Jednoduše řečeno, keylogger (KL) je nástroj určený ke sledování každé operace prováděné na klávesnici počítače prostřednictvím softwarového programu nebo hardwarového zařízení. Tato činnost záznamu úhozů je také známá jako keylogging nebo keystroke logging.

Přestože keyloggery nejsou nelegálními programy, často se používají pro škodlivé aktivity.


Aktivní aplikace keyloggerů 

Přestože se keyloggery běžně používají pro neoprávněné činnosti, mají také některá dobrá využití. Pokud se používá pro dobré účely, může pomoci rodičům sledovat používání počítače jejich dětmi nebo společnosti mohou používat keyloggery ke sledování používání počítače během pracovní doby zaměstnance. K tomu je však potřeba souhlasu zaměstnanců. Keyloggery lze také použít k ochraně (zaznamenávání) hesel a dalších dat v případě pádu operačního systému (i když určitě existují lepší způsoby, jak to udělat). Vědci navíc nedávno začali používat sledovače úhozů jako nástroj ke studiu lidského rukopisu.


Negativní aplikace Keyloggerů

Jak je patrné z jeho názvu, účelem keyloggeru je zaznamenat každý stisk klávesy cílového počítače, což nemusí být nutně špatné. Bohužel však nejčastější použití keyloggerů zahrnuje zákeřnou činnost. Kybernetičtí zločinci široce využívají programy KL ke krádeži citlivých informací, jako jsou čísla kreditních karet, hesla, osobní e-maily, přihlašovací údaje k bankovnímu účtu a čísla řidičských průkazů atd.


Klasifikace zařízení Keylogger

Keylogger lze provádět pomocí softwaru (softwarový keylogger) nebo hardwarového zařízení (zařízení keylogger). Abychom mohli porovnat software keylogger a keylogger zařízení, musíme pochopit rozdíl mezi nimi. I když nejběžnějším typem jsou softwarová zařízení, měli bychom také vědět, jak fungují zařízení keylogger.


Keylogger zařízení: 

  • Obvykle se skládá z malého čipu nebo drátu připojeného ke stolnímu nebo přenosnému počítači.

  • Většinu zařízení KL lze snadno vyjmout.

  • Shromažďuje informace, které lze zkontrolovat počítačem řízeným programem i po odstranění čipu nebo drátu.

  • Obvykle typ keyloggeru, který chtějí společnosti používat ke sledování svých zaměstnanců. 

  • Na rozdíl od softwarových keyloggerů lze verze firmwaru hardwarových zařízení KL zapojit do BIOSu počítače a začít zaznamenávat data, jakmile se počítač zapne.

  • Bezdrátové snímače úhozů (bezdrátové snímače KL) mohou blokovat komunikaci mezi bezdrátovou klávesnicí a počítačem.


Keylogger software

Bohužel odhalit softwarový keylogger je mnohem obtížnější. Existuje mnoho typů softwaru keylogger s mnoha metodami a technikami sledování, ale obecně existují následující typy: 

  • Tento typ zahrnuje softwarový program, který do vašeho počítače tajně nainstaluje hacker. Tento program lze stáhnout přímo z počítače (například prostřednictvím phishingových útoků) nebo jej lze stáhnout vzdáleně.

  • Nejběžnější software keylogger zaznamenává pouze činnost klávesnice počítače, ale existují také upravené verze softwaru, které jsou schopny pořizovat snímky obrazovky a zaznamenávat dočasné ukládání do paměti (schránky).

  • Mezi méně běžné typy softwaru KL patří: software založený na Javascriptu (uveřejněný na webových stránkách), rozhraní API (spouštěné v rámci aplikace) a webové formuláře (zaznamenávání jakýchkoli dat zadávaných do webových formulářů).


Zabránit hardwarovým keyloggerům

Je velmi nepravděpodobné, že na vás zaútočí keylogger, zvláště když jste uvnitř. To se však může stát na veřejnosti. Protože keyloggery často používají k provozu USB porty, nejlepší ochranou je zkontrolovat oblast USB portu počítače, který používáte. 

Při zadávání citlivých informací, jako jsou hesla, můžete pomocí myši oklamat keylogger. Například nejprve zadejte poslední znak svého hesla, poté najeďte myší před znak a zadejte zbytek. Keyloggery si budou mylně myslet, že vaše poslední postava je první postava. Během psaní můžete také vybrat a nahradit text. Můžete vyzkoušet mnoho variant této metody nebo jiné klamavé techniky zadávání dat. Nejsou však příliš účinné a nemusí fungovat se složitějšími typy keyloggerů, například zařízeními, která mohou současně zaznamenávat aktivitu obrazovky nebo myši.


Zabraňte softwaru keyloggeru 

  • Keyloggery je těžší odhalit, ale instalace dobrého antivirového programu vám může pomoci udržet vás v bezpečí. 

  • Instalace programu anti-keylogger je také možnost, protože tyto programy jsou speciálně navrženy pro detekci, odstranění a prevenci útoků keyloggeru. 

  • Buďte opatrní s přílohami a odkazy v e-mailech. Neklikejte na reklamy a webové stránky neznámého původu.

  • Udržujte své softwarové aplikace a operační systém aktuální

  • Každý uživatel, který se zabývá online bankovnictvím nebo jinými online aktivitami souvisejícími s penězi, musí dbát zvláštní opatrnosti (včetně uživatelů a obchodníků s kryptoměnami).


Jak detekovat a odstranit keylogger 

Nejjednodušší způsob, jak detekovat software keyloggeru, je zkontrolovat aktivní programy v sekci systémových programů. Pokud existuje program, který vypadá podivně, měli byste hledat online a pokusit se zjistit, zda pochází z legitimního programu nebo ze známého keyloggeru. Kromě toho byste měli také zkontrolovat provoz vycházející z vašeho počítače. 

Odstranění softwaru keyloggeru není snadný úkol, ale lze jej provést. Nejprve byste se měli pokusit nainstalovat anti-keylogger program do vašeho systému a zkontrolovat, zda jej lze odstranit. Pokud se váš počítač stále chová podivně a máte podezření, že anti-keylogger program nemůže problém vyřešit, možná budete chtít kompletně naformátovat a znovu nainstalovat operační systém.