Existuje mnoho různých typů malwaru, z nichž většina je navržena tak, aby fungovala co nejrychleji. Bez ohledu na to, o co se malware pokouší, ať už je to šifrování vašeho pevného disku a držení šifrovacích klíčů pro výkupné nebo jen krade data, malware obecně předpokládá, že je v závodě s časem, než je detekuje a smaže antivirus software.
Keylogger je velmi odlišný, nicméně je navržen tak, aby skrytě zůstal v systému tak dlouho, jak je to možné, aby mohl zachytit a přenést co nejvíce dat.
Co je keylogger?
Keylogger, zkratka pro keystroke logger, je software, který aktivně zaznamenává každou klávesu, kterou uživatel stiskne na svém počítači. To mu umožňuje sledovat vše, co děláte, od soukromých dokumentů, které píšete, až po hesla, která používáte.
Je také možné, aby keyloggery byly fyzickým zařízením. Obvykle se jedná o zařízení USB, která se jednoduše umístí mezi kabel klávesnice a počítač, ke kterému je připojen, ačkoli jsou k dispozici verze využívající starší konektor PS2. Fyzický keylogger nemusí být nutně umístěn mezi klávesnicí a počítačem. K určení stisknutých kláves je možné použít elektromagnetické emise z nestíněných kabelů v drátových klávesnicích. Je také možné sledovat bezdrátovou komunikaci Bluetooth klávesnic.
Keyloggery mají obecně zlý úmysl. Pokud jsou instalovány skrytě, mohou být použity k monitorování aktivity uživatele bez jeho vědomí potenciálně po celá léta. I pro ně však existují legitimní využití. Key loggery mohou být použity jako součást vědeckých studií do procesů zápisu, je také možné, aby je zaměstnavatelé používali ke sledování činnosti zaměstnanců. Legální použití keyloggerů obvykle závisí na informovaném souhlasu uživatele nebo uživatelů, kteří jsou monitorováni.
Keyloggery jsou navrženy tak, aby přenášely data, která shromáždily, zpět útočníkovi nainstalovali, lze to navrhnout jako běžný proces nebo jako jednorázové hromadné nahrání po dlouhé době infekce. Softwarové keyloggery mohou pouze použít internetové připojení zařízení k přenosu dat zpět k útočníkovi.
Hardwarové keyloggery někdy ukládají data výhradně lokálně, což vyžaduje, aby útočník znovu fyzicky odstranil zařízení, aby získal přístup k datům. Některé však obsahují předplacenou mobilní SIM kartu, takže k přenosu dat lze použít mobilní datové připojení. Alternativně může keylogger použít klávesové úhozy, když zjistí, že počítač je zapnutý, ale bez dozoru, aby navázal spojení s útočníkem.
Ochrana proti keyloggerům
Nakonec nejlepší ochranou proti softwarovým keyloggerům je minimalizovat riziko, že se někdy nakazíte. Nestahování podezřelých souborů z internetu nebo e-mailu, používání adblockeru a aktuální antivirový software jsou dobré kroky.
Nástroje pro monitorování sítě a hostitelské brány firewall lze použít ke sledování a omezení programů, které se pokoušejí navázat síťová připojení. To by mohlo uživateli umožnit zabránit keyloggeru v nahrávání jeho dat, i když by to nefungovalo k ochraně před keyloggery založenými na úložišti nebo keyloggery, které obsahují vlastní síť zařízení.
Použití klávesnice na obrazovce by bylo účinnou strategií proti hardwarovému keyloggeru, ale ne proti softwarovému.
Kopírování a vkládání hesel ze správce hesel by bylo účinnou obranou proti hardwarovým i softwarovým keyloggerům. 2FA by také byl užitečný ochranný mechanismus, i když by nezabránil prolomení vašeho hesla, útočník by stále potřeboval vaše zařízení 2fa, aby mohl získat přístup k některému z vašich účtů.