Zabezpečení
Soukromí
Co je keylogger?
Domů
Články
Co je keylogger?

Co je keylogger?

Začátečníci
Zveřejněno Nov 28, 2018Aktualizováno Dec 12, 2022
4m

Keylogger je nástroj určený k zachycení všech stisknutí kláves počítače, a to buď prostřednictvím softwarového programu nebo hardwarového zařízení. Keylogger se také označuje jako nástroj pro zaznamenání stisknutí kláves.

I když keyloggery nejsou nelegální, jejich použití se často spojuje s nekalým jednáním.

Pozitivní využití keyloggeru

I když se keyloggery využívají k nezákonným činnostem, mají i několik pozitivních využití. Když se používají k dobrým účelům, mohou rodičům pomoct sledovat počítačové aktivity dětí nebo zaměstnavatelům zjistit, jak zaměstnanci používají počítače během pracovní doby. Mělo by se tak ale dít se souhlasem zaměstnanců. Keylogger se může také použít k ochraně (záznamu) hesel a dalších dat pro případ pádu operačního systému (ale určitě existují i lepší způsoby, jak to udělat). Zaznamenávání stisknutí kláves začali také nedávno používat vědci jako nástroj pro zkoumání, jak lidé píší.

Negativní využití keyloggeru

Účelem keyloggeru je protokolovat každý stisk klávesy cílového počítače, což nemusí být nutně špatná věc. Bohužel ale nejčastější využití keyloggerů souvisí s nekalou činností. Keyloggery široce využívají kybernetičtí zločinci jako způsob, jak ukrást citlivé údaje obětí, jako jsou čísla platebních karet, hesla, osobní e-maily, přihlašovací údaje k internetovému bankovnictví, čísla občanských průkazů a tak dále.


Typy keyloggerů

Jak už jsme zmiňovali, existují dva hlavní typy zařízení pro zaznamenání stisknutí kláves – softwarové a hardwarové verze. Je důležité porozumět rozdílům mezi nimi, i když nejběžnější jsou ty softwarové.

Hardwarový keylogger:

  • Obvykle jde o malý čip nebo štěnici, které jsou fyzicky připojené k počítači nebo notebooku.

  • Většinu hardwarových keyloggerů je proto možné snadno odebrat.

  • Shromažďuje informace, které je možné projít pomocí koordinačního počítačového programu i po odebrání čipu/štěnice.

  • Obvykle se tento typ keyloggeru preferuje ve společnostech, které chtějí dohlížet na zaměstnance.

  • Na rozdíl od softwarových keyloggerů je možné firmwarové verze hardwarového keyloggeru připojit k systému BIOS a zaznamenávat data už od okamžiku spuštění počítače.

  • Keyloggery sledující bezdrátová spojení dokáží zachytit komunikaci mezi bezdrátovou klávesnicí a počítačem.

Softwarový keylogger

Softwarový keylogger je bohužel mnohem těžší odhalit. Existuje mnoho různých kategorií s různými metodami a technikami, ale obecně platí následující:

  • Obvykle jde o softwarový program, který do počítače tajně nainstaloval hacker. Je možné ho stáhnout buď přímo do hostitelského počítače (např. prostřednictvím phishingových útoků), nebo vzdáleně.

  • Nejběžnější softwarové keyloggery zaznamenávají pouze aktivitu klávesnice, ale existují i upravené verze schopné pořizovat snímky obrazovky a zaznamenávat informace zkopírované do schránky.

  • Méně obvyklé typy softwarových keyloggerů používají JavaScript (integrované do webových stránek), rozhraní API (běžící uvnitř aplikace) a webové formuláře (zaznamenávají veškerá data odeslaná webovými formuláři).

Jak se chránit před hardwarovými keyloggery

Je velmi nepravděpodobné, že vás někdo někdy napadl hardwarovým keyloggerem, zejména v soukromí vlastního domova. Ve veřejném prostředí to ale možné je. Vzhledem k tomu, že hardwarový keylogger obvykle používá port USB, vaší hlavní obranou by bylo namátkově kontrolovat porty USB používaného počítače.

Při zadávání citlivých informací, jako je heslo, můžete použít myš a případný keylogger zmást. Můžete například nejdřív zadat poslední znak hesla a pak kurzor přesunout na zbytek hesla. Keylogger by pak zaregistroval poslední znak jako první. Další možností je vybrat text a nahradit ho. Můžete vyzkoušet další různé varianty těchto nebo jiných technik klamavého psaní. Ne vždy jsou ale skutečně funkční a u sofistikovanějších keyloggerů nemusí fungovat (například pokud zaznamenávají aktivitu na obrazovce nebo pohyby myší).

Jak se chránit před softwarovými keyloggery

  • Odhalení softwarových keyloggerů je obtížnější, ale instalace dobrého antiviru by vás měla ochránit.

  • Další možností je instalace softwaru proti keyloggerům, který je speciálně navržený tak, aby keyloggerové útoky odhalil, zabránil jim a software odstranil.

  • Dávejte si pozor na e-mailové přílohy a odkazy. Neklikejte na neznámé reklamy a weby.

  • Pravidelně aktualizujte software i operační systém.

  • Obzvlášť opatrní by měli být uživatelé, kteří využívají internetové bankovnictví nebo jiné online peněžní služby (včetně těch kryptoměnových).


Jak keylogger odhalit a odstranit

Nejjednodušší způsob, jak odhalit softwarový keylogger, je projít si systémové procesy. Pokud tam najdete něco podezřelého, pokuste se hledáním na internetu zjistit, jestli jde o legitimní program nebo známý keylogger. Dál je také dobré prozkoumat odchozí provoz počítače.

Zbavit se softwarového keyloggeru není snadné, ale možné to je. Zkuste nejprve na svůj systém nainstalovat program proti keyloggerům, jestli nějaký keylogger odstraní. Pokud se váš počítač dál chová divně a máte podezření, že program proti keyloggerům nebyl úspěšný, zbývá vám ještě možnost naformátovat disk a nahrát na něj novou instalaci operačního systému.

Sdílet příspěvky
Související články
Co je kryptografie s veřejným klíčem?
Proč byste měli používat hardwarovou peněženku?
Zabezpečte svůj účet Binance pomocí 7 jednoduchých kroků
Vytvořit účet
Využijte své znalosti a otevřete si účet Binance ještě dnes.