Számos különböző típusú rosszindulatú program létezik, amelyek többségét úgy tervezték, hogy a lehető leggyorsabban működjenek. Nem számít, milyen rosszindulatú programokat próbál meg tenni, legyen az a merevlemez titkosítása és a titkosítási kulcsok váltságdíjért, vagy csak adatok ellopása esetén a rosszindulatú programok általában azt feltételezik, hogy versenyt futnak az idővel, mielőtt a vírusirtó észleli és törli őket szoftver.
A kulcsnaplózók azonban nagyon eltérőek, de úgy vannak kialakítva, hogy a lehető leghosszabb ideig rejtve maradjanak a rendszeren, így a lehető legtöbb adatot rögzíthetik és továbbíthatják.
Mi az a kulcsnaplózó?
A keystroke logger rövidítése a keystroke logger egy olyan szoftver, amely aktívan naplózza a felhasználó által a számítógépén megnyomott összes billentyűt. Ez lehetővé teszi, hogy mindent figyelemmel kísérjen, a beírt személyes dokumentumoktól kezdve a használt jelszavakig.
Az is lehetséges, hogy a kulcsnaplózók fizikai eszközök is legyenek. Ezek általában olyan USB-eszközök, amelyeket egyszerűen a billentyűzetkábel és a csatlakoztatott számítógép közé kell helyezni, bár léteznek régebbi PS2-csatlakozót használó változatok is. A fizikai billentyűzetnaplózót nem feltétlenül kell a billentyűzet és a számítógép közé helyezni. Lehetőség van a vezetékes billentyűzetek árnyékolatlan kábeleinek elektromágneses sugárzásának felhasználására a lenyomott billentyűk meghatározására. Lehetőség van a Bluetooth billentyűzetek vezeték nélküli kommunikációjának figyelésére is.
A kulcsnaplózók általában rosszindulatúak. Ha rejtetten telepítik őket, akkor potenciálisan éveken át nyomon követhetik a felhasználó tevékenységét a tudta nélkül. Vannak azonban jogos felhasználásuk is. A kulcsnaplózók tudományos tanulmányok részeként használhatók az írási folyamatokban, és a munkáltatók is felhasználhatják őket a munkavállalói tevékenység nyomon követésére. A keyloggerek jogszerű használata jellemzően a megfigyelt felhasználó vagy felhasználók tájékozott hozzájárulásán múlik.
A Keyloggerek célja, hogy az általuk összegyűjtött adatokat visszaküldjék a támadónak telepítve, ez tervezhető normál folyamatként, vagy hosszú távon egyszeri tömeges feltöltésként fertőzés. A szoftver alapú billentyűnaplózók csak az eszköz internetkapcsolatát használhatják az adatok visszaküldésére a támadónak.
A hardveres billentyűnaplózók néha kizárólag helyben tárolják az adatokat, így a támadónak újra el kell távolítania az eszközt, hogy hozzáférhessen az adatokhoz. Néhányan azonban előre fizetett mobil sim-et tartalmaznak, így mobil adatkapcsolat használható az adatok továbbítására. Alternatív megoldásként a keylogger beadhatja a billentyűleütéseket, amikor megállapítja, hogy a számítógép be van kapcsolva, de felügyelet nélkül van, hogy kapcsolatot létesítsen a támadóval.
Kulcsnaplózók elleni védelem
Végső soron a legjobb védelem a szoftveres keyloggerek ellen az, ha minimalizáljuk a fertőzés kockázatát. Ha nem töltünk le gyanús fájlokat az internetről vagy e-mailben, reklámblokkolót használunk, és naprakész víruskereső szoftverrel rendelkezünk, az mind jó lépés.
Hálózatfigyelő eszközök és gazdagép alapú tűzfalak használhatók annak megfigyelésére és korlátozására, hogy mely programok próbálnak meg hálózati kapcsolatot létrehozni. Ez lehetővé teheti a felhasználó számára, hogy megakadályozza, hogy a keylogger feltöltse adatait, bár ez nem működne a tárolóalapú vagy saját hálózatot tartalmazó keyloggerek elleni védelem felszerelés.
A képernyő-billentyűzet használata hatékony stratégia lenne a hardveres billentyűnaplózókkal szemben, de nem a szoftveresekkel szemben.
A jelszavak jelszókezelőből történő másolása és beillesztése hatékony védekezést jelentene mind a hardveres, mind a szoftveres billentyűzetnaplózókkal szemben. A 2FA szintén hasznos védelmi mechanizmus lenne, miközben nem akadályozza meg jelszava feltörését, a támadónak továbbra is szüksége lesz az Ön 2fa-eszközére, hogy hozzáférjen az Ön fiókjához.