Mis on võtmelogija?

Pahavara on palju erinevat tüüpi, millest enamik on loodud töötama võimalikult kiiresti. Olenemata sellest, millist pahavara üritab teha, olgu see siis teie kõvaketta krüpteerimine ja lunaraha krüpteerimisvõtmete hoidmine või lihtsalt andmete varastamine, eeldab pahavara üldiselt, et see on ajaga võidujooksus, enne kui viirusetõrjetarkvara selle tuvastab ja kustutab.

Võtmete logija on siiski väga erinev, kuid need on loodud nii, et nad jääksid süsteemis varjatult nii kauaks kui võimalik, et nad saaksid võimalikult palju andmeid koguda ja edastada.

Mis on võtmelogija?

Klahvide logija, lühend sõnadest klahvivajutuste logija, on tarkvara, mis logib aktiivselt iga klahvi, mida kasutaja oma arvutis vajutab. See võimaldab jälgida kõike, mida teete, alates sisestatud privaatdokumentidest ja lõpetades kasutatavate paroolidega.

Võtmesalvestajad võivad olla ka füüsiline seade. Need on tavaliselt USB-seadmed, mis asetatakse lihtsalt klaviatuurikaabli ja arvuti vahele, millega see on ühendatud, kuigi saadaval on ka vanemat PS2-pistikut kasutavad versioonid. Füüsilist klahvilogijat ei pea tingimata asetama klaviatuuri ja arvuti vahele. Vajutatavate klahvide määramiseks on võimalik kasutada juhtmega klaviatuuride varjestamata kaablite elektromagnetkiirgust. Samuti on võimalik jälgida Bluetooth-klaviatuuride traadita sidet.

Võtmete logijad on üldiselt pahatahtlikud. Kui need paigaldatakse varjatult, saab neid kasutada kasutaja tegevuse jälgimiseks ilma tema teadmata potentsiaalselt aastaid. Siiski on ka neile õigustatud kasutusvõimalusi. Võtmelogijaid saab kasutada kirjutamisprotsesside teaduslike uuringute osana, samuti on tööandjatel võimalik neid kasutada töötajate tegevuse jälgimiseks. Klahvilogijate seaduslik kasutamine sõltub tavaliselt jälgitava kasutaja või kasutajate teadlikust nõusolekust.

Klahvilogijad on loodud kogutud andmete edastamiseks tagasi ründajale, kes need installis. Seda saab kavandada tavalise protsessina või ühe hulgiüleslaadimisena pärast pikaajalist nakatumist. Tarkvarapõhised klahvilogijad saavad andmete ründajale tagasi edastamiseks kasutada lihtsalt seadme Interneti-ühendust.

Riistvaralised klahvilogijad salvestavad mõnikord andmeid ainult lokaalselt, nõudes, et ründaja andmetele juurdepääsu saamiseks seadme uuesti füüsiliselt eemaldaks. Mõned neist sisaldavad aga ettemakstud mobiili SIM-kaarti, nii et andmete edastamiseks saab kasutada mobiilset andmesideühendust. Teise võimalusena võib klahvilogija sisestada klahvivajutused, kui ta tuvastab, et arvuti on sisse lülitatud, kuid ilma järelevalveta, et avada ühendus ründajaga.

Kaitse võtmehoidjate eest

Lõppkokkuvõttes on parim kaitse tarkvara klahvilogijate vastu minimeerida teie nakatumise ohtu. Kahtlaste failide allalaadimine Internetist või e-posti teel, reklaamiblokeerija kasutamine ja ajakohase viirusetõrjetarkvara kasutamine on kõik head sammud.

Võrgu jälgimise tööriistu ja hostipõhiseid tulemüüre saab kasutada selleks, et jälgida ja piirata, millised programmid üritavad võrguühendusi luua. See võib võimaldada kasutajal takistada klahvilogijal oma andmeid üles laadimast, kuigi see ei aitaks kaitsta salvestuspõhiste klahvilogijate või nende enda võrguseadmeid sisaldavate klahvilogijate eest.

Ekraanil kuvatava klaviatuuri kasutamine oleks tõhus strateegia riistvaralise klahvilogija vastu, kuid mitte tarkvaraga.

Paroolide kopeerimine ja kleepimine paroolihaldurist oleks tõhus kaitse nii riistvara kui ka tarkvara klahvilogijate vastu. 2FA oleks ka kasulik kaitsemehhanism, kuigi see ei takista teie parooli ohtu sattumist, kuid ründajal on siiski vaja teie kontole juurdepääsuks teie 2fa seadet.