Keylogger - poważne zagrożenie dla bezpieczeństwa danych
Keyloggery to programy lub urządzenia, które rejestrują działanie klawiatury i każde naciśnięcie klawisza. Dzięki nim przestępca zna każdy ruch użytkownika na komputerze czy smartfonie i może odczytać wpisywane dane osobowe, nazwy użytkownika, hasła lub inne ważne i osobiste informacje. Ponieważ keyloggery w postaci złośliwego oprogramowania mogą nagrywać wszystko, co zostanie wpisane na klawiaturze, stanowią poważne zagrożenie dla bezpieczeństwa danych. Po ich uzyskaniu przestępca ma prostą drogę do konta bankowego czy profilu w mediach społecznościowych. Może dokonać kradzieży tożsamości lub zaszkodzić ofierze w inny sposób. Keyloggery to jedna z najniebezpieczniejszych form złośliwego oprogramowania.
Keylogger – historia złośliwego oprogramowania
Historia używania keyloggerów do celów inwigilacyjnych sięga początków ery komputerów. Keyloggery stosowano już w latach 70. i wczesnych 80. ubiegłego stulecia i wykorzystywano do różnych celów, w tym tajnych operacji rządowych.
Jednym z pierwszych i zarazem najsłynniejszych tego rodzaju incydentów był rosyjski keylogger sprzętowy, którego celem były maszyny do pisania IBM Selectric, zainstalowane w budynkach ambasady i konsulatu USA w Moskwie i Sankt Petersburgu. Po zainstalowaniu keyloggery mierzyły najmniejsze zmiany w polu magnetycznym maszyny do pisania, gdy głowica drukująca obracała się i przesuwała, aby śledzić wpisywanie każdej litery.
Bywają też keyloggery gorszej jakości i te mogą być zauważalne na kilka sposobów. Wpływają na jakość pracy, spowalniają działanie stron internetowych albo powodują opóźnienie w ruchu myszy lub naciśnięciach klawiszy. Keyloggery mogą też powodować, że to co faktycznie piszesz, nie pojawi się na ekranie. Możesz nawet otrzymać komunikat o błędzie systemowym podczas edycji dokumentów lub naciskania określonej kombinacji klawiszy.
Jak się chronić przed złośliwym oprogramowaniem?
Keylogger może dostać się do komputera na wiele sposobów. Każdy, kto tylko ma do niego dostęp, może go zainstalować. Keylogger może być częścią składową wirusa lub zawierać się w instalatorze innej aplikacji, pomimo tego, że sama instalowana aplikacja wydaje się bezpieczna.
Keylogger transmituje dane na różne sposoby. Może to być przesyłanie danych na stronę internetową, bazę danych, serwer lub okresowe wysyłanie e-mailem na wcześniej zdefiniowany adres e-mail.
Aby zwiększyć bezpieczeństwo danych i uchronić się przed keyloggerami, ale także przed innym złośliwym oprogramowaniem i zagrożeniami w sieci stosuj poniższe zasady:
- Włącz blokadę reklam i unikaj klikania w wyskakujące okienka. Niektóre reklamy mogą zawierać keyloggery i złośliwe oprogramowanie.
- Uważaj na załączniki. Jeśli ktoś wyśle ci nieoczekiwany czy podejrzany załącznik, zachowaj ostrożność, zanim go otworzysz. Nie klikaj też w linki znajdujące się w treści takiej wiadomości.
- Zawsze instaluj aktualizacje. Nie ignoruj komunikatów o potrzebie aktualizacji. Zawierają ona poprawki błędów i ograniczają ryzyko zainfekowania komputera złośliwym oprogramowaniem.
- Pobieraj oprogramowanie tylko z zaufanych źródeł. Mniej znane witryny mogą łączyć legalne oprogramowanie ze złośliwym oprogramowaniem.
- Nie zostawiaj swoich urządzeń bez nadzoru w miejscach publicznych. Blokuj ekran komputera, aby zwiększyć bezpieczeństwo danych.
- Używaj menedżera haseł, ponieważ automatycznie wprowadzi on hasło bez potrzeby wpisywania go z klawiatury. Dzięki temu naciśnięcie klawiszy będzie zbędne, a złośliwe oprogramowanie nie będzie w stanie dokonać rejestracji twoich danych.
- Stosuj uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych wszędzie tam, gdzie jest to możliwe. Hasło jednorazowe można użyć tylko raz, hakerzy nie będą w stanie ponownie go użyć.
- Jeśli to możliwe, używaj wirtualnej klawiatury (wyświetlanej na ekranie podczas logowania i wprowadzania hasła). W szczególności gdy logujesz się do konta bankowego.
Jak wykryć keyloggera?
Istnieje wiele sposobów na wykrycie keyloggera, jednak żaden z nich nie jest idealnym rozwiązaniem. Jeżeli podejrzewasz, że jesteś szpiegowany złośliwym oprogramowaniem, uruchom program antywirusowy i przeskanuj całą zawartość komputera oraz zewnętrznych nośników danych. Sprawdź, czy w ostatnim czasie na dysku nie pojawiły się nietypowe pliki lub katalogi.
Aktywna ochrona przed złośliwym oprogramowaniem w czasie rzeczywistym jest zawsze najlepszym sposobem zapobiegania nie tylko instalacji keyloggera, ale również zapobiegania innym zagrożeniom złośliwego oprogramowania. Zalecane jest okresowe sprawdzanie połączeń sprzętowych z komputerem. Chociaż keyloggery sprzętowe nie są często spotykane, należy okresowo weryfikować urządzenia wpięte do zewnętrznych portów USB. Dotyczy to w szczególności sytuacji, w której korzystasz z obcego komputera, przykładowo dostępnego publicznie.
Kiedy keyloggery nie są złośliwym oprogramowaniem i są legalne?
Keyloggery działają przeważnie jako złośliwe oprogramowanie, jednak ich instalowanie i używanie nie zawsze jest nielegalne. Są narzędziem spotykanym w prywatnych firmach, które używają takiego oprogramowania do rozwiązywania problemów technicznych w swoich systemach i sieciach — lub do niejawnego obserwowania działań pracowników. W ten sam sposób działa oprogramowanie służące rodzicom do monitorowania działań swoich dzieci w sieci.
Jeśli organizacja lub osoba pobierająca i instalująca keylogger jest właścicielem urządzenia, to stosowanie takiego oprogramowania może być legalne. W internecie dostępny jest szereg keyloggerów, które reklamują się jako narzędzia właśnie do takiego użytku. Jednak trzeba być bardzo czujnym, bo zdarza się, że jest to tylko oficjalne uzasadnienie dostępności narzędzia i legalizowanie jego sprzedaży, która w rzeczywistości nie musi służyć legalnym celom.