Obstaja veliko različnih vrst zlonamerne programske opreme, od katerih je večina zasnovana tako, da deluje čim hitreje. Ne glede na to, kaj zlonamerna programska oprema poskuša narediti, naj bo to šifriranje vašega trdega diska in držanje šifrirnih ključev za odkupnino ali samo pri kraji podatkov zlonamerna programska oprema na splošno domneva, da je v tekmi s časom, preden jo protivirusni program zazna in izbriše programsko opremo.
Zapisovalnik ključev je zelo drugačen, vendar je zasnovan tako, da prikrito ostane v sistemu čim dlje, da lahko zajame in prenese čim več podatkov.
Kaj je zapisovalnik ključev?
Zapisovalnik tipk, okrajšava za beleženje tipk, je del programske opreme, ki aktivno beleži vsako tipko, ki jo uporabnik pritisne na svojem računalniku. To mu omogoča, da spremlja vse, kar počnete, od zasebnih dokumentov, ki jih vnašate, do gesel, ki jih uporabljate.
Možno je tudi, da so zapisovalniki ključev fizična naprava. To so običajno naprave USB, ki so preprosto nameščene med kabel tipkovnice in računalnikom, s katerim je povezan, čeprav so na voljo različice, ki uporabljajo starejši priključek PS2. Ni nujno, da je fizični keylogger nameščen med tipkovnico in računalnikom. Za določitev tipk, ki jih pritisnete, je mogoče uporabiti elektromagnetne emisije iz nezaščitenih kablov v žičnih tipkovnicah. Možno je tudi spremljanje brezžične komunikacije tipkovnic Bluetooth.
Zapisovalci ključev so na splošno zlonamerni. Če so nameščeni prikrito, jih je mogoče uporabiti za spremljanje uporabnikove dejavnosti brez njihove vednosti potencialno več let. Vendar pa obstajajo tudi zakonite uporabe zanje. Ključne beležke se lahko uporabljajo kot del znanstvenih študij procesov pisanja, delodajalci pa jih lahko uporabljajo tudi za spremljanje aktivnosti zaposlenih. Zakonita uporaba keyloggerjev običajno temelji na informirani privolitvi uporabnika ali uporabnikov, ki jih spremljajo.
Keyloggerji so zasnovani za prenos podatkov, ki so jih zbrali, nazaj napadalcu če ga namestite, je to lahko zasnovano kot redni postopek ali kot en sam nalaganje v velikem obsegu po daljšem obdobju okužba. Keyloggerji, ki temeljijo na programski opremi, lahko preprosto uporabijo internetno povezavo naprave za prenos podatkov nazaj napadalcu.
Strojni keyloggerji včasih shranjujejo podatke izključno lokalno, kar od napadalca zahteva, da znova fizično odstrani napravo, da pridobi dostop do podatkov. Nekateri pa vključujejo predplačniško mobilno kartico SIM, zato je za prenos podatkov mogoče uporabiti mobilno podatkovno povezavo. Druga možnost je, da bi keylogger vbrizgal pritiske tipk, ko ugotovi, da je računalnik vklopljen, vendar brez nadzora, da bi odprl povezavo z napadalcem.
Zaščita pred zapisovalniki ključev
Nenazadnje je najboljša zaščita pred programskimi keyloggerji zmanjšati tveganje, da bi se kdaj okužili. Ne prenašanje sumljivih datotek z interneta ali po e-pošti, uporaba blokatorja oglasov in posodabljanje protivirusne programske opreme so dobre poteze.
Orodja za spremljanje omrežja in požarni zidovi, ki temeljijo na gostitelju, se lahko uporabljajo za spremljanje in omejevanje programov, ki poskušajo vzpostaviti omrežne povezave. To bi lahko uporabniku omogočilo, da prepreči, da bi keylogger naložil svoje podatke, čeprav to ne bi delovalo za zaščito pred keyloggerji, ki temeljijo na pomnilniku, ali keyloggerji, ki vsebujejo lastno omrežje opremo.
Uporaba zaslonske tipkovnice bi bila učinkovita strategija proti strojnemu keyloggerju, ne pa programski.
Kopiranje in lepljenje gesel iz upravitelja gesel bi bila učinkovita obramba pred strojnimi in programskimi keyloggerji. 2FA bi bil tudi koristen zaščitni mehanizem, čeprav ne bi preprečil ogrožanja vašega gesla, bi napadalec še vedno potreboval vašo napravo 2fa za dostop do katerega koli od vaših računov.