Krótko mówiąc, keylogger (KL) lub keylogger w języku francuskim to narzędzie zaprojektowane do przechwytywania wszystkich kluczy wpisanych na komputerze za pomocą oprogramowania lub urządzenia sprzętowego. Ta praktyka przechwytywania klawiszy klawiatury jest również nazywana rejestrowaniem naciśnięć klawiszy lub rejestrowaniem naciśnięć klawiszy. Chociaż keyloggery nie są nielegalne, ich użycie często wiąże się ze złośliwymi operacjami.


Pozytywne zastosowania keyloggera

Chociaż są one wykorzystywane do nielegalnych celów, w niektórych przypadkach keyloggery są wykorzystywane w konstruktywny sposób. Używane mądrze, narzędzie to może pomóc rodzicom monitorować aktywność ich dzieci przy komputerze lub pracodawcom określić, w jaki sposób ich pracownicy korzystają z komputerów w czasie pracy. Warto jednak wspomnieć, że musi się to odbywać za zgodą pracowników. Keyloggera można również używać do ochrony (zapisywania) haseł i innych danych w przypadku awarii systemu operacyjnego (ale są na to prawdopodobnie lepsze sposoby). Niedawno naukowcy wykorzystali nagrywanie klawiatury jako narzędzie badawcze do analizy procesów pisania u człowieka.


Złośliwe wykorzystanie keyloggera

Jak sama nazwa wskazuje, celem keyloggera jest rejestrowanie każdego naciśnięcia klawisza na komputerze docelowym, co niekoniecznie jest czymś złym. Niestety, najczęściej użycie keyloggera jest powiązane ze złośliwą działalnością. Cyberprzestępcy powszechnie wykorzystują programy KL do kradzieży poufnych informacji od ofiar, takich jak numery kart kredytowych, hasła, osobiste adresy e-mail, dane bankowe, numery prawa jazdy itp.

Różne typy keyloggerów

Jak wspomniano wcześniej, istnieją dwa główne typy urządzeń typu keylogger. Wersja oprogramowania i wersja sprzętu. Ważne jest, aby zrozumieć różnice między tymi dwoma typami keyloggerów, oprogramowaniem i sprzętem fizycznym. Chociaż najpopularniejszą wersją jest wersja oprogramowania, warto również zbadać, jak działa sprzęt KL.


Urządzenie keyloggerowe

  • Zwykle składa się z małego chipa lub kabla fizycznie podłączonego do komputera stacjonarnego lub laptopa.

  • Większość urządzeń KL można łatwo usunąć.

  • Pobiera informacje, które można wykorzystać w skoordynowanym programie komputerowym nawet po usunięciu chipa lub przewodu.

  • Jest to zazwyczaj typ keyloggera preferowany przez firmy, które chcą monitorować swoich pracowników.

  • W przeciwieństwie do keyloggerów programowych, wersje oprogramowania sprzętowego urządzenia KL można podłączyć do BIOS-u urządzenia i rejestrować dane zaraz po włączeniu komputera.

  • Bezprzewodowe sniffery KL mogą przechwytywać komunikację pomiędzy klawiaturami bezprzewodowymi a komputerem.

Oprogramowanie do keyloggera

Niestety oprogramowanie do rejestrowania naciśnięć klawiszy jest znacznie trudniejsze do wykrycia. Istnieje kilka różnych kategorii, które wykorzystują różne metody i techniki, ale ogólnie możemy ustalić, że:

  • Jest to zazwyczaj oprogramowanie instalowane w tajemnicy na komputerze przez hakera. Można go pobrać bezpośrednio na komputer hosta (np. poprzez ataki phishingowe) lub zainstalować zdalnie.

  • Najpopularniejsze keyloggery programowe rejestrują jedynie aktywność klawiatury komputera, ale istnieją zmodyfikowane wersje, które mogą również wykonywać zrzuty ekranu i zapisywać schowek.

  • Mniej popularne oprogramowanie KL obejmuje te oparte na: Javascript (infekujące strony internetowe), API (uruchamiane z aplikacji) i formularzach internetowych (rejestruje wszystkie dane przesyłane do formularzy internetowych).


Chroń się przed sprzętowymi keyloggerami

Jest bardzo mało prawdopodobne, że kiedykolwiek zostaniesz zaatakowany przez sprzętowy (lub peryferyjny) keylogger, szczególnie w zaciszu własnego domu. Jest to jednak możliwe w środowisku publicznym. Ponieważ keylogger sprzętowy zazwyczaj wykorzystuje do działania port USB, główną obroną będzie regularne sprawdzanie portów USB komputera.

Kiedy wpisujesz poufne informacje, takie jak hasło, możesz także użyć myszy, aby zmylić keylogger, jeśli ma to zastosowanie. Na przykład najpierw wpisujesz ostatni znak hasła, a następnie przesuwasz kursor, aby wpisać resztę. Keylogger następnie rejestruje tak, jakby ostatni znak był pierwszym. Możliwe jest również zaznaczanie i zastępowanie tekstu podczas pisania. Możesz wypróbować kilka odmian tych rekomendacji lub innych zwodniczych technik pisania. Jednak nie są one całkowicie skuteczne i mogą nie działać z bardziej wyrafinowanymi keyloggerami, takimi jak te, które rejestrują również aktywność ekranu lub myszy.


Chroń się przed oprogramowaniem keyloggerowym

  • Keyloggery programowe są trudniejsze do wykrycia, ale w większości przypadków zainstalowanie wysokiej jakości programu antywirusowego ochroni Cię.

  • Możliwa jest także instalacja oprogramowania zabezpieczającego przed keyloggerami, ponieważ zostało ono specjalnie zaprojektowane do wykrywania, usuwania i zapobiegania atakom typu keylogger.

  • Uważaj na załączniki i linki zawarte w wiadomościach e-mail. Unikaj także klikania reklam i stron internetowych nieznanego pochodzenia.

  • Aktualizuj aplikacje i system operacyjny.

  • Każdy użytkownik korzystający z bankowości internetowej lub jakiejkolwiek innej działalności online związanej z pieniędzmi powinien zachować szczególną czujność (w tym entuzjaści i handlowcy kryptowalut). 


Jak wykryć i usunąć keylogger

Najłatwiejszym sposobem wykrycia oprogramowania keyloggerowego jest sprawdzenie uruchomionych procesów systemowych. Jeśli coś wydaje Ci się dziwne, powinieneś poszukać w Internecie i spróbować dowiedzieć się, czy jest to oficjalny program, czy znany keylogger. Dodajmy, że rozsądnie może być również zbadanie ruchu wychodzącego z komputera.

Pozbycie się keyloggera programowego nie zawsze jest łatwe, ale można to zrobić. Powinieneś najpierw spróbować zainstalować w swoim systemie program anty-keyloggerowy i sprawdzić, czy można go usunąć. Jeśli Twój komputer nadal zachowuje się dziwnie i uważasz, że program zapobiegający blokowaniu klawiszy nie był w stanie rozwiązać problemu, prawdopodobnie będziesz musiał całkowicie sformatować i ponownie zainstalować system operacyjny.