Existuje mnoho rôznych typov malvéru, z ktorých väčšina je navrhnutá tak, aby fungovala čo najrýchlejšie. Bez ohľadu na to, o čo sa malvér pokúša, či už ide o šifrovanie pevného disku a držanie šifrovacích kľúčov na výkupné, alebo len kradnutie údajov, malvér vo všeobecnosti predpokladá, že pred detekciou a odstránením antivírusom preteká s časom softvér.
Keylogger je veľmi odlišný, ale je navrhnutý tak, aby skryte zostal v systéme tak dlho, ako je to možné, aby mohol zachytiť a preniesť čo najviac údajov.
Čo je to key logger?
Keylogger, skratka pre keystroke logger, je softvér, ktorý aktívne zaznamenáva každý kláves, ktorý používateľ stlačí na svojom počítači. To mu umožňuje sledovať všetko, čo robíte, od súkromných dokumentov, ktoré zadávate, až po heslá, ktoré používate.
Je tiež možné, že keyloggery budú fyzickým zariadením. Zvyčajne ide o zariadenia USB, ktoré sa jednoducho umiestnia medzi kábel klávesnice a počítač, ku ktorému je pripojený, aj keď sú dostupné verzie využívajúce starší konektor PS2. Fyzický keylogger nemusí byť nutne umiestnený medzi klávesnicou a počítačom. Na určenie stláčaných klávesov je možné použiť elektromagnetické vyžarovanie z netienených káblov v káblových klávesniciach. Je tiež možné monitorovať bezdrôtovú komunikáciu Bluetooth klávesníc.
Keyloggery sú vo všeobecnosti škodlivé. Ak sú nainštalované skryto, možno ich použiť na monitorovanie aktivity používateľa bez jeho vedomia potenciálne roky. Existujú však aj legitímne využitie. Key loggery môžu byť použité ako súčasť vedeckých štúdií do procesov zápisu, je tiež možné, aby ich zamestnávatelia používali na sledovanie aktivity zamestnancov. Legálne používanie keyloggerov sa zvyčajne spolieha na informovaný súhlas používateľa alebo používateľov, ktorí sú monitorovaní.
Keyloggery sú navrhnuté tak, aby prenášali údaje, ktoré zhromaždili, späť útočníkovi nainštalovaný, môže byť navrhnutý ako bežný proces alebo ako jedno hromadné nahranie po dlhodobom horizonte infekcia. Softvérové keyloggery môžu na prenos údajov späť útočníkovi použiť iba internetové pripojenie zariadenia.
Hardvérové keyloggery niekedy ukladajú údaje výlučne lokálne, čo vyžaduje, aby útočník znova fyzicky odstránil zariadenie, aby získal prístup k údajom. Niektoré však obsahujú predplatenú mobilnú SIM kartu, takže na prenos dát možno použiť mobilné dátové pripojenie. Alternatívne môže keylogger použiť stlačenie kláves, keď zistí, že počítač je zapnutý, ale bez dozoru, aby otvoril spojenie s útočníkom.
Ochrana proti keyloggerom
Najlepšou ochranou pred softvérovými keyloggermi je minimalizovať riziko, že sa niekedy nakazíte. Dobrým krokom je nesťahovanie podozrivých súborov z internetu alebo e-mailu, používanie adblockera a aktualizovaný antivírusový softvér.
Nástroje na monitorovanie siete a hostiteľské brány firewall možno použiť na monitorovanie a obmedzenie toho, ktoré programy sa pokúšajú vytvoriť sieťové pripojenia. To by mohlo umožniť používateľovi zabrániť keyloggeru v nahrávaní údajov, aj keď by to nefungovalo na ochranu pred keyloggermi založenými na úložisku alebo keyloggermi, ktoré obsahujú vlastnú sieť zariadení.
Používanie klávesnice na obrazovke by bolo účinnou stratégiou proti hardvérovému keyloggeru, ale nie softvérovému.
Kopírovanie a vkladanie hesiel zo správcu hesiel by bolo účinnou obranou proti hardvérovým aj softvérovým keyloggerom. 2FA by bol tiež užitočným ochranným mechanizmom, hoci by nezabránil prelomeniu vášho hesla, útočník by stále potreboval vaše zariadenie 2fa na prístup k akémukoľvek z vašich účtov.