Co je Key Logger?

Existuje mnoho různých typů malwaru, z nichž většina je navržena tak, aby fungovala co nejrychleji. Bez ohledu na to, o co se malware pokouší, ať už jde o šifrování vašeho pevného disku a držení šifrovacích klíčů pro výkupné nebo jen o krádež dat, malware obecně předpokládá, že je v závodě s časem, než je detekován a smazán antivirovým softwarem.

Keylogger je velmi odlišný, nicméně je navržen tak, aby skrytě zůstal v systému tak dlouho, jak je to možné, aby mohl zachytit a přenést co nejvíce dat.

Co je keylogger?

Keylogger, zkratka pro keystroke logger, je software, který aktivně zaznamenává každou klávesu, kterou uživatel stiskne na svém počítači. To mu umožňuje sledovat vše, co děláte, od soukromých dokumentů, které píšete, až po hesla, která používáte.

Je také možné, aby keyloggery byly fyzickým zařízením. Obvykle se jedná o zařízení USB, která se jednoduše umístí mezi kabel klávesnice a počítač, ke kterému je připojena, i když jsou dostupné verze využívající starší konektor PS2. Fyzický keylogger nemusí být nutně umístěn mezi klávesnicí a počítačem. K určení stisknutých kláves je možné použít elektromagnetické emise z nestíněných kabelů v drátových klávesnicích. Je také možné sledovat bezdrátovou komunikaci klávesnic Bluetooth.

Keyloggery mají obecně zlý úmysl. Pokud jsou instalovány skrytě, mohou být použity k monitorování aktivity uživatele bez jeho vědomí potenciálně po celá léta. I pro ně však existují legitimní využití. Keyloggery lze využít jako součást vědeckých studií do procesů zápisu, je možné je využít i pro zaměstnavatele ke sledování činnosti zaměstnanců. Legální použití keyloggerů obvykle závisí na informovaném souhlasu uživatele nebo uživatelů, kteří jsou monitorováni.

Keyloggery jsou navrženy tak, aby přenášely data, která shromáždily, zpět útočníkovi, který je nainstaloval, což může být navrženo jako běžný proces nebo jako jeden hromadný upload po dlouhodobé infekci. Softwarové keyloggery mohou pouze použít internetové připojení zařízení k přenosu dat zpět k útočníkovi.

Hardwarové keyloggery někdy ukládají data výhradně lokálně, což vyžaduje, aby útočník znovu fyzicky odstranil zařízení, aby získal přístup k datům. Některé však obsahují předplacenou mobilní SIM kartu, takže k přenosu dat lze použít mobilní datové připojení. Alternativně může keylogger použít klávesové úhozy, když zjistí, že počítač je zapnutý, ale bez dozoru, aby navázal spojení s útočníkem.

Ochrana proti keyloggerům

Nakonec nejlepší ochranou proti softwarovým keyloggerům je minimalizovat riziko, že se někdy nakazíte. Nestahování podezřelých souborů z internetu nebo e-mailu, používání adblockeru a aktuální antivirový software jsou dobré kroky.

Nástroje pro monitorování sítě a hostitelské brány firewall lze použít ke sledování a omezení programů, které se pokoušejí navázat síťová připojení. To by mohlo uživateli umožnit zabránit keyloggeru v nahrání jeho dat, i když by to nefungovalo jako ochrana proti keyloggerům založeným na úložišti nebo keyloggerům, které obsahují jejich vlastní síťové vybavení.

Použití klávesnice na obrazovce by bylo účinnou strategií proti hardwarovému keyloggeru, ale ne proti softwarovému.

Kopírování a vkládání hesel ze správce hesel by bylo účinnou obranou proti hardwarovým i softwarovým keyloggerům. 2FA by také byl užitečný ochranný mechanismus, i když by nezabránil prolomení vašeho hesla, útočník by stále potřeboval vaše zařízení 2fa, aby mohl získat přístup k některému z vašich účtů.