Świadomi w sieci

Keylogger. Uwaga na złośliwe oprogramowanie szpiegujące

Keyloggery to programy lub urządzenia, które rejestrują działanie klawiatury i każde naciśnięcie klawisza. Dzięki nim przestępca zna każdy ruch użytkownika na komputerze czy smartfonie i może odczytać wpisywane dane osobowe, nazwy użytkownika, hasła lub inne ważne i osobiste informacje. Ponieważ keyloggery mogą nagrywać wszystko, co zostanie wpisane na klawiaturze, stanowią poważne zagrożenie dla bezpieczeństwa danych. Po ich uzyskaniu przestępca ma prostą drogę do konta bankowego czy profilu w mediach społecznościowych. Może dokonać kradzieży tożsamości lub zaszkodzić ofierze w inny sposób. Keyloggery to jedna z najniebezpieczniejszych form złośliwego oprogramowania.

Keyloggery atakują w podobny sposób, jak złośliwe oprogramowanie. Instalują się, gdy otwieramy plik załącznika lub pobieramy i uruchamiamy plik z linku w wiadomości e-mail np. w wyniku akcji phishingowej. Link do instalacji może być wysłany też wiadomością tekstową, komunikatorem lub w sieciach społecznościowych, a nawet podczas wizyty na legalnej, ale zainfekowanej stronie internetowej - mówi Krzysztof Dyki, ekspert ds. cyberbezpieczeństwa ComCERT (Grupa Asseco). Profesjonalnie wykonany keylogger działa bezbłędnie i bezobjawowo, więc nie wpływa na wydajność systemu. Najczęściej instalowany jest wraz z normalnie działającym programem, który nie wygląda na niebezpieczny. Keyloggery rzadko działają samodzielnie. Wirus, który je dostarcza może umieścić w systemie inne złośliwe oprogramowanie — takie jak adware, spyware czy ransomware.

Reklama

Historia używania keyloggerów do celów inwigilacyjnych sięga początków ery komputerów. Stosowano je już w latach 70. i wczesnych 80 ubiegłego stulecia i wykorzystywano do różnych celów, w tym tajnych operacji rządowych. Jednym z pierwszych i zarazem najsłynniejszych tego rodzaju incydentów był rosyjski keylogger sprzętowy, którego celem były maszyny do pisania IBM Selectric, zainstalowane w budynkach ambasady i konsulatu USA w Moskwie i Sankt Petersburgu. Po zainstalowaniu keyloggery mierzyły najmniejsze zmiany w polu magnetycznym maszyny do pisania, gdy głowica drukująca obracała się i przesuwała, aby śledzić wpisywanie każdej litery.

Bywają też keyloggery gorszej jakości i te mogą być zauważalne na kilka sposobów. Wpływają na jakość pracy, spowalniają działanie stron internetowych albo powodują opóźnienie w ruchu myszy lub naciśnięciach klawiszy. Mogą też powodować, że to co faktycznie piszesz, nie pojawi się na ekranie. Możesz nawet otrzymać komunikat o błędzie systemowym podczas edycji dokumentów lub naciskania określonej kombinacji klawiszy.

Jak się chronić

Keylogger może dostać się do komputera na wiele sposobów. Każdy, kto tylko ma do niego dostęp, może go zainstalować. Może być częścią składową wirusa lub zawierać się w instalatorze innej aplikacji, pomimo tego, że sama instalowana aplikacja wydaje się bezpieczna. Dlatego zawsze powinieneś mieć pewność, że pobierasz pliki z zaufanych miejsc - mówi Krzysztof Dyki, ekspert ComCERT (Grupa Asseco). Keylogger transmituje dane na różne sposoby. Może to być przesyłanie danych na stronę internetową, bazę danych, serwer lub okresowe wysyłanie e-mailem na wcześniej zdefiniowany adres e-mail. By uchronić się przed keyloggerami, ale także innymi zagrożeniami w sieci stosuj poniższe zasady:

1.           Włącz blokadę reklam i unikaj klikania w wyskakujące okienka. Niektóre reklamy mogą zawierać złośliwe oprogramowanie.

2.           Uważaj na załączniki. Jeśli ktoś wyśle ci nieoczekiwany czy podejrzany załącznik, zachowaj ostrożność, zanim go otworzysz. Nie klikaj też w linki znajdujące się w treści takiej  wiadomości.

3.           Zawsze instaluj aktualizacje. Nie ignoruj komunikatów o potrzebie aktualizacji. Zawierają ona poprawki błędów i ograniczają ryzyko zainfekowania komputera.

4.           Pobieraj oprogramowanie tylko z zaufanych źródeł. Mniej znane witryny mogą łączyć legalne oprogramowanie ze złośliwym oprogramowaniem.

5.           Nie zostawiaj swoich urządzeń bez nadzoru w miejscach publicznych.

6.           Używaj menedżera haseł, ponieważ automatycznie wprowadzi on hasło bez potrzeby wpisywania go z klawiatury. Dzięki temu naciśnięcie klawiszy będzie zbędne, a oprogramowanie złośliwe nie będzie w stanie dokonać rejestracji twoich danych.

7.           Stosuj uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych wszędzie tam, gdzie jest to możliwe. Hasło jednorazowe można użyć tylko raz, hakerzy nie będą w stanie ponownie go użyć.

8.           Jeśli to możliwe, używaj wirtualnej klawiatury (wyświetlanej na ekranie podczas logowania i wprowadzania hasła). W szczególności gdy logujesz się do konta bankowego.

Jak wykryć keyloggera?

Istnieje wiele sposobów na wykrycie keyloggera, jednak żaden z nich nie jest idealnym rozwiązaniem. Jeżeli podejrzewasz, że jesteś szpiegowany uruchom program antywirusowy i przeskanuj całą zawartość komputera oraz zewnętrznych nośników danych. Sprawdź, czy w ostatnim czasie na dysku nie pojawiły się nietypowe pliki lub katalogi - radzi nasz ekspert Krzysztof Dyki z ComCERT.

Aktywna ochrona przed złośliwym oprogramowaniem w czasie rzeczywistym jest zawsze najlepszym sposobem zapobiegania nie tylko instalacji keyloggera, ale również zapobiegania innym zagrożeniom złośliwego oprogramowania. Zalecane jest okresowe sprawdzanie połączeń sprzętowych z komputerem. Chociaż keyloggery sprzętowe nie są często spotykane, należy okresowo weryfikować urządzenia wpięte do zewnętrznych portów USB. Dotyczy to w szczególności sytuacji, w której korzystasz z obcego komputera, przykładowo dostępnego publicznie.

Kiedy keyloggery są legalne

Keyloggery działają przeważnie jako złośliwe oprogramowanie, jednak ich instalowanie i używanie nie zawsze jest nielegalne. Są narzędziem spotykanym w prywatnych firmach, które używają takiego oprogramowania do rozwiązywania problemów technicznych w swoich systemach i sieciach — lub do niejawnego obserwowania działań pracowników. W ten sam sposób działa oprogramowanie służące rodzicom do monitorowania działań swoich dzieci w sieci. Jeśli organizacja lub osoba pobierająca i instalująca keylogger jest właścicielem urządzenia, to stosowanie takiego oprogramowania może być legalne. W internecie dostępny jest szereg keyloggerów, które reklamują się jako narzędzia właśnie do takiego użytku. Jednak trzeba być bardzo czujnym, bo zdarza się, że jest to tylko oficjalne uzasadnienie dostępności narzędzia i legalizowanie jego sprzedaży, która w rzeczywistości nie musi służyć legalnym celom.

INTERIA.PL
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »