Keylogger. Uwaga na złośliwe oprogramowanie szpiegujące

Keyloggery atakują w podobny sposób, jak złośliwe oprogramowanie. Instalują się, gdy otwieramy plik załącznika lub pobieramy i uruchamiamy plik z linku w wiadomości e-mail np. w wyniku akcji phishingowej. Link do instalacji może być wysłany też wiadomością tekstową, komunikatorem lub w sieciach społecznościowych, a nawet podczas wizyty na legalnej, ale zainfekowanej stronie internetowej - mówi Krzysztof Dyki, ekspert ds. cyberbezpieczeństwa ComCERT (Grupa Asseco). Profesjonalnie wykonany keylogger działa bezbłędnie i bezobjawowo, więc nie wpływa na wydajność systemu. Najczęściej instalowany jest wraz z normalnie działającym programem, który nie wygląda na niebezpieczny. Keyloggery rzadko działają samodzielnie. Wirus, który je dostarcza może umieścić w systemie inne złośliwe oprogramowanie — takie jak adware, spyware czy ransomware.

Historia używania keyloggerów do celów inwigilacyjnych sięga początków ery komputerów. Stosowano je już w latach 70. i wczesnych 80 ubiegłego stulecia i wykorzystywano do różnych celów, w tym tajnych operacji rządowych. Jednym z pierwszych i zarazem najsłynniejszych tego rodzaju incydentów był rosyjski keylogger sprzętowy, którego celem były maszyny do pisania IBM Selectric, zainstalowane w budynkach ambasady i konsulatu USA w Moskwie i Sankt Petersburgu. Po zainstalowaniu keyloggery mierzyły najmniejsze zmiany w polu magnetycznym maszyny do pisania, gdy głowica drukująca obracała się i przesuwała, aby śledzić wpisywanie każdej litery.

Bywają też keyloggery gorszej jakości i te mogą być zauważalne na kilka sposobów. Wpływają na jakość pracy, spowalniają działanie stron internetowych albo powodują opóźnienie w ruchu myszy lub naciśnięciach klawiszy. Mogą też powodować, że to co faktycznie piszesz, nie pojawi się na ekranie. Możesz nawet otrzymać komunikat o błędzie systemowym podczas edycji dokumentów lub naciskania określonej kombinacji klawiszy.

Keylogger może dostać się do komputera na wiele sposobów. Każdy, kto tylko ma do niego dostęp, może go zainstalować. Może być częścią składową wirusa lub zawierać się w instalatorze innej aplikacji, pomimo tego, że sama instalowana aplikacja wydaje się bezpieczna. Dlatego zawsze powinieneś mieć pewność, że pobierasz pliki z zaufanych miejsc - mówi Krzysztof Dyki, ekspert ComCERT (Grupa Asseco). Keylogger transmituje dane na różne sposoby. Może to być przesyłanie danych na stronę internetową, bazę danych, serwer lub okresowe wysyłanie e-mailem na wcześniej zdefiniowany adres e-mail. By uchronić się przed keyloggerami, ale także innymi zagrożeniami w sieci stosuj poniższe zasady:

1.           Włącz blokadę reklam i unikaj klikania w wyskakujące okienka. Niektóre reklamy mogą zawierać złośliwe oprogramowanie.

2.           Uważaj na załączniki. Jeśli ktoś wyśle ci nieoczekiwany czy podejrzany załącznik, zachowaj ostrożność, zanim go otworzysz. Nie klikaj też w linki znajdujące się w treści takiej  wiadomości.

3.           Zawsze instaluj aktualizacje. Nie ignoruj komunikatów o potrzebie aktualizacji. Zawierają ona poprawki błędów i ograniczają ryzyko zainfekowania komputera.

4.           Pobieraj oprogramowanie tylko z zaufanych źródeł. Mniej znane witryny mogą łączyć legalne oprogramowanie ze złośliwym oprogramowaniem.

5.           Nie zostawiaj swoich urządzeń bez nadzoru w miejscach publicznych.

6.           Używaj menedżera haseł, ponieważ automatycznie wprowadzi on hasło bez potrzeby wpisywania go z klawiatury. Dzięki temu naciśnięcie klawiszy będzie zbędne, a oprogramowanie złośliwe nie będzie w stanie dokonać rejestracji twoich danych.

7.           Stosuj uwierzytelnianie dwuskładnikowe za pomocą haseł jednorazowych wszędzie tam, gdzie jest to możliwe. Hasło jednorazowe można użyć tylko raz, hakerzy nie będą w stanie ponownie go użyć.

8.           Jeśli to możliwe, używaj wirtualnej klawiatury (wyświetlanej na ekranie podczas logowania i wprowadzania hasła). W szczególności gdy logujesz się do konta bankowego.

Istnieje wiele sposobów na wykrycie keyloggera, jednak żaden z nich nie jest idealnym rozwiązaniem. Jeżeli podejrzewasz, że jesteś szpiegowany uruchom program antywirusowy i przeskanuj całą zawartość komputera oraz zewnętrznych nośników danych. Sprawdź, czy w ostatnim czasie na dysku nie pojawiły się nietypowe pliki lub katalogi - radzi nasz ekspert Krzysztof Dyki z ComCERT.

Aktywna ochrona przed złośliwym oprogramowaniem w czasie rzeczywistym jest zawsze najlepszym sposobem zapobiegania nie tylko instalacji keyloggera, ale również zapobiegania innym zagrożeniom złośliwego oprogramowania. Zalecane jest okresowe sprawdzanie połączeń sprzętowych z komputerem. Chociaż keyloggery sprzętowe nie są często spotykane, należy okresowo weryfikować urządzenia wpięte do zewnętrznych portów USB. Dotyczy to w szczególności sytuacji, w której korzystasz z obcego komputera, przykładowo dostępnego publicznie.

Keyloggery działają przeważnie jako złośliwe oprogramowanie, jednak ich instalowanie i używanie nie zawsze jest nielegalne. Są narzędziem spotykanym w prywatnych firmach, które używają takiego oprogramowania do rozwiązywania problemów technicznych w swoich systemach i sieciach — lub do niejawnego obserwowania działań pracowników. W ten sam sposób działa oprogramowanie służące rodzicom do monitorowania działań swoich dzieci w sieci. Jeśli organizacja lub osoba pobierająca i instalująca keylogger jest właścicielem urządzenia, to stosowanie takiego oprogramowania może być legalne. W internecie dostępny jest szereg keyloggerów, które reklamują się jako narzędzia właśnie do takiego użytku. Jednak trzeba być bardzo czujnym, bo zdarza się, że jest to tylko oficjalne uzasadnienie dostępności narzędzia i legalizowanie jego sprzedaży, która w rzeczywistości nie musi służyć legalnym celom.