Co to jest keylogger i jak działa?
Keylogger jest to forma oprogramowania lub sprzętu, która służy do mapowania, sczytywania pracy na komputerze, a dokładnie do śledzenia kliknięć i wciskanych klawiszy. Choć keyloggery mają bardzo szerokie zastosowanie, to jednak przede wszystkim kojarzą się z działaniem hakerów, którzy czyhają na to, aby dobrać się do naszych danych. Keyloggery bardzo to ułatwiają, zwłaszcza, gdy wychwycą takie informacje jak loginy i hasła do kont mailowych, serwisów społecznościowych, bankowości online, czy systemów firmowych. Działanie keyloggera jest bardzo niebezpieczne i trudne do wykrycia, ponieważ działa on zwykle jako niegroźny proces w tle.
Keyloggery systemowe działają właśnie w taki sposób, że zapisują dane kliknięć myszką i stuknięć w klawiaturę w specjalnych raportach (logach), które mogą zostać na komputerze, lub mogą być wysłane mailowo czy nawet przez serwer FTP. To, czy keylogger jest groźny czy przydatny, determinowane jest przez cel jego wykorzystania. Niektóre keyloggery wykorzystywane są przez pracodawców do śledzenia działań pracowników. Inne keyloggery służą prowadzeniu statystyk. Niestety część z nich ma za zadanie ukraść nasze dane.
Keyloggery sprzętowe, które również można spotkać, to z kolei element oddzielnie podpinany do komputera. Zwykle keylogger jest formą przejściówki, którą wpina się w port USB, a do niej dopina się urządzenie peryferyjne - klawiaturę lub mysz. Oczywiście keyloggery sprzętowe również doczekały się wykorzystania do niestosownych celów. Jednym z nadrzędnych przykładów keyloggers sprzętowego, który służy do kradzieży danych, są specjalne nakładki na klawiatury bankomatów, które rejestrują nasze kody PIN.
Jak się chronić przed keyloggerem?
Aby chronić się przed keyloggerem należy stosować dobre antywirusowe oprogramowanie i firewalle. Mówię o jednym i o drugim, ponieważ każdy z tych programów zapobiegających infekcji komputera działa w inny sposób i powstrzymuje nieco inne formy zagrożeń. Posiadanie już zagnieżdżonego w komputerze keyloggera może zostać wykryte przez antywirusa. Ten również zwykle posiada narzędzia do tego, aby pozbyć się intruza. Z kolei zapora ogniowa powstrzymuje ataki z sieci. Większośc keyloggerów trafia do nas przypadkiem, wlewają się ze stron internetowych do naszego komputera. Temu właśnie służy zapora ogniowa (Firewall), żeby takie rzeczy z internetu nie zaśmiecały naszego komputera czy telefonu.
Co zrobić kiedy padliśmy ofiarą keyloggera?
Jeśli padliśmy ofiarą keyloggera pierwszym krokiem powinna być zmiana wszystkich danych logowania. Oczywiście najlepiej byłoby to zrobić z urządzenia, co do którego mamy pewność, że nie jest zainfekowane keyloggerem, ani innym złośliwym oprogramowaniem. W innym przypadku zmiana danych może nie przynieść żadnego skutku. Jeśli wykradziono nasze stare hasła, a to samo miałoby się stać z nowymi, to działanie tego typu nie niesie ze sobą wiele sensu. Nie zapominajmy również o “wyczyszczeniu” swojego zainfekowanego komputera, telefonu. Powrót do działania na takim sprzęcie również mija się z celem. Najlepiej oddać taki sprzęt w ręce specjalisty, który będzie wiedział jak pozbyć się złośliwego oprogramowania. Oczywiście należy liczyć się po pierwsze z kosztem usługi, po drugie z utratą wszystkich danych na urządzeniu, gdyż prawdopodobnie niezbędne będzie przywrócenie ustawień fabrycznych urządzenia.
Keylogger - podsumowanie
Keylogger przykładem tego, jak oprogramowanie, które powstaje w celach prowadzenia badań i statystyk, obraca się przeciwko nam. Keyloggery bardzo szybko zaczęły być wykorzystywane do kradzieży danych. Bardzo szybko hakerzy poznali się na ich możliwościach. Keyloggery to jedne z bardziej groźnych, trudniejszych do wykrycia programów szpiegujących. W dodatku ich celowane działanie stanowi dla nas duże ryzyko. Dla nas i dla naszych danych, zwłaszcza haseł i loginów. Jeśli już okaże się, że nasz sprzęt zainfekowany keyloggerem, nie ma co zwlekać, tylko trzeba szybko działać. Każde kolejne stuknięcie w klawiaturę może być, dosłownie, na wagę złota.
Komentarze