Keylogger – tak można wykryć Twoje hasło!

Maciej Ostrowski
Gdy naciskamy klawisze na klawiaturze to wydaje nam się, że nikt tego nie podgląda. Jednak programy takie jak keylogger mają taką możliwość. Warto wiedzieć, jak je wykryć i się przed nimi bronić!
keylogger

Keylogger jest specyficznym rodzajem oprogramowania, które jest w zasadzie proste w swojej istocie i działaniu. Szkody wyrządzone po jego zainstalowaniu mogą być jednak ogromne. Sprawdź szczegóły!

Keylogger – co oznacza to słowo?

Rozkładając to słowo na czynniki pierwsze można wyciągnąć szybki i zarazem poprawny wniosek. Otóż słowo “key” oznaczające klucz, tutaj odnosi się do klawisza na klawiaturze. Natomiast “logger” to po prostu narzędzie do sporządzania logów. Co to takiego? Są to krótkie raporty w jednym z formatów tekstowych (najczęściej używany jest format .txt). W przypadku tego złośliwego oprogramowania loggery zbierają dane odnoście wpisywania danych przez naciśnięcia klawiszy na klawiaturze.

Rejestrowanie wpisywania danych – Keyloggery programowe

Generalnie programy typu keylogger dzielą się na dwie grupy. Są to wydania:

  • programowe;
  • sprzętowe.

Najpierw rozpatrzymy pierwszy przypadek. Cyberprzestępca używający wersji programowych w znacznie łatwiejszy sposób może zainfekować komputer czy urządzenia mobilne. Wersje programowe są po prostu instalowane w systemie operacyjnym i działając w tle mogą przechwytywać cenne dane w czasie rzeczywistym. Ten rodzaj szkodników można zaliczyć do spyware, czyli po prostu do oprogramowania szpiegującego wykrywającego aktywność użytkownika.

Szybki rozwój tego szkodliwego oprogramowania

Początkowo keylogger był bardzo prostym narzędziem, które potrafiło jedynie rejestrować naciśnięcia klawiszy, zbierać dane logowania i wszystkie inne dane wprowadzane z użyciem klawiatury. W efekcie powstawał plik tekstowy, który trzeba było już ręcznie odczytywać. Z czasem można było łatwo wykryć, gdzie znajduje się keylogger, ponieważ programy antywirusowe zaczęły traktować je jako podejrzane i blokowano proces. Obecnie niektóre keyloggery mają możliwość zbierania danych:

  • wykonując zrzuty ekranu
  • rejestrując dźwięk z otoczenia uruchamiając wbudowany w urządzenie mikrofon;
  • analizując ruchy myszy i kursora;
  • przesyłając poufne dane zapisywane w polach formularza.
Zobacz też:  Jak sprawdzić historię incognito? Zobacz, czy jest to możliwe!

Co dzieje się z danymi?

Wiele zaawansowanych programów typu keylogger, daje możliwość przesyłania logów przez serwer ftp. Osoby trzecie mogą łatwo pobierać wiele cennych danych o naszej działalności w sieci oraz lokalnie, na komputerze. Warto więc mieć się na baczności i zainteresować się ochroną przed keyloggerami wykorzystywanymi przez cyberprzestępców. Co ciekawe niektórzy stosują keyloggery zgodnie z prawem i w ten sposób sprawdzają aktywność pracowników w godzinach pracy.

Jak działa keylogger sprzętowy na klawiaturze i jakie ma funkcje?

Jednym z rodzajów keyloggerów jest wersja sprzętowa. W tym wypadku bardzo małe narzędzie przypominające przejściówkę monitoruje aktywność użytkownika. Takie narzędzie znaleźć się musi między klawiaturą komputera a samym komputerem. Niektóre modele posiadają dodatkowy moduł do przesyłania danych za pomocą drogi radiowej. Wykrywanie keyloggerów tego typu wbrew pozorom nie jest takie łatwe. Nie znajdzie go bowiem Bitdefender czy inne oprogramowanie antywirusowe.

Kwestie zasięgu

Istnieje wiele powodów, dla których hakerzy używają sprzętowych loggerów śledzących każde naciśnięcie klawisza, jaki zostanie użyty. Jednak oczywiście są też minusy takich rozwiązań. Głównym minusem jest dość krótki zasięg pozwalający na przekazywanie danych. Najczęściej zasięg jest ograniczony do kilkudziesięciu metrów. Dodatkowo takie keyloggery nie są w stanie odczytywać wiadomości z komunikatorów.

Czy po zainfekowaniu komputera można wykryć hasło?

Programowe wersje keyloggerów mogą odczytywać dane służące do uwierzytelniania logowania. Niekiedy infekcja dotyka samej przeglądarki internetowej i wówczas keylogger działa jak dodatek, który jest w tej przeglądarce zainstalowany. Jego obecność można zauważyć przez wolniejsze działanie przeglądarki. Taki spyware bywa niebezpieczny, ponieważ może odczytać dane logowania do bankowości elektronicznej lub serwisów społecznościowych.

Jak usunąć keyloggera monitorującego użycie klawisza przez użytkownika?

Oprogramowanie tutaj przedstawione można na szczęście usunąć stosunkowo łatwo. Nieoceniona okaże się tutaj pomoc programów antywirusowych, którym trzeba przeprowadzać systematyczną aktualizację. Warto systematycznie przeprowadzać dogłębne skanowanie systemu operacyjnego pod kątem spyware i malware. W ten sposób możesz znacznie poprawić bezpieczeństwo swoich danych przechowywanych w pamięci komputera oraz tych, które dopiero wprowadzisz.

Zobacz też:  Firewall – zapora sieciowa zapewniająca bezpieczeństwo

Kluczowa jest profilaktyka

Żeby uchronić się przed nieautoryzowanym logowaniem do różnych serwisów warto włączyć autoryzację dwuskładnikową i ustanowić kod pin. Jeśli to możliwe to korzystajmy z logowania odciskiem palca. Warto też unikać podejrzanych stron internetowych oraz nie korzystać z torrentów. Pobieranie plików z niezaufanych źródeł może być efektem zainfekowania komputera.



Zobacz także:
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni artykuł
exploit

Exploit, luki i cyberbezpieczeństwo – Czym są exploity?

Następny artykuł
adware

Oprogramowanie reklamowe – czym jest adware i jak się go pozbyć?

Zobacz też