårdvarubutik - som loggar varje tangent du trycker på på tangentbordet. Det kan ta emot personliga meddelanden, lösenord, kreditkortsnummer och allt annat du skriver.
Keyloggers installeras vanligtvis av skadlig kod, men de kan också installeras av skyddande föräldrar, avundsjuka makar eller arbetsgivare som vill övervaka sina anställda. Hårdvara keyloggers är perfekta för företagsspionage.
Hur en Keylogger skulle komma på din dator
De flesta keyloggers i genomsnitt datorer kommer som skadlig kod. Om datorn skadas kan skadlig programvara innehålla en keylogger eller funktion som en trojan som hämtar keyloggen tillsammans med annan skadlig programvara. Keyloggers är en populär form av skadlig kod eftersom de tillåter brottslingar att stjäla kreditkortsnummer, lösenord och annan känslig data.
Keystroke-logging programvara kan också installeras av någon nära dig. En skyddande förälder kan gå utöver typiska föräldrakontroll och installera programvara som innehåller en keylogger, så att de kan se allt vad deras barn typer. En avundsjuk make som är oroad över sin man eller fru fusk kan installera en keylogger på sin dator för att hålla flikar på dem - det är inte nödvändigtvis en bra sak, men det händer.
Vissa arbetsgivare kan installera tangenttrycksloggar på sina medarbetares datorer för att övervaka allt de gör, eller bara för att undersöka anställda som de är misstänkta för. Lagar varierar om när detta är lagligt från jurisdiktion till jurisdiktion.
hårdvara Keyloggers
Vissa keyloggers kan implementeras helt som hårdvaruenheter. En vanlig stationär dator har ett tangentbord som ansluter till baksidan av datorn med en USB-kabel. Om någon skulle smyga in, koppla ur tangentbordets USB-kabel och anslut sedan en specialiserad USB-enhet mellan datorns USB-port och tangentbordets USB-kontakt, kan enheten fungera som en keylogger. När du sitter i mitten kan du fånga tangentbordssignaler från tangentbordet, lagra dem på enheten och sedan skicka tangenttryckningarna till datorn så att allt verkar fungera normalt. Säkerhetsprogramvaran på datorn skulle inte kunna detektera denna keylogger, eftersom den bara körs i hårdvara. Om datorn var dold under ett skrivbord så skulle ingen märka enheten.
Personen kunde då komma tillbaka några dagar senare för att ta tag i enheten och smyga av med den, vilket inte leder till några spår av keyloggingprogram eller misstänkt nätverksaktivitet.
Om du är orolig för maskinvara keyloggers, kolla bara på datorns baksida och se till att det inte finns någon misstänkt enhet mellan tangentbordskabeln och datorn själv - det kommer det säkert inte att finnas.(Och om det finns det, är det förmodligen någon form av legitim adapter som den nedan.)
Hur Keyloggers Funktion
Keylogging programvara körs gömd i bakgrunden och noterar varje tangenttryckning du skriver. Programvaran kan skanna igenom filen för vissa typer av text - det kan till exempel leta efter sekvenser av nummer som ser ut som kreditkortsnummer och laddar dem upp till en skadlig server så att de kan missbrukas.
Keylogging mjukvaran kan också kombineras med andra typer av datorövervakning programvara, så angriparen skulle kunna se vad du skrev när du besökte din banks hemsida och smala in på den information de vill ha. En keylogger kunde upptäcka de första tangenttryckningarna du skrev in i ett onlinespel eller chattprogram, och stjäl ditt lösenord.
Någon kunde också titta igenom hela logghistoriken för att spionera på dig och se vad du söker efter och skriv online. Datorövervakningsprogram som är avsedd att användas av föräldrar eller arbetsgivare kan ofta kombinera keyloggen med ett skärmdumpsprogram, så att någon kan läsa igenom en historia av vad du skrev tillsammans med skärmdumpar av vad som fanns på din datorskärm vid den tiden.
Se till att du inte har keyloggers
Keylogging-programvara är i grund och botten bara en annan typ av skadlig kod. Du kan undvika keyloggingprogram på samma sätt som du undviker annan skadlig kod - var försiktig med vad du hämtar och kör, och använd ett solidt antivirusprogram som förhoppningsvis hindrar keyloggers att springa. Det finns inga riktiga speciella tips för att undvika keyloggers i synnerhet. Var bara försiktig och träna grundläggande datorsäkerhetspraxis.
Om du känner dig verkligen paranoid om keyloggers kan du försöka logga in på din banks hemsida eller andra känsliga webbplatser med ett tangentbord på tangentbordet - med andra ord klickar du på knapparna på skärmen istället för att trycka på knapparna på tangentbordet. Detta skyddar dig inte från många keyloggers som övervakar flera former av textinmatning utöver att bara logga tangenttryckningar, så det är nog inte värt besväret med.
Keyloggers är en av de farligare formerna av skadlig kod, eftersom du inte kommer inse att de körs om de gör sitt jobb bra. De gömmer sig i bakgrunden och orsakar inga problem, fånga kreditkortsnummer och lösenord för så länge de kan undvika detektering.
Image Credit: Jeroen Bennink på Flickr, Szilard Mihaly på Flickr, SFSD Technology Help Desk på Flickr
