Există multe tipuri diferite de malware, majoritatea fiind concepute pentru a funcționa cât mai repede posibil. Indiferent ce încearcă să facă programul malware, fie că criptează unitatea hard disk și păstrează cheile de criptare pentru răscumpărare sau doar furând date, malware-ul presupune în general că se află într-o cursă împotriva timpului înainte de a fi detectat și șters de antivirus software.
Un keylogger este foarte diferit, totuși, ele sunt concepute pentru a rămâne în secret pe un sistem cât mai mult posibil, astfel încât să poată captura și transmite cât mai multe date posibil.
Ce este un key logger?
Un key logger, prescurtare pentru keystroke logger, este un program care înregistrează în mod activ fiecare tastă pe care utilizatorul o apasă pe computerul său. Acest lucru îi permite să monitorizeze tot ceea ce faci, de la documentele private pe care le tastezi, până la parolele pe care le folosești.
De asemenea, este posibil ca keylogger-ul să fie un dispozitiv fizic. Acestea sunt de obicei dispozitive USB care sunt pur și simplu plasate între cablul tastaturii și computerul la care este conectat, deși sunt disponibile versiuni care utilizează conectorul PS2 mai vechi. Un keylogger fizic nu trebuie să fie plasat neapărat între tastatură și computer. Este posibil să se utilizeze emisiile electromagnetice de la cablurile neecranate în tastaturile cu fir pentru a determina tastele care sunt apăsate. De asemenea, este posibil să monitorizați comunicațiile wireless ale tastaturilor Bluetooth.
Keylogger-urile sunt în general rău intenționate. Dacă sunt instalate pe ascuns, pot fi folosite pentru a monitoriza activitatea unui utilizator fără știrea acestuia, potențial ani de zile. Există totuși utilizări legitime și pentru ele. Key loggers pot fi utilizați ca parte a studiilor științifice în procesele de scriere, de asemenea, este posibil ca angajatorii să le folosească pentru a monitoriza activitatea angajaților. Utilizarea legală a keylogger-urilor se bazează de obicei pe consimțământul informat al utilizatorului sau utilizatorilor monitorizați.
Keylogger-urile sunt concepute pentru a transmite datele pe care le-au colectat înapoi către atacator instalat, acesta poate fi proiectat ca un proces obișnuit sau ca o singură încărcare în bloc după un termen lung infecţie. Keylogger-urile bazate pe software pot utiliza doar conexiunea la internet a dispozitivului pentru a transmite date înapoi atacatorului.
Keylogger-urile hardware stochează uneori datele exclusiv la nivel local, solicitând atacatorului să elimine fizic dispozitivul din nou pentru a avea acces la date. Unele, totuși, includ un sim mobil preplătit, astfel încât o conexiune de date mobile poate fi utilizată pentru a transmite datele. Alternativ, un keylogger ar putea injecta apăsări de taste atunci când stabilește că computerul este pornit, dar nesupravegheat, pentru a deschide o conexiune cu atacatorul.
Protecție împotriva cheilor de înregistrare
În cele din urmă, cea mai bună protecție împotriva keylogger-urilor software este de a minimiza riscul de a vă infecta vreodată. Nu descărcarea de fișiere suspecte de pe internet sau prin e-mail, utilizarea unui adblocker și a avea software antivirus actualizat sunt toate mișcări bune.
Instrumentele de monitorizare a rețelei și firewall-urile bazate pe gazdă pot fi utilizate pentru a monitoriza și a restricționa programele care încearcă să facă conexiuni la rețea. Acest lucru ar putea permite unui utilizator să împiedice un keylogger să-și încarce datele, deși acest lucru nu ar funcționa pentru a proteja împotriva keylogger-urilor bazate pe stocare sau keylogger care conțin propria lor rețea echipamente.
Utilizarea unei tastaturi pe ecran ar fi o strategie eficientă împotriva unui keylogger hardware, dar nu a unuia software.
Copierea și lipirea parolelor dintr-un manager de parole ar fi o apărare eficientă împotriva keylogger-urilor hardware și software. 2FA ar fi, de asemenea, un mecanism de protecție util, deși nu ar împiedica compromiterea parolei tale, atacatorul ar avea totuși nevoie de dispozitivul tău 2fa pentru a accesa oricare dintre conturile tale.