Keylogger to program - lub jeszcze bardziej przerażający - urządzenie sprzętowe, które rejestruje każdy klawisz naciśnięty na klawiaturze. Umożliwia przechwytywanie osobistych wiadomości, haseł, numerów kart kredytowych i wszystkiego, co wpisujesz.
Keyloggery są zazwyczaj instalowane przez złośliwe oprogramowanie, ale mogą być również instalowane przez rodziców opiekujących się dziećmi, zazdrosnych małżonków lub pracodawców, którzy chcą monitorować swoich pracowników. Sprzętowe keyloggery doskonale nadają się do szpiegostwa korporacyjnego.
Większość keyloggerów pojawia się na przeciętnych komputerach jako złośliwe oprogramowanie. Jeśli komputer zostanie przejęty, złośliwe oprogramowanie może zawierać keylogger lub funkcję trojana, który pobiera keylogger wraz z innym szkodliwym oprogramowaniem. Keyloggery są popularną formą złośliwego oprogramowania, ponieważ umożliwiają kryminalistom kradzież numerów kart kredytowych, haseł i innych poufnych danych.
Oprogramowanie rejestrujące klawisze może być również instalowane przez kogoś bliskiego. Ochronny rodzic może wyjść poza typowe kontrole rodzicielskie i zainstalować oprogramowanie, które zawiera keylogger, pozwalając im zobaczyć wszystko, co ich typy dziecka. Zazdrosny małżonek, który jest zaniepokojony zdradzaniem swojego męża lub żony, może zainstalować keylogger na swoim komputerze, aby mieć na nich kontrolę - niekoniecznie jest to dobre, ale zdarza się.
Niektórzy pracodawcy mogą instalować rejestratory klawiszy na komputerach swoich pracowników, aby monitorować wszystko, co robią, lub po prostu śledzić pracowników, których są podejrzani. Przepisy różnią się w zależności od tego, czy jest to zgodne z prawem właściwym dla jurysdykcji.
Niektóre keyloggery można zaimplementować wyłącznie jako urządzenia sprzętowe. Typowy komputer stacjonarny ma klawiaturę, która łączy się z tyłem komputera za pomocą kabla USB. Jeśli ktoś chciał się wkraść, odłącz kabel USB klawiatury, a następnie podłącz wyspecjalizowane urządzenie USB między portem USB komputera a złączem USB klawiatury, urządzenie może działać jako keylogger. Siedząc w środku, może przechwytywać sygnały klawiatury z klawiatury, przechowywać je na urządzeniu, a następnie przekazywać naciśnięcia klawiszy do komputera, aby wszystko wyglądało normalnie. Oprogramowanie zabezpieczające na komputerze nie będzie w stanie wykryć tego keyloggera, ponieważ działa on całkowicie na sprzęcie. Jeśli komputer był ukryty pod biurkiem, nikt nie zauważyłby urządzenia.
Osoba mogła następnie wrócić kilka dni później, aby zabrać urządzenie i wymknąć się z niego, nie pozostawiając śladu oprogramowania do keyloggii lub podejrzanej aktywności sieci.
Jeśli martwisz się o keyloggery sprzętowe, po prostu sprawdź z tyłu komputera i upewnij się, że nie ma podejrzanego urządzenia między kablem klawiatury a samym komputerem - oczywiście, prawdopodobnie nie będzie. (A jeśli tak, to prawdopodobnie jakiś legalny adapter, taki jak ten poniżej).
Oprogramowanie do keyloggera działa ukryte w tle, notując każde naciśnięcie klawisza. Oprogramowanie może skanować plik pod kątem niektórych typów tekstu - na przykład może szukać ciągów liczb, które wyglądają jak numery kart kredytowych i przesłać je na złośliwy serwer, aby mogły być nadużywane.
Oprogramowanie do keyloggera można również łączyć z innymi rodzajami oprogramowania do monitorowania komputera, aby osoba atakująca mogła zobaczyć, co wpisałeś, odwiedzając stronę internetową swojego banku i zawężając informacje, których szuka. Keylogger może wykryć pierwsze naciśnięcia klawiszy wpisane w grę online lub program czatowy, kradnąc twoje hasło.
Ktoś może przejrzeć całą historię logowania, aby szpiegować Cię i zobaczyć, czego szukasz i wpisać w trybie online. Oprogramowanie do monitorowania komputerów przeznaczone do użytku przez rodziców lub pracodawców może często łączyć keylogger z programem do zrzutów ekranu, dzięki czemu ktoś może przeczytać historię tego, co wpisałeś w połączeniu ze zrzutami ekranowymi tego, co było na ekranie komputera w tym czasie.
Oprogramowanie do keyloggera to po prostu kolejny rodzaj złośliwego oprogramowania. Możesz uniknąć oprogramowania do keyloggowania w taki sam sposób, jak unikać innych złośliwych programów - bądź ostrożny, co pobierasz i uruchamiasz, i korzystasz z solidnego programu antywirusowego, który, miejmy nadzieję, uniemożliwi uruchamianie keyloggerów. Nie ma prawdziwych specjalnych wskazówek, jak unikać keyloggerów. Po prostu bądź ostrożny i ćwicz podstawowe praktyki bezpieczeństwa komputera.
Jeśli czujesz naprawdę paranoję na temat keyloggerów, możesz spróbować zalogować się na stronie banku lub w innych wrażliwych witrynach za pomocą klawiatury programowej - innymi słowy klikniesz przyciski na ekranie zamiast naciskać przyciski na klawiaturze. Nie ochroni Cię to przed wieloma keyloggerami, które monitorują wiele form wprowadzania tekstu poza rejestrowaniem naciśnięć klawiszy, więc prawdopodobnie nie warto się tym przejmować.
Keyloggery są jedną z bardziej niebezpiecznych form złośliwego oprogramowania, ponieważ nie zdajesz sobie sprawy, że działają, jeśli dobrze wykonują swoją pracę. Ukrywają się w tle i nie powodują problemów, przechwytują numery kart kredytowych i hasła tak długo, jak długo mogą uniknąć wykrycia.
Image Credit: Jeroen Bennink w serwisie Flickr, Szilard Mihaly w serwisie Flickr, SFSD Technology Help Desk w serwisie Flickr