Enkelt uttryckt är en keylogger (KL) ett verktyg som är utformat för att fånga alla tangenttryckningar på en dator, antingen genom ett program eller via en hårdvaruenhet. Den här tangentbordsinspelningsaktiviteten kallas även tangentloggning eller tangenttryckningsloggning.
Även om keyloggers inte är olagliga, är deras användning ofta relaterad till skadliga operationer.
De positiva användningsområdena för en keylogger
Trots att de används för olaglig aktivitet har keyloggers några positiva användningsområden. Om det används för gott kan det hjälpa föräldrar att övervaka sina barns datoraktiviteter eller användas av arbetsgivare för att avgöra hur deras anställda använder sina datorer under arbetsperioder. Det är dock värt att nämna att detta bör göras med de anställdas samtycke. En keylogger kan också användas för att skydda (spela in) lösenord och annan data i händelse av en operativsystemkrasch (men det finns säkert bättre sätt att göra det på). Dessutom har loggning av tangenttryckningar nyligen antagits av forskare och etablerats som ett forskningsverktyg för undersökning av mänskliga skrivprocesser.
De negativa användningsområdena för en keylogger
Som namnet antyder är syftet med en keylogger att logga varje tangenttryckning från måldatorn, vilket inte nödvändigtvis är en dålig sak. Tyvärr är dock den vanligaste användningen av keyloggers relaterad till skadlig aktivitet. KL-program används i stor utsträckning av cyberbrottslingar som ett sätt att stjäla känslig information från offren, såsom kreditkortsnummer, lösenord, personliga e-postmeddelanden, bankuppgifter, körkortsnummer och så vidare.
Typer av keyloggers
Som tidigare nämnts finns det två huvudtyper av keylogging-enheter. Det finns mjukvaruversionen och hårdvaruversionen. När det kommer till mjukvara vs hårdvara keyloggers är det viktigt att förstå skillnaderna mellan dessa två typer. Även om den vanligaste är mjukvaruversionen, bör man förstå hur hårdvaran KL fungerar också.
Hårdvara Keylogger:
Består vanligtvis av ett litet chip eller en kabel som är fysiskt ansluten till en stationär eller bärbar dator.
De flesta hårdvaru-KL kan enkelt tas bort.
Samlar in information som kan granskas med ett samordnande datorprogram även efter att chipet eller kabeln har tagits bort.
Vanligtvis är den föredragna typen av keylogger för företag som vill ta hand om sina anställda.
Till skillnad från mjukvarukeyloggers kan firmwareversioner av hårdvaran KL kopplas till maskinens BIOS och registrera data från så snart en dator slås på.
Trådlösa KL-sniffare kan fånga upp kommunikationen mellan trådlösa tangentbord och datorn.
Programvara Keylogger
Tyvärr är en mjukvarukeylogger mycket svårare att upptäcka. Det finns många olika kategorier med olika metoder och tekniker, men i allmänhet kan vi överväga följande:
Den består vanligtvis av ett program som i hemlighet har installerats på din dator av en hackare. Kan antingen laddas ner direkt på värddatorn (t.ex. via nätfiskeattacker) eller så kan den laddas ner på distans.
De vanligaste mjukvaruloggarna registrerar endast aktiviteten på datorns tangentbord, men det finns modifierade versioner som också kan utföra skärmdumpar och urklippsloggning.
Mindre vanliga typer av programvara KL inkluderar de som är baserade på Javascript (injiceras i webbplatser), API:er (körs i en applikation) och webbformulär (registrerar all data som skickas till webbformulär).
Förhindra en Hardware Keylogger
Det är högst osannolikt att du någonsin kommer att drabbas av en hårdvarulogger, särskilt i avskildhet i ditt eget hem. Det är dock en möjlighet i en offentlig miljö. Eftersom en hårdvarutangentlogger vanligtvis kommer att använda en USB-port för att fungera, skulle ditt huvudsakliga försvar vara att använda stickprovskontroller på USB-området på datorn som används.
När du skriver känslig information, till exempel ett lösenord, kan du också använda musen för att förvirra keyloggern, om det finns någon. Till exempel skriver du det sista tecknet i ditt lösenord först och flyttar sedan markören för att skriva resten. Keyloggern skulle registreras som om det sista tecknet var det första. Att markera och ersätta texten medan du skriver är också ett alternativ. Du kan prova många olika varianter av dessa eller andra tekniker för vilseledande skrivande. De är dock inte riktigt funktionella och kanske inte fungerar med mer sofistikerade keyloggers, som de som också spelar in skärmen eller musaktiviteten.
Förhindra en Software Keylogger
Programvara keyloggers är svårare att upptäcka, men att installera ett bra antivirusprogram kommer sannolikt att hålla dig säker.
Att installera anti-keylogger-programvara är också ett alternativ eftersom dessa är speciellt utformade för att upptäcka, ta bort och förhindra keylogger-attacker.
Var försiktig med e-postbilagor och länkar. Undvik att klicka på annonser och webbplatser med okänd källa.
Håll dina program och operativsystem uppdaterade
Alla användare som använder sig av internetbank eller någon annan onlineaktivitet som involverar pengar bör vara särskilt försiktiga (inklusive kryptovalutaadepter och handlare).
Hur man upptäcker och tar bort en keylogger
Det enklaste sättet att upptäcka en mjukvaru keylogger är att kontrollera vad som körs från systemprocesserna. Om det finns något där som ser konstigt ut bör du söka på nätet och försöka ta reda på om det är från ett legitimt program eller en känd keylogger. Dessutom är det också en bra idé att undersöka din utgående trafik från din dator.
Att bli av med en programvara keylogger är inte lätt men det kan göras. Du bör först försöka installera ett anti-keylogger-program på ditt system och kontrollera om det kan tas bort. Om din dator fortfarande beter sig konstigt och du misstänker att anti-keylogger-programmet inte kunde lösa problemet, bör du förmodligen formatera och installera om ditt operativsystem helt.