Pahavara on palju erinevat tüüpi, millest enamik on loodud töötama võimalikult kiiresti. Olenemata sellest, mida pahavara üritab teha, olgu see siis teie kõvaketta krüptimine ja krüpteerimisvõtmete hoidmine lunaraha saamiseks või lihtsalt varastada andmeid, eeldab pahavara üldiselt, et see on ajaga võidujooksus, enne kui viirusetõrje selle tuvastab ja kustutab tarkvara.
Võtmete logija on siiski väga erinev, kuid need on loodud nii, et nad jääksid süsteemis varjatult nii kauaks kui võimalik, et nad saaksid koguda ja edastada võimalikult palju andmeid.
Mis on võtmelogija?
Klahvide logija, lühend sõnadest klahvivajutuste logija, on tarkvara, mis logib aktiivselt iga klahvi, mida kasutaja oma arvutis vajutab. See võimaldab jälgida kõike, mida teete, alates sisestatud privaatdokumentidest ja lõpetades kasutatavate paroolidega.
Võtmesalvestajad võivad olla ka füüsiline seade. Need on tavaliselt USB-seadmed, mis asetatakse lihtsalt klaviatuurikaabli ja arvuti vahele, millega see on ühendatud, kuigi saadaval on ka vanemat PS2-pistikut kasutavad versioonid. Füüsilist klahvilogijat ei pea tingimata asetama klaviatuuri ja arvuti vahele. Vajutatavate klahvide määramiseks on võimalik kasutada juhtmega klaviatuuride varjestamata kaablite elektromagnetkiirgust. Samuti on võimalik jälgida Bluetooth-klaviatuuride traadita sidet.
Võtmete logijad on üldiselt pahatahtlikud. Kui need paigaldatakse varjatult, saab neid kasutada kasutaja tegevuse jälgimiseks ilma tema teadmata potentsiaalselt aastaid. Siiski on ka neile õigustatud kasutusvõimalusi. Võtmelogijaid saab kasutada kirjutamisprotsesside teaduslike uuringute osana, samuti on tööandjatel võimalik neid kasutada töötajate tegevuse jälgimiseks. Klahvilogijate seaduslik kasutamine sõltub tavaliselt jälgitava kasutaja või kasutajate teadlikust nõusolekust.
Klahvilogijad on loodud kogutud andmete edastamiseks ründajale tagasi installitud, saab seda kujundada tavalise protsessina või ühe hulgiüleslaadimisena pärast pikaajalist perioodi infektsioon. Tarkvarapõhised klahvilogijad saavad andmete ründajale tagasi edastamiseks kasutada lihtsalt seadme Interneti-ühendust.
Riistvaralised klahvilogijad salvestavad mõnikord andmeid ainult lokaalselt, nõudes, et ründaja andmetele juurdepääsu saamiseks seadme uuesti füüsiliselt eemaldaks. Mõned neist sisaldavad aga ettemakstud mobiili SIM-kaarti, nii et andmete edastamiseks saab kasutada mobiilset andmesideühendust. Teise võimalusena võib klahvilogija sisestada klahvivajutused, kui ta tuvastab, et arvuti on sisse lülitatud, kuid ilma järelevalveta, et avada ühendus ründajaga.
Kaitse võtmehoidjate eest
Lõppkokkuvõttes on parim kaitse tarkvara klahvilogijate vastu minimeerida teie nakatumise ohtu. Kahtlaste failide allalaadimine Internetist või e-posti teel, reklaamiblokeerija kasutamine ja ajakohase viirusetõrjetarkvara kasutamine on kõik head sammud.
Võrgu jälgimise tööriistu ja hostipõhiseid tulemüüre saab kasutada selleks, et jälgida ja piirata, millised programmid üritavad võrguühendusi luua. See võib võimaldada kasutajal takistada klahvilogijal oma andmeid üles laadimast, kuigi see ei töötaks kaitseks salvestuspõhiste klahvilogijate või klahvilogijate eest, mis sisaldavad oma võrku varustus.
Ekraanil kuvatava klaviatuuri kasutamine oleks tõhus strateegia riistvaralise klahvilogija vastu, kuid mitte tarkvaraga.
Paroolide kopeerimine ja kleepimine paroolihaldurist oleks tõhus kaitse nii riistvara kui ka tarkvara klahvilogijate vastu. 2FA oleks ka kasulik kaitsemehhanism, kuigi see ei takista teie parooli ohtu sattumist, kuid ründajal on siiski vaja teie 2fa-seadet, et teie kontodele juurde pääseda.