Mi az a kulcsnaplózó?

Számos különböző típusú rosszindulatú program létezik, amelyek többségét úgy tervezték, hogy a lehető leggyorsabban működjenek. Függetlenül attól, hogy milyen rosszindulatú programok próbálnak megtenni, legyen az a merevlemez titkosítása és a titkosítási kulcsok őrzése váltságdíjért vagy egyszerűen csak adatok ellopása, a rosszindulatú programok általában azt feltételezik, hogy versenyt futnak az idővel, mielőtt a víruskereső szoftver észleli és törli.

A kulcsnaplózók azonban nagyon eltérőek, de úgy vannak kialakítva, hogy a lehető leghosszabb ideig rejtve maradjanak a rendszeren, így a lehető legtöbb adatot rögzíthetik és továbbíthatják.

Mi az a kulcsnaplózó?

A keystroke logger rövidítése a keystroke logger egy olyan szoftver, amely aktívan naplózza a felhasználó által a számítógépén megnyomott összes billentyűt. Ez lehetővé teszi, hogy mindent figyelemmel kísérjen, a beírt személyes dokumentumoktól kezdve a használt jelszavakig.

Az is lehetséges, hogy a kulcsnaplózók fizikai eszközök is legyenek. Ezek általában olyan USB-eszközök, amelyeket egyszerűen a billentyűzetkábel és a csatlakoztatott számítógép közé kell helyezni, bár léteznek régebbi PS2-csatlakozót használó változatok is. A fizikai billentyűzetnaplózót nem feltétlenül kell a billentyűzet és a számítógép közé helyezni. Lehetőség van a vezetékes billentyűzetek árnyékolatlan kábeleinek elektromágneses sugárzásának felhasználására a lenyomott billentyűk meghatározására. Lehetőség van a Bluetooth billentyűzetek vezeték nélküli kommunikációjának figyelésére is.

A kulcsnaplózók általában rosszindulatúak. Ha rejtetten telepítik őket, akkor potenciálisan éveken keresztül nyomon követhetők a felhasználó tevékenysége a tudta nélkül. Vannak azonban jogos felhasználásuk is. A kulcsnaplózók felhasználhatók az írási folyamatok tudományos tanulmányainak részeként, és a munkáltatók is felhasználhatják őket az alkalmazottak tevékenységének nyomon követésére. A keyloggerek jogszerű használata jellemzően a megfigyelt felhasználó vagy felhasználók tájékozott hozzájárulásán múlik.

A Keyloggerek úgy vannak kialakítva, hogy az általuk összegyűjtött adatokat visszaküldjék az azokat telepítő támadónak, ez tervezhető normál folyamatként, vagy hosszú távú fertőzés után egyetlen tömeges feltöltésként. A szoftver alapú billentyűnaplózók csak az eszköz internetkapcsolatát használhatják az adatok visszaküldésére a támadónak.

A hardveres billentyűnaplózók néha kizárólag helyben tárolják az adatokat, így a támadónak újra el kell távolítania az eszközt, hogy hozzáférhessen az adatokhoz. Néhányan azonban előre fizetett mobil sim-et tartalmaznak, így mobil adatkapcsolat használható az adatok továbbítására. Alternatív megoldásként a keylogger beadhatja a billentyűleütéseket, amikor megállapítja, hogy a számítógép be van kapcsolva, de felügyelet nélkül van, hogy kapcsolatot létesítsen a támadóval.

Kulcsnaplózók elleni védelem

Végső soron a legjobb védelem a szoftveres keyloggerek ellen az, ha minimalizáljuk a fertőzés kockázatát. Ha nem töltünk le gyanús fájlokat az internetről vagy e-mailben, reklámblokkolót használunk, és naprakész víruskereső szoftverrel rendelkezünk, az mind jó lépés.

Hálózatfigyelő eszközök és gazdagép alapú tűzfalak használhatók annak megfigyelésére és korlátozására, hogy mely programok próbálnak meg hálózati kapcsolatot létrehozni. Ez lehetővé teheti a felhasználó számára, hogy megakadályozza, hogy a keylogger feltöltse adatait, bár ez nem működne a tárolóalapú vagy saját hálózati berendezést tartalmazó keyloggerek elleni védelemben.

A képernyő-billentyűzet használata hatékony stratégia lenne a hardveres billentyűnaplózókkal szemben, de nem a szoftveresekkel szemben.

A jelszavak jelszókezelőből történő másolása és beillesztése hatékony védekezést jelentene mind a hardveres, mind a szoftveres billentyűzetnaplózókkal szemben. A 2FA szintén hasznos védelmi mechanizmus lenne, miközben nem akadályozza meg jelszava feltörését, a támadónak továbbra is szüksége lesz az Ön 2fa-eszközére, hogy hozzáférjen az Ön fiókjához.