Det finns många olika typer av skadlig programvara, varav de flesta är utformade för att fungera så snabbt som möjligt. Oavsett vad skadlig programvara försöker göra, vare sig det är att kryptera din hårddisk och hålla krypteringsnycklarna för lösen eller bara stjäla data, skadlig programvara antar i allmänhet att den är i en kapplöpning mot tiden innan den upptäcks och raderas av antivirus programvara.
En nyckellogger är dock väldigt annorlunda, de är designade för att i hemlighet förbli på ett system så länge som möjligt så att de kan fånga och överföra så mycket data som möjligt.
Vad är en nyckellogger?
En keylogger, förkortning för keystroke logger, är en mjukvara som aktivt loggar varje tangent som användaren trycker på på sin dator. Detta gör att den kan övervaka allt du gör, från privata dokument du skriver till vilka lösenord du använder.
Det är också möjligt för nyckelloggare att vara en fysisk enhet. Dessa är vanligtvis USB-enheter som helt enkelt placeras mellan tangentbordskabeln och datorn den är ansluten till, även om versioner som använder den äldre PS2-kontakten är tillgängliga. En fysisk keylogger behöver inte nödvändigtvis placeras mellan tangentbordet och datorn. Det är möjligt att använda elektromagnetiska emissioner från oskärmade kablar i trådbundna tangentbord för att fastställa vilka tangenter som trycks in. Det är också möjligt att övervaka den trådlösa kommunikationen från Bluetooth-tangentbord.
Nyckelloggare har i allmänhet skadliga avsikter. Om de installeras i hemlighet kan de användas för att övervaka en användares aktivitet utan deras vetskap i flera år. Det finns dock legitima användningsområden för dem också. Nyckelloggare kan användas som en del av vetenskapliga studier av skrivprocesser, det är också möjligt för arbetsgivare att använda dem för att övervaka anställdas aktivitet. Den lagliga användningen av keyloggers förlitar sig vanligtvis på informerat samtycke från den eller de användare som övervakas.
Keyloggers är utformade för att överföra data som de har samlat in tillbaka till angriparen som installerat det, kan detta utformas som en vanlig process, eller som en enda massuppladdning efter en lång tid infektion. Programvarubaserade keyloggers kan bara använda enhetens internetanslutning för att överföra data tillbaka till angriparen.
Hårdvaru keyloggers lagrar ibland uteslutande data lokalt, vilket kräver att angriparen fysiskt tar bort enheten igen för att få tillgång till data. Vissa inkluderar dock ett förbetalt mobilsim, så en mobil dataanslutning kan användas för att överföra datan. Alternativt kan en keylogger injicera tangenttryckningar när den fastställer att datorn är på men obevakad, för att öppna en anslutning till angriparen.
Skydd mot nyckelloggare
I slutändan är det bästa skyddet mot programvara keyloggers att minimera din risk att någonsin bli smittad. Att inte ladda ner misstänkta filer från internet eller via e-post, använda en annonsblockerare och ha uppdaterad antivirusprogramvara är alla bra drag.
Nätverksövervakningsverktyg och värdbaserade brandväggar kan användas för att övervaka och begränsa vilka program som försöker skapa nätverksanslutningar. Detta kan tillåta en användare att förhindra en keylogger från att ladda upp sina data, även om detta inte skulle fungera för att skydda mot lagringsbaserade keyloggers eller keyloggers som innehåller sitt eget nätverk Utrustning.
Att använda ett tangentbord på skärmen skulle vara en effektiv strategi mot en hårdvaru-keylogger men inte en programvara.
Att kopiera och klistra in lösenord från en lösenordshanterare skulle vara ett effektivt försvar mot både hård- och mjukvaru-keyloggers. 2FA skulle också vara en användbar skyddsmekanism, även om det inte skulle hindra ditt lösenord från att äventyras, skulle angriparen fortfarande behöva din 2fa-enhet för att komma åt något av dina konton.