Čo je Key Logger?

Existuje mnoho rôznych typov malvéru, z ktorých väčšina je navrhnutá tak, aby fungovala čo najrýchlejšie. Bez ohľadu na to, o čo sa malvér pokúša, či už ide o šifrovanie vášho pevného disku a držanie šifrovacích kľúčov na výkupné, alebo len o krádež údajov, malvér vo všeobecnosti predpokladá, že je v pretekoch s časom, kým ho antivírusový softvér zistí a odstráni.

Keylogger je veľmi odlišný, ale je navrhnutý tak, aby skryte zostal v systéme tak dlho, ako je to možné, aby mohol zachytiť a preniesť čo najviac údajov.

Čo je to key logger?

Keylogger, skratka pre keystroke logger, je softvér, ktorý aktívne zaznamenáva každý kláves, ktorý používateľ stlačí na svojom počítači. To mu umožňuje sledovať všetko, čo robíte, od súkromných dokumentov, ktoré zadávate, až po heslá, ktoré používate.

Je tiež možné, že keyloggery budú fyzickým zariadením. Zvyčajne ide o zariadenia USB, ktoré sa jednoducho umiestnia medzi kábel klávesnice a počítač, ku ktorému je pripojený, aj keď sú dostupné verzie využívajúce starší konektor PS2. Fyzický keylogger nemusí byť nutne umiestnený medzi klávesnicou a počítačom. Na určenie stláčaných klávesov je možné použiť elektromagnetické vyžarovanie z netienených káblov v káblových klávesniciach. Je tiež možné monitorovať bezdrôtovú komunikáciu Bluetooth klávesníc.

Keyloggery sú vo všeobecnosti škodlivé. Ak sú nainštalované skryto, môžu byť použité na monitorovanie aktivity používateľa bez jeho vedomia potenciálne roky. Existujú však aj legitímne využitie. Key loggery môžu byť použité ako súčasť vedeckých štúdií do procesov zápisu, je tiež možné, aby ich zamestnávatelia používali na sledovanie aktivity zamestnancov. Legálne používanie keyloggerov sa zvyčajne spolieha na informovaný súhlas používateľa alebo používateľov, ktorí sú monitorovaní.

Keyloggery sú navrhnuté tak, aby prenášali údaje, ktoré zhromaždili, späť útočníkovi, ktorý ich nainštaloval, čo môže byť navrhnuté ako bežný proces alebo ako jeden hromadný upload po dlhodobej infekcii. Softvérové ​​keyloggery môžu na prenos údajov späť útočníkovi použiť iba internetové pripojenie zariadenia.

Hardvérové ​​keyloggery niekedy ukladajú údaje výlučne lokálne, čo vyžaduje, aby útočník znova fyzicky odstránil zariadenie, aby získal prístup k údajom. Niektoré však obsahujú predplatenú mobilnú SIM kartu, takže na prenos dát možno použiť mobilné dátové pripojenie. Alternatívne môže keylogger použiť stlačenie kláves, keď zistí, že počítač je zapnutý, ale bez dozoru, aby otvoril spojenie s útočníkom.

Ochrana proti keyloggerom

Najlepšou ochranou pred softvérovými keyloggermi je minimalizovať riziko, že sa niekedy nakazíte. Dobrým krokom je nesťahovanie podozrivých súborov z internetu alebo e-mailu, používanie adblockera a aktualizovaný antivírusový softvér.

Nástroje na monitorovanie siete a hostiteľské brány firewall možno použiť na monitorovanie a obmedzenie toho, ktoré programy sa pokúšajú vytvoriť sieťové pripojenia. To by mohlo umožniť užívateľovi zabrániť keyloggeru v nahrávaní jeho dát, aj keď by to nefungovalo na ochranu pred keyloggermi alebo keyloggermi, ktoré obsahujú ich vlastné sieťové vybavenie.

Používanie klávesnice na obrazovke by bolo účinnou stratégiou proti hardvérovému keyloggeru, ale nie softvérovému.

Kopírovanie a vkladanie hesiel zo správcu hesiel by bolo účinnou obranou proti hardvérovým aj softvérovým keyloggerom. 2FA by bol tiež užitočným ochranným mechanizmom, hoci by nezabránil prelomeniu vášho hesla, útočník by stále potreboval vaše zariadenie 2fa na prístup k akémukoľvek z vašich účtov.