Jednoduše řečeno, keylogger (KL) nebo keylogger ve francouzštině je nástroj určený k zachycení všech klíčů zadaných na počítači prostřednictvím softwaru nebo hardwarového zařízení. Tento postup snímání kláves klávesnice se také nazývá keylogging nebo keystroke logging. Přestože keyloggery nejsou nelegální, jejich použití je často spojeno se škodlivými operacemi.


Pozitivní využití keyloggeru

Přestože jsou keyloggery používány k nezákonným účelům, jsou v některých případech využívány konstruktivními způsoby. Pokud je tento nástroj používán s rozumem, může rodičům pomoci sledovat počítačové aktivity jejich dětí nebo zaměstnavatelům určovat, jak jejich zaměstnanci používají počítače během pracovní doby. Je však třeba zmínit, že se tak musí dít se souhlasem zaměstnanců. Keylogger lze také použít k ochraně (zaznamenávání) hesel a dalších dat v případě pádu operačního systému (existují však pravděpodobně lepší způsoby, jak to udělat). Nedávno vědci použili nahrávání z klávesnice jako výzkumný nástroj k analýze lidských procesů psaní.


Škodlivé použití keyloggeru

Jak název napovídá, účelem keyloggeru je zaznamenat každý stisk klávesy na cílovém počítači, což nemusí být nutně špatné. Bohužel častěji než ne, použití keyloggeru je spojeno se škodlivou činností. Kyberzločinci široce využívají programy KL ke krádeži důvěrných informací od obětí, jako jsou čísla jejich kreditních karet, hesla, osobní e-maily, bankovní údaje, čísla řidičských průkazů atd.

Různé typy keyloggerů

Jak již bylo zmíněno, existují dva hlavní typy keyloggerů. Verze softwaru a verze hardwaru. Je důležité pochopit rozdíly mezi těmito dvěma typy keyloggerů, softwarem nebo fyzickým hardwarem. Přestože nejběžnější verzí je verze softwaru, vyplatí se také prozkoumat, jak funguje hardwarový KL.


Keylogger zařízení

  • Obvykle se skládá z malého čipu nebo kabelu fyzicky připojeného ke stolnímu nebo přenosnému počítači.

  • Většinu zařízení KL lze snadno vyjmout.

  • Získává informace, které lze použít s koordinovaným počítačovým programem i po odstranění čipu nebo drátu.

  • Toto je obecně typ keyloggeru preferovaný společnostmi, které chtějí sledovat své zaměstnance.

  • Na rozdíl od softwarových keyloggerů lze verze firmwaru zařízení KL připojit k BIOSu zařízení a zaznamenávat data ihned po zapnutí počítače.

  • Bezdrátové KL sniffery mohou zachytit komunikaci mezi bezdrátovými klávesnicemi a počítačem.

Keylogger software

Bohužel, keylogging software je mnohem těžší odhalit. Existuje několik různých kategorií, které používají různé metody a techniky, ale obecně můžeme stanovit, že:

  • Obvykle se jedná o software, který na váš počítač tajně nainstaloval hacker. Lze jej stáhnout přímo do hostitelského počítače (např. pomocí phishingových útoků) nebo jej nainstalovat vzdáleně.

  • Většina běžných softwarových keyloggerů pouze zaznamenává činnost klávesnice počítače, existují však upravené verze, které také dokážou pořizovat snímky obrazovky a zaznamenávat také schránku.

  • Méně běžný software KL zahrnuje ty, které jsou založeny na: Javascriptu (zamořující webové stránky), API (spouštění z aplikace) a webových formulářích (zaznamenává všechna data odeslaná do webových formulářů).


Chraňte se před hardwarovými keyloggery

Je velmi nepravděpodobné, že vás někdy zasáhne hardwarový keylogger (nebo zařízení), zejména v soukromí vašeho domova. Je to však možnost ve veřejném prostředí. Protože hardwarový keylogger obvykle používá k provozu USB port, vaší hlavní obranou bude provádět pravidelné kontroly USB portů vašeho počítače.

Když zadáváte citlivé informace, jako je heslo, můžete také použít myš ke zmatení keyloggeru, pokud je to možné. Například nejprve napíšete poslední znak svého hesla a poté přesunete kurzor a zadejte zbytek. Keylogger pak zaznamenává, jako by poslední znak byl první. Možností je také výběr a nahrazení textu během psaní. Můžete vyzkoušet několik variant těchto doporučení nebo jiné klamavé techniky psaní. Nejsou však zcela účinné a nemusí fungovat se sofistikovanějšími keyloggery, jako jsou ty, které také zaznamenávají aktivitu obrazovky nebo myši.


Chraňte se před keylogging softwarem

  • Softwarové keyloggery je těžší odhalit, ale instalace kvalitního antiviru vás ve většině případů ochrání.

  • Možností je také instalace softwaru proti keyloggeru, protože je speciálně navržen pro detekci, odstranění a prevenci útoků keyloggerů.

  • Buďte opatrní s přílohami a odkazy v e-mailech. Vyvarujte se také klikání na reklamy a webové stránky neznámého původu.

  • Udržujte své softwarové aplikace a operační systém aktuální.

  • Každý uživatel, který používá internetové bankovnictví nebo jakoukoli jinou online aktivitu zahrnující peníze, by měl být obzvláště ostražitý (včetně nadšenců do kryptoměn a obchodníků).


Jak detekovat a odstranit keylogger

Nejjednodušší způsob, jak detekovat software keylogger, je zkontrolovat běžící systémové procesy. Pokud se vám něco zdá divné, měli byste hledat online a pokusit se zjistit, zda se jedná o oficiální program nebo známý keylogger. Dodejme, že může být také moudré prozkoumat provoz opouštějící váš počítač.

Zbavit se softwarového keyloggeru není vždy snadné, ale lze to udělat. Nejprve byste se měli pokusit nainstalovat anti-keylogger program do vašeho systému a zkontrolovat, zda jej lze odstranit. Pokud se váš počítač stále chová divně a myslíte si, že anti-keylogger program nedokázal problém vyřešit, budete pravděpodobně muset kompletně zformátovat a znovu nainstalovat operační systém.