Jednoducho povedané, keylogger (KL) je nástroj určený na zachytenie všetkých stlačení klávesov počítača, a to buď prostredníctvom softvérového programu alebo prostredníctvom hardvérového zariadenia. Táto aktivita zaznamenávania klávesnice sa označuje aj ako zaznamenávanie klávesov alebo zaznamenávanie stlačení klávesov.
Hoci keyloggery nie sú nezákonné, ich používanie často súvisí so škodlivými operáciami.
Pozitívne využitie keyloggera
Napriek tomu, že sa keyloggery používajú na nezákonnú činnosť, majú aj niekoľko pozitívnych prípadov použitia. Ak sa používa na dobré účely, môže pomôcť rodičom monitorovať výpočtové aktivity svojich detí, prípadne ich zamestnávatelia používajú na určenie toho, ako ich zamestnanci využívajú svoje počítače počas pracovnej doby. Stojí však za zmienku, že by sa to malo diať so súhlasom zamestnancov. Keylogger je možné tiež použiť na ochranu (zaznamenávanie) hesiel a iných údajov v prípade zlyhania operačného systému (ale určite existujú lepšie spôsoby, ako to urobiť). Okrem toho vedci nedávno prijali zaznamenávanie stlačení klávesov a zaviedli ho ako výskumný nástroj na skúmanie procesov ľudského písania.
Negatívne použitia keyloggera
Ako už názov napovedá, účelom keyloggera je zaznamenať každý jeden úder z cieľového počítača, čo nemusí byť nevyhnutne zlá vec. Bohužiaľ, najbežnejšie používanie keyloggerov súvisí so škodlivou činnosťou. Kybernetickí zločinci vo veľkej miere využívajú programy KL ako spôsob krádeže citlivých informácií od obetí, ako sú čísla kreditných kariet, heslá, osobné e-maily, bankové poverenia, čísla vodičských preukazov atď.
Typy keyloggerov
Ako už bolo spomenuté, existujú dva hlavné typy zariadení na zaznamenávanie klávesov. K dispozícii je softvérová verzia a hardvérová verzia. Pokiaľ ide o softvérové a hardvérové keyloggery, je dôležité pochopiť rozdiely medzi týmito dvoma typmi. Hoci najbežnejšia je softvérová verzia, je potrebné pochopiť, ako funguje hardvérový KL.
Hardvérový keylogger:
Zvyčajne pozostáva z malého čipu alebo drôtu, ktorý je fyzicky pripojený k počítaču alebo notebooku.
Väčšinu hardvérových KL je možné ľahko odstrániť.
Zbiera informácie, ktoré možno skontrolovať pomocou koordinujúceho počítačového programu aj po odstránení čipu alebo drôtu.
Zvyčajne je uprednostňovaným typom keyloggera pre spoločnosti, ktoré sa chcú starať o svojich zamestnancov.
Na rozdiel od softvérových keyloggerov môžu byť verzie firmvéru hardvérového KL pripojené k systému BIOS zariadenia a zaznamenávať údaje hneď po zapnutí počítača.
Bezdrôtové senzory KL sú schopné zachytiť komunikáciu medzi bezdrôtovými klávesnicami a počítačom.
Softvérový keylogger
Bohužiaľ, softvérový keylogger je oveľa ťažšie odhaliť. Existuje mnoho rôznych kategórií s rôznymi metódami a technikami, vo všeobecnosti však môžeme zvážiť nasledujúce:
Zvyčajne sa skladá zo softvérového programu, ktorý bol tajne nainštalovaný vo vašom počítači hackerom. Môže sa buď stiahnuť priamo do hostiteľského počítača (napr. prostredníctvom phishingových útokov), alebo sa dá stiahnuť na diaľku.
Najbežnejšie softvérové keyloggery zaznamenávajú iba aktivitu klávesnice počítača, existujú však aj upravené verzie, ktoré dokážu vykonávať aj snímky obrazovky a protokolovanie schránky.
Medzi menej bežné typy softvérových KL patria tie, ktoré sú založené na Javascript (vložené do webových stránok), API (bežiace vo vnútri aplikácie) a webových formulároch (zaznamenávajú všetky údaje odoslané do webových formulárov).
Predchádzanie hardvérovému keyloggeru
Je veľmi nepravdepodobné, že vás niekedy ohrozí hardvérový keylogger, najmä v súkromí vášho domova. Je to však možné vo verejnom prostredí. Keďže hardvérový keylogger zvyčajne používa na fungovanie port USB, vašou hlavnou obranou je okamžitá kontrola oblasti USB počítača, ktorý sa používa.
Pri zadávaní citlivých informácií, ako je heslo, môžete tiež použiť myš na zmätenie keyloggera (ak sa používa). Napríklad tak, že najprv zadáte posledný znak svojho hesla a potom presuniete kurzor, aby ste zadali zvyšok. Keylogger zaregistruje, že posledný znak je prvý. Možnosťou je aj výber a nahradenie textu počas písania. Môžete vyskúšať veľa rôznych variácií týchto alebo iných techník klamlivého písania. Nie sú však príliš funkčné a nemusia fungovať pri sofistikovanejších keyloggeroch, napr. tých, ktoré zaznamenávajú aj obrazovku alebo aktivitu myši.
Predchádzanie softvérovému keyloggeru
Softvérové keyloggery je ťažšie odhaliť, ale inštalácia dobrého antivírusu vám pravdepodobne zabezpečí bezpečie.
Inštalácia softvéru anti-keylogger je tiež možnosťou, pretože je špeciálne navrhnutý tak, aby detegoval, odstraňoval a predchádzal útokom keyloggerov.
Buďte opatrní s prílohami e-mailov a odkazmi. Vyhnite sa klikaniu na reklamy a webové stránky neznámeho zdroja.
Udržujte svoje softvérové aplikácie a operačný systém stále aktuálne
Každý používateľ, ktorý využíva internetové bankovníctvo alebo akúkoľvek inú online aktivitu, ktorá zahŕňa peniaze, by mal byť obzvlášť opatrný (vrátane adeptov kryptomien a obchodníkov).
Ako zistiť a odstrániť keylogger
Najjednoduchší spôsob, ako zistiť softvérový keylogger, je skontrolovať, čo beží zo systémových procesov. Ak tam je niečo, čo vyzerá zvláštne, mali by ste si vyhľadať informácie online a pokúsiť sa zistiť, či ide o legitímny program alebo známy keylogger. Okrem toho je tiež dobré preskúmať údaje odchádzajúce z vášho počítača.
Zbaviť sa softvérového keyloggera nie je jednoduché, ale dá sa to. Najprv by ste sa mali pokúsiť nainštalovať anti-keylogger a skontrolovať, či ho možno odstrániť. Ak sa váš počítač stále správa čudne a máte podozrenie, že anti-keylogger nebol schopný vyriešiť problém, mali by ste naformátovať a úplne preinštalovať operačný systém.