Te vrste obstajajo in kako se jih znebiti
Predstavljajte si, če obstaja zlonamerna programska oprema, ki beleži vse vaše pritiske tipk in klike miške in jih pošilja tretji osebi. Keylogger lahko točno to delo opravi neopaženo. Na lahko razumljiv način vam bomo pokazali, kako delujejo keyloggerji in kako se lahko pred njimi zaščitite.
Kaj je keylogger? - definicija
Keylogger je programska oprema, ki lahko beleži vse pritiske tipk. Keyloggerji so na voljo tudi kot strojna oprema, ki je povezana s tipkovnico in beleži vsak vnos. Izraz "keylogger" je sestavljen iz "keygerkeger logger", v nemščini "keystroke logger" (pritisk na tipko = pritisk na tipko, v dnevnik = v dnevnik).
Če hekerji helikopterje uporabljajo kot zlonamerno programsko opremo, jih lahko uporabijo za krajo gesel, dostop do podatkov o kreditni kartici ali na primer posnetek zaslona spletnih dejavnosti. Ukradeni podatki se nato uporabijo za kriminalne dejavnosti.
Keyloggerje lahko uporabite tudi za testiranje programske opreme ali za nadzor nad tem, kaj zaposleni tipkajo. Razlika med zlonamerno programsko opremo je v tem, da so uporabniki za to uporabo dali soglasje.
Keylogger - vrste in variante
Obstajajo tri običajne različice keyloggerjev: kot programska oprema, brskalnik ali strojno zasnovani keyloggerji.
Programsko zasnovani keyloggerji: |
Ti keyloggerji so povezani kot programska oprema med gonilnikom tipkovnice in operacijskim sistemom. Gonilnik tipkovnice posreduje podatke neposredno v operacijski sistem ali keylogger. Glede na uporabljeno programsko opremo se vnosi na tipkovnici shranijo lokalno na ustreznem trdem disku ali pa se podatki pošljejo neposredno prejemniku prek spleta. Keyloggerji, ki temeljijo na programski opremi, se pogosto vnesejo v računalnik skupaj z drugo zlonamerno programsko opremo, kot so trojanci. Keyloggerji se nato uporabljajo predvsem za lažno predstavljanje, to je krajo občutljivih bančnih podatkov ali drugih pomembnih osebnih podatkov. |
Keyloggerji, ki temeljijo na brskalniku: |
Keyloggerjev ni nujno, da so nameščeni kot programska oprema v računalniku. Obstaja tudi zlonamerna programska oprema, ki deluje kot vtičnik ali razširitev brskalnika in podatke pošilja kriminalcem prek brskalnika. |
Strojno zasnovani keyloggerji: | Ti dnevniki so majhne naprave, ki so nameščene med tipkovnico in računalnikom. Naprave imajo pogosto vhod in izhod USB. Tako lahko keylogger enostavno povežete s kablom USB. Strojne tipkovnice za zapisovanje ključev lahko uporabljate ne glede na uporabljeni operacijski sistem. Lahko jih odčitamo preko kabla ali pa podatke prenašamo v sprejemnik po radiu ali WLAN. |
Zakaj so keyloggerji nevarni?
Zapisovanje tipkovnice je nevarno, če uporabniki ne vedo, da so vsi njihovi vnosi zabeleženi v računalniku. Bančne podatke, podatke o kreditni kartici, gesla ali komunikacijske podatke je mogoče nenamerno prenesti na tretje osebe.
Ukradeni podatki lahko kriminalci uporabljajo za naročanje blaga v vašem imenu na internetu ali za prodajo dostopa drugim kriminalcem. Možno je tudi, da je zapisovanje tipk pred napadom odkupne programske opreme, s katerim uporabniki nato izsiljujejo.
Keyloggerji sami so nevarni, ker zlonamerne programske opreme običajno ne odkrijejo ali odkrijejo prepozno. Ker kljub keyloggerju računalniški sistemi običajno še naprej delujejo kot običajno, brez izgube zmogljivosti ali funkcionalne okvare.
Izvor keyloggerjev ni bil kriminalen
Tudi če je uporabnikom težko verjeti, prvotni namen keyloggerjev ni bil kriminalen. Zlasti raziskovalne institucije so želele uporabiti keyloggerje za raziskovanje in izboljšanje vnosa v računalniške sisteme.
Danes mimogrede keyloggerje uporabljajo ne le hekerji, ampak tudi sumljivi zakonci ali starši za spremljanje partnerjev ali otrok. Vendar bi morali vsi, ki uporabljajo keylogger, vedeti: Brez privolitve uporabnika je keylogging kaznivo dejanje.
Informacije:
V skladu z oddelkom 202a Kazenskega zakonika je vohunjenje za podatki kaznivo dejanje. Če se v podjetju uporablja keylogger, je zato potrebno soglasje zaposlenih ali sveta delavcev.
Kako keylogger pride na moj računalnik?
Keyloggerji lahko na računalnik pridejo na različne načine.
Programska oprema je posebej nameščena |
Če na primer uporabljate javni računalnik ali računalnik za izposojo, so hekerji morda že namestili keylogger. Vsi vnosi podatkov so zabeleženi na teh računalnikih. |
Zlonamerna programska oprema se v računalnik naloži z drugo zlonamerno programsko opremo: |
Če prenesete z nezanesljivih spletnih mest ali odprete okužene e-poštne priloge, lahko ti vsebujejo trojance, ki sčasoma namestijo keylogger v vaš računalnik. |
Keylogger se v brskalnik naloži prek okuženih spletnih oglasov: |
Trojanci kot razširitve brskalnika se lahko namestijo celo prek okuženih pojavnih oglasov, običajno kot prikrit vtičnik brskalnika. |
Programsko zasnovani keylogger v vaš računalnik namesti tretja oseba: |
Ne glede na to, ali je ljubosumen zakonec ali šef. Tretje osebe lahko namestijo keylogger brez vaše vednosti. |
Strojno zasnovani keylogger je nameščen kot majhen modul: | Ta varianta se uporablja predvsem za industrijsko vohunjenje in manj vpliva na zasebnike. |
Najpogosteje se keyloggerji širijo prek datotek, prenesenih iz interneta. Na primer, aplikacija za pametni telefon lahko vsebuje tudi keylogger. Keyloggerji za aplikacije na tipkovnici so "priljubljeni" pri internetnih podjetjih. Predvsem morate zelo natančno prebrati določbe o varstvu podatkov, da vidite, kaj se zgodi z vašimi vpisi.
Poiščite in odstranite keyloggerje
Keyloggerji kot zlonamerna programska oprema lahko gnezdijo globoko v vašem operacijskem sistemu, na primer na ravni vmesnika ali v jedru. Posledično je laike težko najti keyloggerje ročno. Iskanje keyloggerjev otežuje dejstvo, da ti majhni zlonamerni programi skoraj ne povzročajo nepravilnosti pri delovanju računalnika. Poleg tega ročno brisanje keyloggerjev pogosto ne pomaga. Ker se mnogi od teh zlonamernih programov potem preprosto preprosto znova namestijo.
Lažje je najti keyloggerje, ki temeljijo na strojni opremi. Tu lahko preverite povezave med tipkovnico in računalnikom. Če opazite vidno napravo, jo odstranite. Še posebej pri javnih tipkovnicah bodite pozorni na spremenjene tipke ali nepravilnosti na vhodni napravi.
Evo, kaj lahko storite, da odkrijete programsko zasnovane keyloggerje:
Windows: |
Odprite upravitelja opravil in poiščite tekoče procese: tukaj so lahko vnosi, ki so videti sumljivi in vam niso znani. Te vnose je mogoče ustaviti ali odstraniti. To metodo pa uporabite le, če imate tehnično znanje in nehote prekinete pomembnih procesov, ki bi lahko poškodovali vaš računalnik. |
Preverite požarni zid: |
V dnevniku dejavnosti požarnega zidu preverite, ali obstajajo sumljivi vnosi. Ker morajo keyloggerji nekako poslati svoje podatke po omrežju prejemnikom kaznivih dejanj. Te podatkovne pakete registrira vaš požarni zid. |
Skenirajte računalnik s protivirusnim programom: | Posodobljeni protivirusni programi so zelo varen način za iskanje in odstranjevanje tipkovnic. Računalnik lahko skenirate in v karanteno ali izbrišete okužene datoteke. |
9 nasvetov, kako se zaščititi pred keyloggerji
Obstaja več načinov, kako se učinkovito zaščititi pred zapisovanjem tipk.
- Prenašajte datoteke samo iz uglednih virov na internetu: Tako kot druga zlonamerna programska oprema, keyloggerji večinoma pridejo na računalnike, prenosne računalnike ali pametne telefone prek nepremišljenih uporabnikov. Kriminalci v glavnem uporabljajo internet za distribucijo keyloggerjev.
- Uporabite blokator oglasov: blokatorji oglasov v brskalnikih preprečujejo neželeno namestitev keyloggerjev prek pojavnih oken.
- Uporabljajte samo razširitve brskalnikov iz trgovin z aplikacijami ustreznih proizvajalcev: Kriminalci vse pogosteje uporabljajo vtičnike za brskalnike za namestitev keyloggerjev v brskalnike.
- Pred namestitvijo aplikacij ali programske opreme preberite predpise o varstvu podatkov: Določila in pogoji lahko na primer vsebujejo odlomek, s katerim se strinjate z uporabo keyloggerja.
- Uporabite protivirusni program: posodobljen protivirusni program vas lahko opozori na neželeno namestitev keyloggerja in prepreči prenos podatkov tretjim osebam. Pri izbiri virusnega programa se prepričajte, da je v storitvah navedena zaščita pred keyloggerji. Dobri protivirusni programi imajo zaščito brskalnika. Med drugim vam to preprečuje namestitev keyloggerja kot razširitve brskalnika.
- Konfigurirajte požarni zid: s požarnim zidom lahko zagotovite, da imajo samo izbrane aplikacije dostop do interneta. To bo preprečilo, da bi keyloggerji pošiljali posnete podatke.
- Za prenosne računalnike ali računalnike vedno uporabite uporabniško ključavnico: na ta način preprečujete, da bi tretje osebe nenamerno dostopale do vaše naprave in na primer nanjo namestile keylogger.
- Uporabite upravitelja gesel: Upravitelj gesel vas ne zaščiti pred samim keyloggerjem, vendar orodje preprečuje, da bi keyloggerji vohunili za dostopnimi podatki. Vnesti jih ni treba vsakič.
- Bodite previdni pri uporabi javnih ali skupnih naprav: Izogibajte se vnosu bančnih podatkov ali drugih občutljivih osebnih podatkov, na primer na javnih računalnikih. Na tipkovnici ali miški preverite tudi neželeno strojno opremo. Če niste prepričani, teh naprav ne smete uporabljati.
Kot lahko vidite, najboljša zaščita keyloggerja izhaja iz tehnologije in zdrave pameti.
Zaključek: preprečevanje keyloggerja, preden bo prepozno
Ker se keyloggerji običajno odkrijejo šele potem, ko je zlonamerna programska oprema že poslala posnete vhodne podatke, morate predvsem upoštevati varnostne ukrepe. Tu vam pomagata vaša budnost in zanesljiv protivirusni program.