On olemassa monia erilaisia haittaohjelmia, joista useimmat on suunniteltu toimimaan mahdollisimman nopeasti. Huolimatta siitä, mitä haittaohjelma yrittää tehdä, olipa kyseessä kiintolevyn salaaminen ja salausavainten pitäminen lunnaita varten tai vain tietojen varastaminen, haittaohjelmat olettavat yleensä kilpailevansa aikaa vastaan, ennen kuin virustorjuntaohjelmisto havaitsee ja poistaa ne.
Näppäinloggeri on kuitenkin hyvin erilainen, mutta ne on suunniteltu pysymään piilossa järjestelmässä mahdollisimman pitkään, jotta ne voivat kaapata ja lähettää mahdollisimman paljon tietoa.
Mikä on avainloggeri?
Keylogger, lyhenne sanoista keystroke logger, on ohjelmisto, joka kirjaa aktiivisesti jokaisen näppäimen, jota käyttäjä painaa tietokoneessaan. Näin se voi valvoa kaikkea tekemääsi, kirjoittamistasi yksityisistä asiakirjoista käyttämiisi salasanoihin.
On myös mahdollista, että avainloggerit ovat fyysinen laite. Nämä ovat tyypillisesti USB-laitteita, jotka sijoitetaan yksinkertaisesti näppäimistökaapelin ja tietokoneen väliin, johon se on liitetty, vaikka vanhempaa PS2-liitintä käyttäviä versioita on saatavilla. Fyysistä näppäinloggeria ei välttämättä tarvitse sijoittaa näppäimistön ja tietokoneen väliin. On mahdollista käyttää langallisten näppäimistöjen suojaamattomien kaapeleiden sähkömagneettisia päästöjä painettavien näppäinten määrittämiseen. On myös mahdollista seurata Bluetooth-näppäimistöjen langatonta yhteyttä.
Avainten kirjaajat ovat yleensä pahantahtoisia. Jos ne asennetaan piiloon, niiden avulla voidaan seurata käyttäjän toimintaa ilman hänen tietäjäänsä mahdollisesti vuosia. Niillekin on kuitenkin laillisia käyttötarkoituksia. Keyloggereja voidaan käyttää osana kirjoitusprosessien tieteellisiä tutkimuksia, joiden avulla työnantajat voivat myös seurata työntekijöiden toimintaa. Näppäinloggereiden laillinen käyttö perustuu tyypillisesti valvottavan käyttäjän tai käyttäjien tietoiseen suostumukseen.
Näppäinloggerit on suunniteltu lähettämään keräämänsä tiedot takaisin sen asentaneelle hyökkääjälle. Tämä voidaan suunnitella tavalliseksi prosessiksi tai yksittäiseksi joukkolataukseksi pitkäaikaisen tartunnan jälkeen. Ohjelmistopohjaiset näppäinloggerit voivat vain käyttää laitteen Internet-yhteyttä tietojen välittämiseen takaisin hyökkääjälle.
Laitteiston näppäinloggerit tallentavat joskus yksinomaan tietoja paikallisesti, jolloin hyökkääjän on poistettava laite fyysisesti uudelleen päästäkseen käsiksi tietoihin. Jotkut sisältävät kuitenkin prepaid-mobiili-sim-kortin, joten datan välittämiseen voidaan käyttää mobiilidatayhteyttä. Vaihtoehtoisesti näppäinloggeri voi syöttää näppäinpainalluksia, kun se toteaa, että tietokone on päällä mutta ilman valvontaa avatakseen yhteyden hyökkääjään.
Suojaus avainloggereja vastaan
Viime kädessä paras suoja ohjelmistonäppäimiä vastaan on minimoida tartunnan riski. Epäilyttävien tiedostojen lataamatta jättäminen Internetistä tai sähköpostitse, mainosten esto ja ajan tasalla oleva virustorjuntaohjelmisto ovat hyviä tekoja.
Verkonvalvontatyökaluja ja isäntäpohjaisia palomuureja voidaan käyttää valvomaan ja rajoittamaan, mitkä ohjelmat yrittävät muodostaa verkkoyhteyksiä. Tämä voi antaa käyttäjälle mahdollisuuden estää näppäinloggeria lataamasta tietojaan, vaikka tämä ei toimisi suojaamaan tallennuspohjaisilta näppäinloggereilta tai näppäinloggerilta, jotka sisältävät oman verkkolaitteensa.
Näyttönäppäimistön käyttäminen olisi tehokas strategia laitteiston näppäinloggeria vastaan, mutta ei ohjelmistoa vastaan.
Salasanojen kopioiminen ja liittäminen salasanojen hallinnasta olisi tehokas suoja sekä laitteisto- että ohjelmistonäppäimistöjä vastaan. 2FA olisi myös hyödyllinen suojamekanismi, vaikka se ei estäisi salasanasi vaarantumista, mutta hyökkääjä tarvitsee silti 2fa-laitteesi päästäkseen tiliisi.