Enkelt sagt er en keylogger (KL) et værktøj designet til at fange alle tastetryk på en computer, enten gennem et softwareprogram eller gennem en hardwareenhed. Denne tastaturoptagelsesaktivitet kaldes også keylogging eller tastetryklogning.
Selvom keyloggers ikke er ulovlige, er deres brug ofte relateret til ondsindede operationer.
De positive anvendelser af en keylogger
Selvom de bruges til ulovlig aktivitet, har keyloggers et par positive use cases. Hvis det bruges til godt, kan det hjælpe forældre med at overvåge deres børns computeraktiviteter eller bruges af arbejdsgivere til at bestemme, hvordan deres medarbejdere bruger deres computere i arbejdsperioder. Det er dog værd at nævne, at dette skal ske med medarbejdernes samtykke. En keylogger kan også bruges til at beskytte (registrere) adgangskoder og andre data i tilfælde af et operativsystemnedbrud (men der er bestemt bedre måder at gøre det på). Derudover er tastetryklogning for nylig blevet vedtaget af forskere og etableret som et forskningsværktøj til undersøgelse af menneskelige skriveprocesser.
De negative anvendelser af en keylogger
Som navnet antyder, er formålet med en keylogger at logge hvert tastetryk fra den ønskede computer, hvilket ikke nødvendigvis er en dårlig ting. Desværre er den mest almindelige brug af keyloggers imidlertid relateret til ondsindet aktivitet. Keylogger-programmer bruges i vid udstrækning af cyberkriminelle som en måde til at stjæle følsomme oplysninger fra ofrene, f.eks. kreditkortnumre, adgangskoder, personlige e-mails, bankoplysninger, kørekortnumre osv.
Typer af keyloggers
Som tidligere nævnt er der to hovedtyper af keylogging-enheder. Der er softwareversionen og hardwareversionen. Når det kommer til software- vs. hardware-keyloggers, er det vigtigt at forstå forskellene mellem disse to typer. Selvom den mest almindelige er softwareversionen, skal man også forstå, hvordan hardware-keyloggeren fungerer.
Hardware-keylogger:
Består normalt af en lille chip eller ledning, der er fysisk fastgjort til en computer eller bærbar computer.
Den meste keylogger-hardware kan nemt fjernes.
Henter oplysninger, der kan gennemgås med et koordinerende computerprogram, selv efter at chippen eller ledningen er fjernet.
Det er normalt den foretrukne type keylogger for virksomheder, der ønsker at passe på deres medarbejdere.
I modsætning til software-keyloggers kan firmwareversioner af hardware-keyloggers tilsluttes maskinens BIOS og registrerer data fra det sekund, en computer er tændt.
Trådløse "KL-sniffere" er i stand til at opfange kommunikationen mellem trådløse tastaturer og computeren.
Software-keylogger
Desværre er en software-keylogger meget sværere at opdage. Der findes mange forskellige kategorier med forskellige metoder og teknikker, men generelt kan vi overveje følgende:
Det består normalt af et softwareprogram, der i hemmelighed er blevet installeret på din computer af en hacker. Det kan enten downloades direkte på værtscomputeren (f.eks. via phishing-angreb), eller det kan downloades eksternt.
De mest almindelige software-keyloggers registrerer kun aktiviteten på computerens tastatur, men der er modificerede versioner, der også kan udføre skærmbilleder og udklipsholderlogning.
Mindre almindelige typer software-keyloggers inkluderer dem, der er baseret på Javascript (injiceret på websteder), API'er (kører inde i en applikation) og webformularer (registrerer alle data, der sendes til webformularer).
Forebyggelse af en hardware-keylogger
Det er meget usandsynligt, at du nogensinde vil blive ramt af en hardware-keylogger, især i privatlivets fred i dit eget hjem. Det er dog en mulighed i et offentligt miljø. Eftersom en hardware-keylogger normalt bruger en USB-port til at fungere, vil dit vigtigste forsvar være at bruge stikprøver på USB-området på den computer, der bruges.
Når du skriver følsomme oplysninger, såsom en adgangskode, kan du også bruge musen til at forvirre keyloggeren, hvis der er nogen. For eksempel skriver du først det sidste tegn i din adgangskode og flytter derefter markøren for at skrive resten. Keyloggeren vil registrere det sidste tegn som var det det første. Det er også en mulighed at markere og erstatte teksten, mens du skriver. Du kan prøve mange forskellige variationer af disse eller andre teknikker til vildledende indtastning. De er dog ikke rigtig funktionelle og fungerer muligvis ikke med mere sofistikerede keyloggers, som dem, der også registrerer skærmen eller musens aktivitet.
Forebyggelse af en software-keylogger
Software-keyloggers er sværere at opdage, men installation af et godt antivirusprogram vil sandsynligvis holde dig sikker.
Installation af anti-keylogger-software er også en mulighed, da disse er specielt designet til at opdage, fjerne og forhindre keylogger-angreb.
Vær forsigtig med vedhæftede filer og links i e-mails. Undgå at klikke på annoncer og websites fra ukendte kilder.
Hold dine softwareprogrammer og dit operativsystem opdateret.
Enhver bruger, der gør brug af internetbank eller enhver anden onlineaktivitet, der involverer penge, bør være særlig forsigtig (dette gælder også personer, der er ferme med kryptovaluta og handlende).
Sådan opdages og fjernes en keylogger
Den nemmeste måde at opdage en software-keylogger på er at kontrollere, hvad der kører fra systemprocesserne. Hvis der er noget der, der ser mærkeligt ud, skal du søge online og prøve at finde ud af, om det er fra et legitimt program eller en kendt keylogger. Desuden er det også en god idé at undersøge din udgående trafik fra din computer.
At slippe af med en software-keylogger er ikke let, men det kan gøres. Du skal først prøve at installere et anti-keylogger-program på dit system og kontrollere, om det kan fjernes. Hvis din computer stadig fungerer mærkeligt, og du har mistanke om, at anti-keylogger-programmet ikke var i stand til at løse problemet, skal du sandsynligvis formatere og geninstallere dit operativsystem helt.