On olemassa monia erilaisia haittaohjelmia, joista useimmat on suunniteltu toimimaan mahdollisimman nopeasti. Ei ole väliä mitä haittaohjelma yrittää tehdä, oli se sitten kiintolevyn salaamista ja salausavainten säilyttämistä lunnaita varten tai vain varastaa tietoja, haittaohjelma olettaa yleensä kilpailevansa aikaa vastaan ennen kuin virustorjunta havaitsee ja poistaa ne ohjelmisto.
Näppäinloggeri on kuitenkin hyvin erilainen, mutta ne on suunniteltu pysymään piilossa järjestelmässä mahdollisimman pitkään, jotta ne voivat kaapata ja lähettää niin paljon tietoa kuin mahdollista.
Mikä on avainloggeri?
Keylogger, lyhenne sanoista keystroke logger, on ohjelmisto, joka kirjaa aktiivisesti jokaisen näppäimen, jota käyttäjä painaa tietokoneessaan. Näin se voi valvoa kaikkea tekemääsi, kirjoittamistasi yksityisistä asiakirjoista käyttämiisi salasanoihin.
On myös mahdollista, että avainloggerit ovat fyysinen laite. Nämä ovat tyypillisesti USB-laitteita, jotka sijoitetaan yksinkertaisesti näppäimistökaapelin ja tietokoneen väliin, johon se on liitetty, vaikka vanhempaa PS2-liitintä käyttäviä versioita on saatavilla. Fyysistä näppäinloggeria ei välttämättä tarvitse sijoittaa näppäimistön ja tietokoneen väliin. On mahdollista käyttää langallisten näppäimistöjen suojaamattomien kaapeleiden sähkömagneettisia päästöjä painettavien näppäinten määrittämiseen. On myös mahdollista seurata Bluetooth-näppäimistöjen langatonta yhteyttä.
Avainten kirjaajat ovat yleensä pahantahtoisia. Jos ne asennetaan piiloon, niiden avulla voidaan seurata käyttäjän toimintaa ilman hänen tietäjäänsä mahdollisesti vuosia. Niillekin on kuitenkin laillisia käyttötarkoituksia. Avainloggereja voidaan käyttää osana kirjoitusprosessien tieteellisiä tutkimuksia, joiden avulla työnantajat voivat myös seurata työntekijöiden toimintaa. Näppäinloggereiden laillinen käyttö perustuu tyypillisesti valvottavan käyttäjän tai käyttäjien tietoiseen suostumukseen.
Keyloggerit on suunniteltu lähettämään keräämänsä tiedot takaisin hyökkääjälle asentanut sen, tämä voidaan suunnitella tavalliseksi prosessiksi tai yksittäiseksi joukkolataukseksi pitkän aikavälin jälkeen infektio. Ohjelmistopohjaiset näppäinloggerit voivat vain käyttää laitteen Internet-yhteyttä lähettääkseen tietoja takaisin hyökkääjälle.
Laitteiston näppäinloggerit tallentavat joskus ainoastaan tietoja paikallisesti, jolloin hyökkääjän on poistettava laite uudelleen fyysisesti päästäkseen käsiksi tietoihin. Jotkut sisältävät kuitenkin prepaid-mobiili-sim-kortin, joten datan välittämiseen voidaan käyttää mobiilidatayhteyttä. Vaihtoehtoisesti näppäinloggeri voi syöttää näppäinpainalluksia, kun se toteaa, että tietokone on päällä mutta ilman valvontaa avatakseen yhteyden hyökkääjään.
Suojaus avainloggereja vastaan
Viime kädessä paras suoja ohjelmistonäppäimiä vastaan on minimoida tartunnan riski. Epäilyttävien tiedostojen lataamatta jättäminen Internetistä tai sähköpostitse, mainosten esto ja ajan tasalla oleva virustorjuntaohjelmisto ovat hyviä tekoja.
Verkonvalvontatyökaluja ja isäntäpohjaisia palomuureja voidaan käyttää valvomaan ja rajoittamaan, mitkä ohjelmat yrittävät muodostaa verkkoyhteyksiä. Tämä saattaa antaa käyttäjälle mahdollisuuden estää näppäinloggeria lataamasta tietojaan, vaikka tämä ei toimisikaan suojautua tallennuspohjaisilta näppäinloggereilta tai näppäinloggereilta, jotka sisältävät oman verkkonsa laitteet.
Näyttönäppäimistön käyttäminen olisi tehokas strategia laitteiston näppäinloggeria vastaan, mutta ei ohjelmistoa vastaan.
Salasanojen kopioiminen ja liittäminen salasanojen hallinnasta olisi tehokas suoja sekä laitteisto- että ohjelmistonäppäimistöjä vastaan. 2FA olisi myös hyödyllinen suojamekanismi, vaikka se ei estäisi salasanasi vaarantumista, mutta hyökkääjä tarvitsee silti 2fa-laitteesi päästäkseen tiliisi.