Domovská » jak » Keyloggery vysvětlili, co potřebujete vědět

    Keyloggery vysvětlili, co potřebujete vědět

    Keylogger je software - nebo dokonce i strašidelnější - hardwarové zařízení - které zaznamenává každý klíč, který stisknete na klávesnici. Může zachytit osobní zprávy, hesla, čísla kreditních karet a vše, co zadáte.

    Keyloggery jsou obvykle instalovány škodlivým softwarem, ale mohou být instalovány i ochrannými rodiči, žárlivými manželkami nebo zaměstnavateli, kteří chtějí sledovat své zaměstnance. Hardwarové keyloggery jsou ideální pro firemní špionáž.

    Jak by se keylogger dostal na váš počítač

    Většina keyloggery v průměrných počítačích přichází jako malware. Pokud je váš počítač ohrožen, malware může obsahovat keylogger nebo funkci jako trojan, který ke stažení keylogger spolu s jiným škodlivým softwarem. Keyloggery jsou populární formou malwaru, protože umožňují zločincům ukrást čísla kreditních karet, hesla a další citlivá data.

    Software pro zaznamenávání kláves s klávesnicí může být instalován také někým blízkým vám. Ochranný rodič může jít nad rámec typických rodičovských ovládacích prvků a nainstalovat software, který obsahuje keylogger, který jim umožní vidět všechno, co jejich děti mají. Žárlivý manžel, který se obává o podvádění manžela či manželky, by mohl na svém počítači nainstalovat keylogger, který by se o nich mohl držet - to nemusí být nutně dobré, ale to se stane.

    Někteří zaměstnavatelé mohou instalovat do počítačů svých zaměstnanců klávesové zkratky pro sledování všeho, co dělají, nebo jen pro vyšetřování zaměstnanců, o kterých jsou podezřelí. Zákony se liší, pokud je to z jurisdikce k jurisdikci.

    Hardwarové keyloggery

    Některé keyloggery mohou být implementovány výhradně jako hardwarová zařízení. Typický stolní počítač má klávesnici, která se připojuje k zadní části počítače pomocí kabelu USB. Pokud by se někdo měl dostat, odpojte kabel USB klávesnice a poté připojte specializované zařízení USB mezi port USB počítače a konektor USB klávesnice, přístroj by mohl fungovat jako keylogger. Sedící uprostřed může zachytit signály z klávesnice z klávesnice, ukládat je na zařízení a potom předat klávesy k počítači, takže se zdá, že vše funguje normálně. Bezpečnostní software v počítači by nebyl schopen rozpoznat tento keylogger, protože běží výhradně v hardwaru. Pokud byl počítač skryt pod psacím stolem, nikdo by si toho zařízení nevšiml.

    Ten člověk se pak může vrátit o několik dní později, aby chytil zařízení a vypustil se s ním, aniž by zanechal stopu keyloggingového softwaru nebo podezřelé síťové aktivity.

    Pokud se obáváte o hardwarové keyloggery, stačí zkontrolovat zadní stranu počítače a ujistit se, že mezi kabelem klávesnice a počítačem není žádné podezřelé zařízení - samozřejmě to pravděpodobně nebude. (A pokud existuje, je to pravděpodobně nějaký legitimní adaptér, jako je ten níže.)

    Jak fungují funkce keyloggerů

    Keylogging software běží skrytý v pozadí, poznámka o každém stisknutí klávesy zadáte. Software by mohl skenovat soubor pro určité typy textu - například by mohl hledat sekvence čísel, které vypadají jako čísla kreditních karet a nahrát je na škodlivý server, aby mohly být zneužity.

    Software Keylogging může být také kombinován s jinými typy počítačového monitorovacího softwaru, takže útočník bude schopen vidět, co jste zadali při návštěvě webové stránky banky a zúžit informace, které chtějí. Keylogger dokáže rozpoznat první klávesové zkratky, které jste zadali do online hry nebo chatovacího programu a ukradli jste heslo.

    Někdo by také mohl prohledat celou historii logu, aby vás špehoval a zjistil, co vyhledáváte a píšete online. Počítačový monitorovací software určený pro použití rodičů nebo zaměstnavatelů může často spojit keylogger s programem screenshot, takže někdo může přečíst historii toho, co jste napsali v kombinaci se snímky obrazovky toho, co bylo na obrazovce vašeho počítače v té době.

    Ujistěte se, že nemáte keylogery

    Keylogging software je v podstatě jen další typ malwaru. Keylogging software se můžete vyhnout stejným způsobem, jakým se vyvarujete dalšího malwaru - buďte opatrní, co stahujete a spusťte, a použijte pevný antivirový program, který pravděpodobně zabrání spuštění keyloggerů. Neexistují žádné skutečné zvláštní tipy, jak se vyhnout zvláště keyloggerům. Jen buďte opatrní a uplatňujte základní postupy počítačové bezpečnosti.

    Pokud máte pocit, že jste opravdu paranoidní o keyloggerech, můžete zkusit přihlásit se na webové stránky vaší banky nebo na jiných citlivých webových stránkách pomocí softwarové klávesnice - jinými slovy, kliknete na tlačítka na obrazovce namísto stisknutí tlačítek na klávesnici. To vás nebude chránit před mnoha keyloggery, které monitorují více forem zadávání textu, a to pouze při zaznamenávání úderů klávesami, takže je pravděpodobné, že byste neměli obtěžovat.


    Keyloggery jsou jednou z nebezpečnějších forem malware, protože si neuvědomujete, že běží, když dělají svou práci dobře. Skrývají se v pozadí a nezpůsobují žádné potíže, zachycují čísla kreditních karet a hesla tak dlouho, dokud se nemohou vyhnout detekci.

    Image Credit: Jeroen Bennink na Flickr, Szilard Mihaly na Flickr, SFSD Technology Help Desk na Flickru