Jednoduše řečeno, keylogger (KL) je nástroj určený k zachycení všech úhozů počítače, buď prostřednictvím softwarového programu, nebo prostřednictvím hardwarového zařízení. Tato činnost záznamu klávesnice se také nazývá záznam kláves nebo záznam úhozů.

Přestože keyloggery nejsou nelegální, jejich používání často souvisí se škodlivými operacemi.

Pozitivní použití keyloggeru

Přestože jsou keyloggery používány k nezákonné činnosti, mají několik pozitivních případů použití. Je-li používán pro dobro, může rodičům pomoci monitorovat počítačové aktivity jejich dětí nebo jej využívají zaměstnavatelé k určení toho, jak jejich zaměstnanci využívají jejich počítače během pracovní doby. Stojí za zmínku, že by se tak mělo dít se souhlasem zaměstnanců. Keylogger lze také použít k ochraně (zaznamenávání) hesel a dalších dat v případě pádu operačního systému (ale určitě existují lepší způsoby, jak to udělat). Kromě toho vědci nedávno přijali protokolování úhozů a vytvořili jej jako výzkumný nástroj pro zkoumání procesů lidského psaní.

Negativní použití keyloggeru

Jak název napovídá, účelem keyloggeru je zaznamenat každý stisk klávesy z cílového počítače, což nemusí být nutně špatné. Nejčastější použití keyloggerů však bohužel souvisí se škodlivou činností. Programy KL jsou široce používány kyberzločinci jako způsob, jak ukrást obětem citlivé informace, jako jsou čísla kreditních karet, hesla, osobní e-maily, bankovní údaje, čísla řidičských průkazů a tak dále.


Typy keyloggerů

Jak již bylo zmíněno, existují dva hlavní typy zařízení pro záznam kláves. Existuje verze softwaru a verze hardwaru. Pokud jde o softwarové a hardwarové keyloggery, je důležité pochopit rozdíly mezi těmito dvěma typy. Ačkoli nejběžnější je verze softwaru, je třeba pochopit, jak funguje také hardwarový KL.

Hardwarový keylogger:

  • Obvykle se skládá z malého čipu nebo drátu, který je fyzicky připojen k počítači nebo notebooku.

  • Většinu hardwaru KL lze snadno vyjmout.

  • Shromažďuje informace, které lze zkontrolovat pomocí koordinačního počítačového programu i po odstranění čipu nebo drátu.

  • Obvykle je preferovaným typem keyloggeru pro společnosti, které se chtějí starat o své zaměstnance.

  • Na rozdíl od softwarových keyloggerů lze verze firmwaru hardwaru KL připojit k BIOSu stroje a zaznamenávat data hned po zapnutí počítače.

  • Bezdrátové KL sniffery jsou schopny zachytit komunikaci mezi bezdrátovými klávesnicemi a počítačem.

Softwarové keyloggery

Bohužel softwarový keylogger je mnohem těžší odhalit. Existuje mnoho různých kategorií s různými metodami a technikami, ale obecně můžeme zvážit následující:

  • Obvykle se skládá ze softwarového programu, který do vašeho počítače tajně nainstaloval hacker. Lze jej stáhnout buď přímo na hostitelský počítač (např. prostřednictvím phishingových útoků), nebo jej lze stáhnout vzdáleně.

  • Nejběžnější softwarové keyloggery zaznamenávají pouze činnost klávesnice počítače, ale existují i ​​upravené verze schopné provádět snímky obrazovky a protokolování do schránky.

  • Méně běžné typy softwaru KL zahrnují ty, které jsou založeny na Javascriptu (vložené do webových stránek), API (běží uvnitř aplikace) a webových formulářích (zaznamenají všechna data odeslaná do webových formulářů).

Prevence hardwarového keyloggeru

Je vysoce nepravděpodobné, že vás někdy zasáhne hardwarový keylogger, zejména v soukromí vašeho domova. Je to však možnost ve veřejném prostředí. Vzhledem k tomu, že hardwarový keylogger obvykle ke svému fungování využívá USB port, vaší hlavní obranou by bylo využít namátkové kontroly USB oblasti používaného počítače.

Při zadávání citlivých informací, jako je heslo, můžete také použít myš ke zmatení keyloggeru, pokud nějaký existuje. Například nejprve napíšete poslední znak svého hesla a poté přesunete kurzor, abyste napsali zbytek. Keylogger by registroval, jako by poslední znak byl první. Možností je také výběr a nahrazení textu během psaní. Můžete vyzkoušet mnoho různých variant těchto nebo jiných technik klamavého psaní. Ve skutečnosti však nejsou funkční a nemusí fungovat se sofistikovanějšími keyloggery, jako jsou ty, které také zaznamenávají obrazovku nebo aktivitu myši.

Prevence softwarového keyloggeru

  • Softwarové keyloggery je těžší odhalit, ale instalace dobrého antiviru vás pravděpodobně ochrání.

  • Instalace anti-keylogger softwaru je také možnost, protože jsou speciálně navrženy pro detekci, odstranění a prevenci útoků keyloggerů.

  • Buďte opatrní s e-mailovými přílohami a odkazy. Neklikejte na reklamy a webové stránky z neznámého zdroje.

  • Udržujte své softwarové aplikace a operační systém aktuální

  • Každý uživatel, který využívá internetové bankovnictví nebo jakoukoli jinou online aktivitu, která zahrnuje peníze, by měl být obzvláště obezřetný (adepti na kryptoměny a obchodníci nevyjímaje).


Jak zjistit a odstranit keylogger

Nejjednodušší způsob, jak detekovat softwarový keylogger, je zkontrolovat, co běží ze systémových procesů. Pokud je tam něco, co vypadá divně, měli byste hledat online a pokusit se zjistit, zda to pochází z legitimního programu nebo známého keyloggeru. Kromě toho je dobré také zkoumat váš odchozí provoz z vašeho počítače.

Zbavit se softwarového keyloggeru není snadné, ale lze to udělat. Nejprve byste se měli pokusit nainstalovat anti-keylogger program do vašeho systému a zkontrolovat, zda jej lze odstranit. Pokud se váš počítač stále chová divně a máte podezření, že program anti-keylogger nedokázal problém vyřešit, měli byste pravděpodobně naformátovat a znovu nainstalovat operační systém úplně.