Keylogger atakuje – uważaj na niego!
Jedno z oprogramowań szpiegowskich, które kradnie nasze dane m.in. do logowania, nazywa się keylogger. Rejestruje ruchy myszy i naciśnięcia klawiszy na klawiaturze oraz ekranie w przeglądarce lub w aplikacjach. Wie o nas wszystko i wykorzysta to przeciwko nam. 2020-07-01Keylogger ma nas na oku. Jest podglądaczem wykorzystującym ludzką nieuwagę. Może być szkodliwy, zbierać hasła i inne poufne dane, lub zgodny z prawem, zainstalowany przez pracodawcę, aby kontrolować aktywności pracowników.
Keylogger – co to?
Key znaczy „klawisz”, a logger „rejestrator” – tak możemy przetłumaczyć nazwę tego software’u. Został stworzony, aby śledzić nasze działania na komputerze lub telefonie. Wszędzie tam, gdzie tylko się da.
Pierwszego keyloggera wykorzystali już w latach 70. Rosjanie. Zamontowano go w amerykańskich maszynach do pisania w ambasadzie USA w Moskwie i konsulacie w Petersburgu. Działał osiem lat, zanim został odkryty.
Obecnie keyloggery kradną numery kart kredytowych, hasła do kont i wiele innych poufnych informacji. Robią to na wiele sposobów, w zależności od zaawansowania. Monitorują nasze działania na klawiaturze, robią zrzuty ekranów, wysyłają raporty i rejestrują historię naszej aktywności w przeglądarkach internetowych. Wiedzą więcej niż Google, znają też nasze personalia.
Choć keylogger to głównie broń hackerów, może też działać w słusznej sprawie, np. sprawdzać zachowania użytkowników na komputerach, służyć do celów naukowych i statystycznych. Można wykorzystać go do kontroli pracowników albo ochrony rodzicielskiej – obserwując, co dzieci robią w internecie. Przyda się wszędzie tam, gdzie wymagana jest dyskretna obserwacja.
Jak działają keyloggery?
Te szpiegowskie są instalowane na komputerze bez zgody użytkowania. Jak to się dzieje? Najczęściej dodawane są do innego oprogramowania, umieszczane na stronach internetowych lub dodawane do załącznika w e-mailu. Mogą również znajdować się na pendrive’ach. Istnieją także wirusy, które automatycznie pobierają keyloggery. Dlatego uważajmy na załączniki i linki w wiadomościach e-mail oraz nie klikajmy w reklamy i strony o nieznanym źródle. Nie podłączajmy też do swojego sprzętu dysków zewnętrznych, jeśli nie mamy pewności co do ich pochodzenia. Dbajmy również o system operacyjny oraz oprogramowanie zainstalowane na urządzeniu – aktualizujmy je.
Keylogger – jak go wykryć?
Najskuteczniejszą ochroną przed keyloggerami, podobnie jak przed większością złośliwego i szkodliwego oprogramowania, jest stosowanie dobrych programów antywirusowych oraz zainstalowanie oprogramowania antykeyloggerowego. Narzędzia tego typu są specjalnie zaprojektowane do wykrywania i usuwania szkodliwego oprogramowania.
Pamiętajmy jednak, że keyloggery to programy, które nie lubią się afiszować. To utrudnia nam zadanie. Jeśli mamy jakieś podejrzenia, powinniśmy skontaktować się z informatykiem albo sformatować dysk i zainstalować na nowo system operacyjny oraz zadbać o odpowiednie hasła chroniące przed instalacją niechcianego oprogramowania.
Keylogger na telefon
Dziś coraz więcej osób jest mobile only. Ten fakt nie umknął uwadze cyberprzestępców. Dlatego keyloggery działają także na naszych telefonach komórkowych – zarówno tych z systemem Android, jak i iOS. Robią wszystko co do nich należy: zapisują wiadomości SMS, historię strony internetowej, historię połączeń, lokalizacje GPS, aktywność na komunikatorach i w serwisach społecznościowych. Dane przekazują złodziejom i są wykorzystywane do wydobycia od nas pieniędzy.
Nie miejmy złudzeń – będzie ich coraz więcej, a możliwości zainfekowania komputerów i smartfonów wzrosną. Cyberprzestępcy stosując keyloggery w połączeniu z innymi działaniami i socjotechnikami stają się niezwykle niebezpieczni. Tylko odpowiednia cyberhigienia i twarde zasady mogą nas przed nimi uchronić.
Piotr Dunaj