W tym artykule dowiesz się czym jest keylogger, poznasz jego sposoby działania, jak go wykryć na urządzeniu oraz w jaki sposób się przed nim chronić.
Keylogger – czym jest
Keylogger jest rodzajem wirusa, którego głównym zadaniem jest przechwytywanie loginów i haseł z urządzenia, na którym się znajduje. Początkowo keyloggery były w stanie przechwytywać wciskane klawisze dzięki czemu rejestrowały tak na prawdę wszystko co było pisane na klawiaturze. Istniało przez to obejście dla wycieków haseł w formie klawiatury ekranowej.
W dzisiejszych czasach nadal tak jest, jednak keyloggery rozwinęły się na tyle, że są w stanie też przechwytywać ekran. Oznacza to, że to oprogramowanie na komputerze gromadzi wszystkie informacje, o których piszemy i dotyczy to zarówno klawiatury fizycznej jak i ekranowej dlatego znacznie ciężej jest się zabezpieczyć przed wyciekiem danych.
Jak wykryć keyloggera na komputerze i telefonie?
Zewnętrzne urządzenie USB
Najłatwiejszą metodą wykrywania jest sprawdzenie czy w naszym komputerze nie mamy podłączonego podejrzanego urządzenia do gniazda USB. Może to być np. zwykły pendrive lub urządzenie wyglądające jak adapter np. do bezprzewodowej klawiatury. Jest to najłatwiejsza metoda kradzieży danych, ponieważ atakujący dosłownie podłącza własne urządzenie zewnętrzne, które rejestruje korzystanie z klawiatury oraz przechwytuje ekran.
Podszywanie się pod aplikację
Keyloggery mogą podszywać się pod inne teoretycznie zaufane aplikacje. Dobrym przykładem jest przeglądarka Internetowa. Dlatego należy pobierać aplikacje tylko z zaufanych sklepów lub bezpośrednio z witryn producentów. Idąc za tym przykładem jeśli damy się nabrać na fałszywy link (staniemy się ofiarą tzw. phishingu) i pobierzemy przeglądarkę od hakera, będzie on w stanie bez naszej wiedzy wykradać nasze dane.
Podejrzane pliki na dysku
Pamiętaj, że keylogger zapisuje przechwycone dane do plików. Jeśli zobaczysz na swoim komputerze jakieś podejrzane pliki, przede wszystkim sporą liczbę zrzutów ekranu, których nie robiłeś możesz zacząć podejrzewać, że masz zainstalowanego keyloggera. Zacznij od jak najszybszego przeskanowania komputera dobrym rozwiązaniem antywirusowym.
Jak chronić się przed keyloggerem?
Przede wszystkim musimy dokładnie orientować się co i gdzie klikamy w Internecie czy w wiadomościach mailowych. Nie dajmy się nabrać na atak typu phishing klikając w linki udające prawdziwe i pobierając zainfekowane oprogramowanie. Dotyczy to stron Internetowych udających prawdziwe, linków w mailach, linków w sms, reklam i innych.
Ważne jest, żeby wszędzie gdzie to możliwe stosować podwójne uwierzytelnienie, aby zabezpieczyć swoje logowania do wszystkich kont. W ten sposób nawet jeśli ktoś przechwyci nasz login i hasło, to nadal nie będzie mógł się bezpośrednio zalogować naszymi danymi.
Pamiętajmy, aby posiadać dobre rozwiązanie antywirusowe jak Bitdefender Internet Security, które będzie w stanie wykryć keyloggery podszywające się pod popularne aplikacje. Tego typu oprogramowanie powinno też posiadać własną bezpieczną przeglądarkę, która umożliwi nam bezpieczne logowanie do banku np. Bitdefender Safepay. Powinna ona posiadać blokadę przed przechwytywaniem ekranu, dzięki której możemy spokojnie logować się za pomocą wbudowanej klawiatury ekranowej. W ten sposób unikniemy wciskania klawiszy fizycznych, a keylogger nie będzie w stanie zrobić zrzutu ekranu z klawiatury ekranowej. Nasze dane logowania zostaną bezpieczne.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.