Keyloggeri vysvetlili, čo potrebujete vedieť
Keylogger je softvér - alebo dokonca horšie - hardvérové zariadenie - ktoré zaznamenáva každý kľúč, ktorý stlačíte na klávesnici. Môže zachytiť osobné správy, heslá, čísla kreditných kariet a všetko, čo zadáte.
Keyloggery sú všeobecne nainštalované škodlivým softvérom, ale môžu byť inštalované aj ochrannými rodičmi, žiarlivými manželmi alebo zamestnávateľmi, ktorí chcú monitorovať svojich zamestnancov. Hardvérové keyloggery sú ideálne pre firemnú špionáž.
Ako by Keylogger získal váš počítač
Väčšina keyloggeri v priemerných počítačoch prichádza ako škodlivý softvér. Ak dôjde k narušeniu vášho počítača, škodlivý softvér môže obsahovať keylogger alebo funkciu ako Trojan, ktorý stiahne keylogger spolu s iným škodlivým softvérom. Keyloggeri sú populárnou formou malware, pretože umožňujú kriminálnikom ukradnúť čísla kreditných kariet, heslá a ďalšie citlivé údaje.
Softvér na zaznamenávanie klávesových skratiek môže byť inštalovaný aj osobou, ktorá je blízko k vám. Ochranný rodič môže prekročiť typické rodičovské kontroly a nainštalovať softvér, ktorý obsahuje keylogger, ktorý im umožní vidieť všetko, čo sa týka ich dieťaťa. Žiarlivý manžel, ktorý sa obáva o podvádzaní svojho manžela alebo manželky, by mohol nainštalovať keylogger na svojom počítači a nechať si na nich zálohy - nie je to nevyhnutne dobrá vec, ale stane sa to.
Niektorí zamestnávatelia môžu na počítače zamestnancov nainštalovať klávesové skrinky, aby mohli monitorovať všetko, čo robia, alebo len prešetriť zamestnancov, o ktorých majú podozrenie. Zákony sa líšia vtedy, keď je to z jurisdikcie k jurisdikcii.
Hardvérové keyloggery
Niektoré keyloggery môžu byť implementované úplne ako hardvérové zariadenia. Typický stolný počítač má klávesnicu, ktorá sa pripája k zadnej časti počítača pomocou kábla USB. Ak sa niekto dostal, odpojte kábel USB klávesnice a potom pripojte špecializované zariadenie USB medzi USB portom počítača a konektorom USB klávesnice, zariadenie by mohlo fungovať ako keylogger. Sedí uprostred a môže zachytiť signály klávesnice z klávesnice, uložiť ich na zariadení a potom prejsť stlačením tlačidiel na počítači, takže sa zdá, že všetko funguje normálne. Bezpečnostný softvér v počítači by nebol schopný rozpoznať tento keylogger, pretože to funguje úplne v hardvéri. Ak bol počítač skrytý pod stôl, nikto by si ho nevšimol.
Táto osoba by sa potom mohla vrátiť o niekoľko dní neskôr, aby chytila zariadenie a odkráčala sa s ním, pričom nenechala stopy softvéru na zaznamenávanie kníh alebo podozrivých aktivít v sieti.
Ak sa obávate o hardvérové keyloggery, stačí skontrolovať zadnú časť počítača a uistiť sa, že medzi káblom klávesnice a počítačom nie je žiadne podozrivé zariadenie - pravdepodobne to pravdepodobne nebude. (A ak existuje, je to pravdepodobne nejaký legitímny adaptér, ako je ten, ktorý je uvedený nižšie.)
Ako fungujú funkcie funkcie klávesových skratiek
Keylogging softvér beží skrytý na pozadí, poznámka o každom úderu zadáte. Softvér by mohol skenovať súbor pre určité typy textu - napríklad by mohol hľadať sekvencie čísel, ktoré vyzerajú ako čísla kreditných kariet a nahrať ich na škodlivý server, aby mohli byť zneužité.
Keylogging softvér môže byť tiež kombinovaný s inými typmi počítačového monitorovacieho softvéru, takže útočník bude schopný vidieť, čo ste napísali, keď ste navštívili vaše webové stránky banky a zužujúc informácie, ktoré chcú. Keylogger dokáže rozpoznať prvé stlačenie klávesov, ktoré ste zadali do on-line hry alebo chatu a ukradli ste heslo.
Niekto by sa tiež mohol pozrieť na celú históriu denníka, aby vás skontroloval a zistiť, čo vyhľadávate a písať online. Softvér na monitorovanie počítača určený pre rodičov alebo zamestnávateľov môže často kombinovať keylogger s programom screenshot, takže niekto môže prečítať históriu toho, čo ste zadali v kombinácii so snímkami obrazovky toho, čo bolo na obrazovke počítača v čase.
Zabezpečenie, aby ste nemali kľúče
Keylogging softvér je v podstate len ďalší typ malware. Môžete sa vyhnúť softvéru na prehrávanie keylogingu rovnakým spôsobom, ako sa vyhnúť inému škodlivému softvéru. Buďte opatrní, čo stiahnete a spustite, a použite pevný antivírusový program, ktorý snáď zabráni spusteniu keylogérov. Neexistujú žiadne skutočné špeciálne tipy na vyhýbanie sa najmä keylogérom. Len buďte opatrní a vykonajte základné počítačové bezpečnostné postupy.
Ak sa cítite naozaj paranoidne o keyloggeroch, môžete sa pokúsiť prihlásiť sa na webovú stránku svojej banky alebo na iných citlivých webových stránkach pomocou softvérovej klávesnice - inými slovami, kliknete na tlačidlá na obrazovke a nie na klávesy na klávesnici. To nebude chrániť vás pred mnohými keyloggery, ktoré sledujú viaceré formy vkladania textu, a to bez ohľadu na to, že ste len zaznamenali stlačenia klávesov. Preto pravdepodobne nestojí za to obťažovať.
Keyloggery sú jednou z najnebezpečnejších foriem škodlivého softvéru, pretože si neuvedomíte, že bežia, ak robia svoju prácu dobre. Skrývajú sa v pozadí a nespôsobujú žiadne problémy, zachycujú čísla kreditných kariet a heslá tak dlho, kým sa môžu vyhnúť detekcii.
Image Credit: Jeroen Bennink na Flickr, Szilard Mihaly na Flickr, SFSD Technology Help Desk na Flickr