Tyto typy existují a jak se jich zbavit
Představte si, že existuje kus malwaru, který zaznamenává všechny vaše stisknutí kláves a kliknutí myší a odešle je třetí straně. Keylogger může přesně tuto práci provádět bez povšimnutí. Srozumitelně vám ukážeme, jak keyloggery fungují a jak se před nimi můžete chránit.
Co je keylogger? - definice
Keylogger je software, který dokáže zaznamenat všechny stisky kláves. Keyloggery jsou k dispozici také jako hardware, který je připojen ke klávesnici a zaznamenává každou položku. Pojem „keylogger“ je tvořen „loggerem úhozů“, v němčině „loggerem úhozů“ (úhoz = úhoz, log = přihlášení).
Pokud hackeři používají keyloggery jako malware, mohou je použít ke krádeži hesel, přístupu k datům kreditní karty nebo například k pořizování snímků obrazovky webových aktivit. Odcizená data jsou následně použita pro kriminální činnost.
Keyloggery lze také použít k testování softwaru nebo k ovládání toho, co zaměstnanci píší. Rozdíl oproti malwaru je v tom, že uživatelé dali k tomuto použití souhlas.
Keylogger - typy a varianty
Existují tři běžné verze keyloggerů: softwarové, prohlížečové nebo hardwarové keyloggery.
Softwarové keyloggery: |
Tyto keyloggery jsou softwarově propojeny mezi ovladačem klávesnice a operačním systémem. Ovladač klávesnice přenáší data přímo do operačního systému nebo keyloggeru. V závislosti na použitém softwaru se položky klávesnice ukládají lokálně na příslušný pevný disk nebo se data odesílají přímo příjemci přes web. Softwarové keyloggery jsou často zaváděny do počítače spolu s dalším malwarem, jako jsou například trojské koně. Keyloggery se pak primárně používají k phishingu, tj. Krádeži dat citlivých bankovních údajů nebo jiných důležitých osobních údajů. |
Keyloggery založené na prohlížeči: |
Keyloggery nemusí být nutně instalovány jako software do počítače. Existuje také malware, který funguje jako doplněk nebo rozšíření prohlížeče a odesílá data zločincům prostřednictvím prohlížeče. |
Hardwarové keyloggery: | Tyto záznamníky jsou malá zařízení, která jsou nainstalována mezi klávesnicí a počítačem. Zařízení mají často vstup a výstup USB. Keylogger lze tedy snadno připojit pomocí kabelu USB. Hardwarové keyloggery lze použít bez ohledu na použitý operační systém. Mohou být načteny buď kabelem, nebo přenášejí data do přijímače prostřednictvím rádia nebo WLAN. |
Proč jsou keyloggery nebezpečné?
Keylogging je nebezpečný, pokud uživatelé nevědí, že všechny jejich záznamy jsou zaznamenávány na PC. Bankovní data, údaje o kreditních kartách, hesla nebo komunikační údaje lze nechtěně přenést na třetí strany.
Ukradená data mohou zločinci použít k objednání zboží vaším jménem na internetu nebo k prodeji přístupu jiným zločincům. Je také možné, že keylogging předchází útoku ransomwaru, pomocí kterého jsou uživatelé následně vydíráni.
Keyloggery samotné jsou nebezpečné, protože malware obvykle není detekován nebo detekován příliš pozdě. Protože navzdory keyloggeru počítačové systémy obvykle nadále fungují jako obvykle, bez ztráty výkonu nebo funkčního poškození.
Původ keyloggerů nebyl kriminální
I když je pro uživatele těžko uvěřitelné, původní účel keyloggerů nebyl zločinný. Zejména výzkumné instituce chtěly používat keyloggery k výzkumu a zlepšování vstupu do počítačových systémů.
Keyloggery dnes mimochodem používají nejen hackeři, ale také podezřelí manželé nebo rodiče ke sledování partnerů nebo dětí. Každý, kdo používá keylogger, by však měl vědět: Bez souhlasu uživatele je keylogger trestným činem.
Informace:
Podle § 202a trestního zákoníku je špehování dat trestným činem. Pokud je keylogger používán ve společnosti, je proto nutný souhlas zaměstnanců nebo podnikové rady.
Jak se keylogger dostane do mého počítače?
Keyloggery se mohou dostat k počítači různými způsoby.
Software je konkrétně nainstalován |
Pokud například používáte veřejný počítač nebo počítač z půjčovny, hackeři si mohli předem nainstalovat keylogger. Na těchto počítačích jsou zaznamenávány všechny údaje. |
Malware je do počítače načten s dalším malwarem: |
Pokud stahujete z nedůvěryhodných webových stránek nebo otevíráte infikované přílohy e-mailů, mohou obsahovat trojské koně, které nakonec do vašeho počítače nainstalují keylogger. |
Keylogger se načte do prohlížeče prostřednictvím infikovaných online reklam: |
Trojské koně jako rozšíření prohlížeče lze dokonce nainstalovat pomocí infikovaných vyskakovacích reklam, obvykle jako skrytý doplněk prohlížeče. |
Softwarový keylogger je nainstalován do vašeho počítače třetí stranou: |
Ať už žárlivý manžel nebo šéf. Třetí strany si mohou nainstalovat keylogger bez vašeho vědomí. |
Hardwarový keylogger je nainstalován jako malý modul: | Tato varianta se používá hlavně pro průmyslovou špionáž a méně ovlivňuje soukromé osoby. |
Keyloggery se nejčastěji šíří soubory staženými z internetu. Například aplikace pro smartphone může také obsahovat keylogger. Keyloggery pro klávesnicové aplikace jsou „oblíbené“ u internetových společností. Především byste si měli velmi pečlivě přečíst ustanovení o ochraně údajů, abyste zjistili, co se stane s vašimi položkami.
Najděte a odeberte keyloggery
Keyloggery jako malware se mohou vnořit hluboko do vašeho operačního systému, například na úrovni rozhraní nebo v jádře. V důsledku toho je pro laiky těžké manuálně najít keyloggery. Hledání keyloggerů je ztíženo skutečností, že tyto malé malware programy téměř nezpůsobují žádné abnormality v provozu počítače. Navíc ruční mazání keyloggerů často nepomůže. Protože mnoho z těchto malwarových programů se poté samo přeinstaluje.
Hardwarové keyloggery lze snáze najít. Zde můžete zkontrolovat připojení mezi klávesnicí a počítačem. Pokud si všimnete nápadného zařízení, odeberte ho. Zejména u veřejných klávesnic věnujte pozornost změněným klávesám nebo abnormalitám na vstupním zařízení.
Chcete-li odmaskovat softwarové keyloggery založené na softwaru, můžete provést toto:
Okna: |
Otevřete Správce úloh a vyhledejte spuštěné procesy: Mohou zde být položky, které vypadají podezřele a nejsou vám známy. Tyto položky lze zastavit nebo odstranit. Tuto metodu byste však měli používat pouze tehdy, pokud máte technické znalosti a neúmyslně neukončujete důležité procesy, které by mohly poškodit váš počítač. |
Zkontrolujte bránu firewall: |
Zkontrolujte v protokolu aktivit brány firewall, zda neobsahuje podezřelé položky. Protože keyloggery musí nějakým způsobem poslat svá data přes síť příjemcům trestných činů. Tyto datové pakety jsou registrovány vaším firewallem. |
Naskenujte počítač pomocí antivirového programu: | Aktuální antivirové programy jsou velmi bezpečným způsobem, jak sledovat a odstraňovat keyloggery. Můžete skenovat počítač a dát do karantény nebo odstranit infikované soubory. |
9 tipů, jak se chránit před keyloggery
Existuje několik způsobů, jak se účinně chránit před protokolováním kláves.
- Stahujte pouze soubory z důvěryhodných zdrojů na internetu: Stejně jako ostatní malware se keyloggery dostávají do počítačů, notebooků nebo smartphonů hlavně prostřednictvím bezmyšlenkovitých uživatelů. Zločinci používají k distribuci keyloggerů především internet.
- Použijte blokování reklam: blokovače reklam v prohlížečích zabraňují nechtěné instalaci keyloggerů pomocí vyskakovacích oken.
- Používejte pouze rozšíření prohlížeče z obchodů s aplikacemi příslušných výrobců: Zločinci stále častěji používají k instalaci keyloggerů do prohlížečů doplňky prohlížeče.
- Před instalací aplikací nebo softwaru si přečtěte předpisy o ochraně údajů: Podmínky mohou například obsahovat pasáž, se kterou souhlasíte s používáním keyloggeru.
- Použijte antivirový program: aktuální antivirový program vás může varovat před nechtěnou instalací keyloggeru a také zabránit přenosu dat třetím stranám. Při výběru virového programu se ujistěte, že je ve službách uvedena ochrana proti keyloggerům. Dobré antivirové programy mají ochranu prohlížeče. Mimo jiné vám to zabrání nainstalovat keylogger jako rozšíření prohlížeče.
- Konfigurace brány firewall: Pomocí brány firewall můžete zajistit, aby k internetu měly přístup pouze vybrané aplikace. To zabrání keyloggerům v odesílání zaznamenaných dat.
- Pro notebooky nebo počítače vždy používejte uživatelský zámek: Tímto způsobem zabráníte tomu, aby třetí strany nechtěně získaly přístup k vašemu zařízení a mohly si tam například nainstalovat keylogger.
- Použijte správce hesel: Správce hesel vás nechrání před samotným keyloggerem, ale nástroj brání keyloggerům špehovat přístupová data. Nemusíte je zadávat pokaždé.
- Buďte opatrní při používání veřejných nebo sdílených zařízení: Vyhněte se například zadávání bankovních údajů nebo jiných citlivých osobních údajů na veřejných počítačích. Zkontrolujte také klávesnici nebo myš, zda neobsahují nežádoucí hardware. Pokud si nejste jisti, neměli byste tato zařízení používat.
Jak vidíte, nejlepší ochrana keyloggeru pochází z technologie a zdravého rozumu.
Závěr: Prevence keyloggeru, než bude příliš pozdě
Jelikož jsou keyloggery obvykle objeveny až poté, co malware již přenesl skimmed vstupní data, měli byste především přijmout opatření. Tady pomáhá vaše vlastní ostražitost a spolehlivý antivirový program.