Keylogger – co to jest i jak się go pozbyć? (ABC Cyberbiezpieczeństwa)

Keylogger – co to jest?

Keylogger to złośliwy program (czasem też urządzenie), jeden z rodzajów oprogramowania szpiegującego spyware. Ma on na celu monitorowanie aktywności użytkownika – przede wszystkim poprzez rejestrowanie naciśnięć klawiszy, ale również poprzez sekretne zrzuty ekranu. Dane pozyskane w ten sposób rejestrowane są w postaci lokalnych dzienników w plikach na komputerze lub przesyłane online w czasie rzeczywistym… najczęściej do cyberprzestępcy odpowiedzialnego za zastawienie keyloggerycznej pułapki.

Keyloggery mogą być używane w różnych celach: niecnych i niezgodnych z prawem – jak kradzież haseł i poufnych informacji czy wgląd w prywatną korespondencję oraz całkiem legalnych, motywowanych zrozumiałymi pobudkami, np. monitorowanie pracowników w firmach lub nadzorowanie aktywności dzieci w sieci przez ich rodziców.

Najczęściej keylogger jest instalowany bez świadomości użytkownika urządzenia. Dochodzi do tego poprzez wniknięcie w luki zabezpieczeń systemu lub luki przeglądarki, otwarcie zainfekowanego pliku przesłanego w wiadomości e-mail lub przeniesionego z zewnętrznego dysku albo zainstalowanie w pakiecie z legalnym oprogramowaniem.

Jak działa keylogger?

Wyobraź sobie, że wprowadzasz PIN karty kredytowej do bankomatu, a kolejna osoba z kolejki zagląda Ci przez ramię… To nie byłoby w porządku, prawda?

Keylogger praktycznie robi to samo – z tą różnicą, że kradzież danych odbywa się niejako „pod” klawiaturą. To wyspecjalizowane oprogramowanie do nadzoru umożliwia atakującemu rejestrowanie naciśnięć klawiszy, ruchów myszy i wirtualnych dotknięć na ekranie w przeglądarkach lub aplikacjach. Keyloggery są dostępne zarówno w wersji programowej, jak i sprzętowej (urządzenia fizyczne mające postać małych przejściówek wpinanych do portu klawiatury), choć te pierwsze są najbardziej rozpowszechnione.

Umożliwiając normalne działanie zainfekowanych komputerów i smartfonów, keyloggery monitorują, rejestrują i wysyłają każde naciśnięcie klawisza w zdalne miejsce, korzystając z usług e-mail lub FTP. Nowoczesne wersje tego podstępnego oprogramowania są niezwykle skuteczne: mogą monitorować aktywność w określonych aplikacjach lub stronach internetowych, aby ograniczyć rozmiar plików dziennika do minimum. Na przykład rejestrują tylko informacje przekazywane do określonych formularzy należących do konkretnych adresów URL (główne cele to sklepy internetowe, usługi bankowości elektronicznej lub dostawcy usług e-mail).

Jak się ustrzec przed keyloggerem i jak się go pozbyć?

Keyloggery najczęściej towarzyszą innemu oprogramowaniu typu malware. Przejmują kontrolę nad funkcjami systemu operacyjnego odpowiedzialnymi za obsługę klawiatury. Działają w tle, dlatego tak trudno je wykryć, zwłaszcza jeśli występują w pakiecie z rootkitami, których podstawowym celem jest schowanie „współtowarzyszy” wrogich użytkownikowi.

Szczególnie trudne do wykrycia są te, zainstalowane na urządzeniach, których nie jesteś właścicielem, na przykład w kawiarniach, bibliotekach publicznych lub hotelowym lobby. Dlatego powinieneś unikać jak ognia logowania się na swoje konta na komputerach publicznych.

Przestrzegaj podstawowych zasad cyberbezpieczeństwa, m.in. przeprowadzaj regularne aktualizacje swojego systemu operacyjnego, przeglądarki i programów, pliki pobieraj tylko z zaufanych źródeł, korzystaj z uwierzytelniania dwuskładnikowego podczas logowania się do bankowości internetowej, nie klikaj w linki załączone do podejrzanych wiadomości e-mail, logując się na konto, rozważ użycie wirtualnej klawiatury obsługiwanej kursorem myszy lub klawiatury touchpadem. Nade wszystko zaś używaj programu antywirusowego z funkcją wykrywania keyloggerów w czasie rzeczywistym i pamiętaj o jego systematycznym aktualizowaniu.

Keylogger hardwarowy jest stosunkowo łatwy do wykrycia – często wystarczy dokładnie obejrzeć sprzęt. Oznakami zainfekowania komputera keyloggerem programowym mogą być natomiast dużo wolniejsze działanie przeglądarki internetowej, niepoprawne ładowanie się stron www i grafik, spowolniona reakcja myszki lub klawiatury. Prawie pewnym znakiem obecności tego rodzaju oprogramowania w Twoim komputerze będzie znalezienie folderu ze zrzutami ekranu, których nie robiłeś. Co wtedy?

Jeśli Twój antywirus okazał się zbyt słaby, by zwalczyć keyloggera (lub – o, zgrozo! – w ogóle nie używałeś programu do cyberochrony), najlepszym wyjściem będzie usunięcie wszystkiego z dysku i ponowna instalacja systemu operacyjnego. Wówczas nie zwlekaj dłużej i zaopatrz swoje urządzenie w porządne rozwiązanie antywirusowe, które automatycznie skanuje system i podejmuje odpowiednie działania w przypadku wykrycia keyloggerów.
Jak to mówią, lepiej zapobiegać niż leczyć!