Jednoduše řečeno, keylogger (KL) je nástroj určený k zaznamenávání všech úhozů počítače prostřednictvím softwaru nebo hardwarového zařízení. Tato činnost záznamu klávesnice se také nazývá keylogging nebo keystroke logging. Přestože keyloggery nejsou nelegální, jejich používání je často spojeno se škodlivými aktivitami.


Pozitivní využití Keyloggeru

Přestože jsou keyloggery používány pro nelegální aktivity, mají několik pozitivních možností využití. Je-li používán s dobrými úmysly, může pomoci rodičům monitorovat PC aktivitu jejich dětí nebo být využíván zaměstnavateli k určení, jak jejich zaměstnanci používají své PC během pracovní doby. Je však třeba poznamenat, že by se tak mělo dít pouze s dobrovolným souhlasem zaměstnanců. Keylogger lze také použít k ochraně (zaznamenávání) hesel a dalších dat v případě pádu operačního systému (ale určitě existují lepší způsoby, jak to udělat). Kromě toho bylo nedávno vědci přijato protokolování úhozů jako nástroj pro studium procesů lidského psaní.


Negativní použití Keyloggeru

Jak název napovídá, účelem keyloggeru je zaznamenat každý stisk klávesy z cílového počítače, což není vždy špatné. Ale bohužel nejběžnější použití keyloggeru zahrnuje zákeřnou činnost. Programy KL jsou široce používány kyberzločinci jako způsob, jak ukrást obětem citlivé informace, jako jsou čísla kreditních karet, hesla, osobní e-maily, bankovní údaje, čísla řidičských průkazů atd.


Typy keyloggerů

Jak již bylo zmíněno, existují dva hlavní typy zařízení pro záznam kláves. Existuje verze softwaru a hardwaru. Pokud jde o softwarové a hardwarové keyloggery, je důležité pochopit rozdíly mezi těmito dvěma typy. Přestože verze softwaru je nejběžnější, stojí za to pochopit, jak funguje hardwarový KL.


Hardware keyloggeru:

  • Obvykle se skládá z malého čipu nebo drátu, který je fyzicky připojen k počítači nebo notebooku;

  • Většinu hardwarových KL lze snadno odstranit;

  • Extrahované informace lze prohlížet pomocí koordinačního počítačového programu i po odstranění čipu nebo drátu;

  • Typicky preferovaný typ keyloggeru pro společnosti, které se starají o své zaměstnance;

  • Unikátní na softwarových keyloggerech je to, že se jedná o verzi hardwarového firmwaru KL, kterou lze připojit k BIOSu počítače a zaznamenávat data, jakmile se zapne;

  • Bezdrátové sniffery KL jsou schopny zachytit komunikaci mezi bezdrátovými klávesnicemi a počítačem.


Softwarový keylogger

Bohužel softwarový keylogger je mnohem obtížnější odhalit. Existuje mnoho různých kategorií s různými metodami a technologiemi, ale obecně můžeme zvážit následující:


  • Obvykle se skládá ze softwaru, který do vašeho počítače tajně nainstaloval hacker. Lze jej stáhnout přímo do hostitelského počítače (například pomocí phishingových útoků) nebo vzdáleně.

  • Nejběžnější softwarové keyloggery zaznamenávají pouze činnost klávesnice počítače, existují však upravené verze, které mohou provádět snímky obrazovky a protokolování do schránky.

  • Méně běžné typy softwaru KL zahrnují ty, které jsou založeny na: Javascriptu (vložené do webových stránek), rozhraní API (běžící v rámci aplikace) a webových formulářích (zaznamenávání jakýchkoli dat prezentovaných ve webových formulářích).




Prevence hardwarového keyloggeru

Je velmi nepravděpodobné, že byste mohli mít hardwarový keylogger, zvláště v soukromí vašeho domova. Ve veřejném prostředí to však možné je. Vzhledem k tomu, že hardwarový keylogger obvykle používá k provozu port USB, vaší primární obranou bude použití namátkových kontrol v oblasti USB počítače, který používáte.

Při zadávání citlivých informací, jako je heslo, můžete také použít myš ke zmatení keyloggeru, pokud je k dispozici. Například nejprve zadejte poslední znak svého hesla a poté pohybem kurzoru zadejte zbytek. Keylogger zaznamená poslední znak jako první. Možností je také výběr a nahrazení textu během psaní. Můžete vyzkoušet mnoho různých způsobů nebo jiných metod, jak ošidit psaní. Tyto metody však nejsou příliš funkční a nemusí fungovat se sofistikovanějšími keyloggery, které také zaznamenávají aktivitu obrazovky nebo myši.


Prevence softwarového keyloggeru


  • Softwarové keyloggery je těžší odhalit, ale instalace dobrého antiviru vám pravděpodobně pomůže udržet vaši bezpečnost.

  • Instalace softwaru anti-keylogger je také možností, protože je speciálně navržen pro detekci, odstranění a prevenci útoků keylogger.

  • Buďte opatrní s e-mailovými přílohami a odkazy. Neklikejte na reklamy nebo webové stránky ze zdroje, který neznáte.

  • Udržujte své softwarové aplikace a operační systém aktualizované

  • Každý uživatel, který používá internetové bankovnictví nebo jakoukoli jinou online aktivitu, která zahrnuje peníze, by měl být obzvláště opatrný (včetně sledujících a obchodníků s kryptoměnami).


Jak zjistit a odstranit Keylogger

Nejjednodušší způsob, jak detekovat softwarový keylogger, je zkontrolovat fungování systémových procesů. Pokud něco vypadá divně, měli byste to vyhledat na internetu a pokusit se zjistit, zda se jedná o legitimní program nebo již známý keylogger. Kromě toho je také důležité zkontrolovat odchozí provoz z počítače.

Zbavit se softwarového keyloggeru není snadné, ale lze to udělat. Nejprve byste měli nainstalovat anti-keylogger a zkontrolovat, zda jej lze odstranit. Pokud se váš počítač stále chová podivně a máte podezření, že anti-keylogger nebyl schopen problém vyřešit, budete pravděpodobně muset kompletně naformátovat a znovu nainstalovat operační systém.