Keylogger – co to jest, jak go wykryć, jak się bronić?


Nieuniknionym następstwem rozwoju technologii jest m. in. wzrost liczby różnorakich rodzajów szkodliwego oprogramowania. Szczególnie narażone na ich działanie są komputery. Coraz częściej jednak ofiarami padają także smartfony, tablety oraz inne urządzenia z dostępem do Internetu. Jednym z tego typu programów jest keylogger. Złośliwe oprogramowanie należące do rodziny spywere, nie tylko jest legalne ale i może być wykorzystane w pożytecznym celu. Dlaczego więc budzi strach wśród użytkowników komputerów?

Czym jest keylogger

Keylogger (z ang. key – klawisz, logger – rejestrator) jest to oprogramowanie szpiegujące. Występuje jako niezależny i legalny program lub urządzenie monitorujące. Śledzi aktywność użytkownika w Internecie, wychwytując naciśnięcia klawiszy na klawiaturze urządzenia. W nieodpowiednich rękach keyloggery mogą być bardzo niebezpieczne. Program potrafi wykraść poufne informacje, takie jak dane logowania (loginy i hasła) czy wiadomości wysyłane z komunikatorów i przekazać je nieupoważnionej osobie.

Jak działa keylogger

Oprogramowanie przede wszystkim ma na celu monitorować naszą aktywność w Internecie. Keyloggery zdobywają informację o poufnych danych użytkownika, którymi są m. in. nr PESEL, adresy e mail czy dane uwierzytelniające konta. Na niebezpieczeństwo narażone są także dane dostępu do serwisów społecznościowych, systemów firmowych czy bankowości online. Dobry haker wykorzystując keylogger, jest w stanie bez problemu uzyskać informacje o Twoim koncie i kartach kredytowych. Dane przesyłane są do przestępcy, który może użyć ich celem wyłudzania okupu, wyczyszczenia konta w banku lub po prostu do wysyłania spersonalizowanych reklam w wiadomości e mail.

Funkcją złośliwego oprogramowania jest nie tylko rejestrowanie naciśnięć klawiszy. Keyloggery podporządkowują sobie system operacyjny komputera odpowiedzialny za operowanie klawiaturą, a także:

  • rejestrują ruchy myszą na ekranach;
  • wykonują zrzuty ekranu, które przechwytują hakerzy;
  • monitorują aktywność użytkownika w programach, aplikacjach czy też na stronach internetowych;
  • rejestrują zakodowane informacje przekazywane do formularzy na stronach internetowych;
  • kodują połączenia z serwerami.

Oprogramowanie nie zawsze musi służyć do szkodliwych celów. Często jest instalowane z własnej woli, np. przez rodziców, aby monitorować w jaki sposób ich dzieci spędzają czas na komputerze. Keylogger może być wykorzystany także przez pracodawcę do kontrolowania komputerów firmowych.

Jak keylogger może znaleźć się na komputerze użytkownika

Keylogger to oprogramowanie, które instaluje się na komputerze bez świadomości użytkownika. Najczęściej rozpowszechnia się poprzez załączniki zawarte w e mailach z nieznanych źródeł bądź strony internetowe, które udostępniają pliki . Keyloggery mogą także podłączyć się do innego oprogramowania i niezauważone trafić na komputer. Hakerzy wykorzystują do tego liczne luki w różnych oprogramowaniach i przeglądarkach, a także nieuwagę ofiary.

Co więcej, jako zgodne z prawem oprogramowanie, może dostać się na komputer będąc odrębną, legalna aplikacja bądź podczepić się pod inny program. Keylogger to rodzaj oprogramowania szpiegowskiego, znajdującego się nie tylko w Internecie. Program potrafi zainfekować system z pozycji dysku zewnętrznego. Znajdujący się na nim folder zawierający dane i pliki, może mieć zakamuflowany między nimi złośliwy keylogger. Zostanie on wtedy nieświadomie zainstalowany w komputerze użytkownika.

Keylogerry – jakie występują typy

Keylogger dzieli się na dwa główne typy. Są to keyloggery sprzętowe oraz keyloggery programowe. Bardziej rozpowszechnione są te drugie.

Keyloggery sprzętowe

Keylogger sprzętowy powstał jako pierwszy i wyglądem przypomina złączkę USB. Jest bardzo łatwy w obsłudze. Podłącza się go do komputera, a następnie klawiaturę podpina się do wejścia w przejściówce. Działanie rozpoczyna w momencie uruchomienia sprzętu, co pozwala na wprowadzanie zmian już w BIOSie.

Keylogger sprzętowy jest jednym z najszybszych oprogramowań, służących do przechwytywania obrazów oraz rejestrowania naciśnięć klawiszy na klawiaturze. Nie zakłóca działania programów. Sprawia to, że staje się trudny do wykrycia przez system jak i oprogramowanie antywirusowe. Użytkownik komputera może go jednak dostrzec ze względu na fizyczną obecność np. w porcie USB. Mimo wszystko, rozwój technologii wciąż idzie do przodu. Co za tym idzie, keyloggery są coraz częściej modyfikowane do tego stopnia, że mogą być wbudowane w sprzęt. W efekcie, stają się mniej widoczne dla użytkowników komputerów.

Ze względu na dość dużą pojemność, keyloggery te są w stanie przechwycić dane w ilości setek, a nawet tysięcy stron tekstu i zrzutów ekranu. Następnie dane przesyłane są na komputer hakera, który może je wykorzystać do swoich celów.

Keyloggery programowe

Keylogger w wersji programowej to kod, celowo napisany pod konkretny system i w większości występuje jako element większego szkodliwego oprogramowania (np. rootkita bądź trojana). Funkcjonuje podobnie jak keylogger sprzętowy ale ma więcej możliwości. Instalacja złośliwego oprogramowania zajmuje chwilę, a im głębiej dostanie się do systemu, tym jest trudniejsze do wykrycia.

Keylogger programowy jest bardziej rozpowszechniony niż poprzednik. Nie wymaga fizycznej ingerencji w urządzenie by go podłączyć. Najczęściej występuje jako program podczepiony pod inne złośliwe oprogramowanie.

Sposób rozprzestrzeniania się, keyloggery programowe, mają podobny do innych szkodliwych malware. W głównej mierze, instalacja następuje poprzez bezmyślne otwieranie linków, znajdujących się w wiadomości e mail od nieznanych nadawców. Keylogger tego typu, może się również przedostać do komputera za pośrednictwem zainfekowanej strony w przeglądarce oraz po otworzeniu pliku z folderu dostępnego w sieci P2P.

Jak wykryć keylogger na urządzeniu

Ogólnie rzecz biorąc, keyloggery zostały stworzone tak aby ciężko było je wykryć. Odstępem od reguły będą jednak keyloggery sprzętowe. Tu sytuacja jest jasna. Wystarczy dokładne obejrzenie komputera z każdej strony, w szczególności przy gniazdach.

Jeżeli chodzi o keyloggery programowe to sprawa bardziej się komplikuje. Z reguły działają w tle. Dodatkowo, gdy występują wspólnie z rootkitem, stają się trudne do wykrycia nawet przez oprogramowanie antywirusowe. Oczywiście istnieją pewne symptomy, na które użytkownik powinien zwrócić szczególną uwagę:

  • wolniejsze działanie przeglądarki internetowej,
  • długi czas włączania się i wyłączania komputera,
  • częste zawieszanie się systemu,
  • niepoprawne ładowanie się grafik oraz stron internetowych,

Znakiem ostrzegawczym niech będzie jeszcze to, że podczas pracy na klawiaturze kombinacje klawiszy mogą się wieszać, a tekst na monitorze znacznie różnić od tego jaki użytkownik rzeczywiście wpisał.

Jak chronić się przed zagrożeniami typu keylogging

Istnieje wiele sposobów na zabezpieczenie komputerów przed keyloggerami. Przede wszystkim należy zapobiegać przedostaniu się złośliwego oprogramowania na urządzenie. Nie zawsze jest to jednak takie oczywiste. W przypadku gdy sprzęt zostanie już zainfekowany, należy podjąć wszelkie kroki aby pozbyć się szkodnika.

Jak zapobiegać

Najważniejsze, co zarazem wydaje się być logiczne, to zabezpieczenie urządzenia antywirusem. Korzystanie ze skutecznego programu antywirusowego powinno chronić komputer przed atakami z zewnątrz. Oprogramowanie zamaskuje m.in. dostęp do danych logowania, a także widoczność naciśnięć klawiszy. Należy pamiętać aby antywirus był aktualizowany w czasie rzeczywistym. Pomoże to w regularnym uzupełnianiu bazy danych o informacje na temat nowych niebezpieczeństwach. Po spełnieniu tych warunków, użytkownik będzie mógł bez obaw korzystać z przeglądarek.

Oprócz całkowitego oddania się pod opiekę oprogramowaniu antywirusowemu, wypadałoby też samemu zachowywać ostrożność. Tworząc dane logowania, dobrym pomysłem będzie skorzystać z pomocy menedżera haseł. Przechowuje on i formuje hasła, które bardzo ciężko złamać.

Szczególną ostrożność należy zachować wprowadzając dane logowania na komputerach publicznych. Nigdy nie wiadomo czy urządzenia nie mają już zainstalowanego złośliwego oprogramowania. Ogólnie, nie jest wskazane używanie ich do logowania się na konta społecznościowe czy bankowe. Jeśli potrzeba mimo wszystko wygra, to najpierw upewnij się, że komputer posiada włączone oprogramowanie antywirusowe.

Skutecznym ale mniej powszechnym sposobem jest używanie wirtualnej klawiatury. Jej działanie polega na klikaniu w klawisze na ekranie myszą bądź touchpadem.

Mając do czynienia z keyloggerem sprzętowym, dobrze jest pierw obejrzeć sprzęt. Należy zbadać z każdej strony, w szczególności przy gniazdach czy nie jest podczepione do niego żadne, niepokojące swoim wyglądem urządzenie.

Jak usunąć

Keylogger można spróbować usunąć ręcznie. Jednak szukanie go w menedżerze zadań będzie dość czasochłonne, a niekiedy może okazać się nieskuteczne. Zasada jest taka, że im głębiej keylogger się zagnieździ tym trudniej będzie go znaleźć. Zamiast tego, wystarczy sformatować dyski z całą ich zawartością i zainstalować system od nowa.

Najlepszym sposobem jednak będzie oczywiście skorzystanie z oprogramowania, jakie można znaleźć w każdym dobrym programie antywirusowym. Przeskanuje ono komputer w poszukiwaniu wirusów, a następnie je z niego usunie.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.