Co je keylogger a jak funguje?

Keylogger je hardwarový, nebo softwarový nástroj, který zaznamenává vše, co uživatel napíše na klávesnici, a učí se vzor stisknutí kláves včetně slov, znaků, symbolů a odesílá všechny zaznamenané podrobnosti svým strůjcům (nebo provozovatelům). Keyloggery se proto často zneužívají ke krádežím přístupových hesel a následné kompromitaci sítí, online účtů a dalším aktivitám.

Sice jsou keyloggery nejčastěji zmiňovány v souvislosti s kriminální činností, ale tyto nástroje mají také profesionální a legální využití. Mohou je například používat rodiče, kteří chtějí sledovat činnost svých dětí, nebo společnosti, které chtějí monitorovat své zaměstnance, aby neprováděli škodlivé činnosti.

Princip je ale stále stejný – ať už jde o legální, nebo nelegální účely.

Z technického hlediska jsou můžeme keyloggery rozdělit na hardwarové a softwarové.

– Hardwarové keyloggery mají nejčastěji podobu fyzického zařízení (kamery) umístěného tak, aby snímalo klávesnici a pořizovalo záznam.

– Softwarové keyloggery jsou nástroje, které jsou nainstalovány na cílovém zařízení a detekují stisknuté klávesy a tyto poznatky ukládají, odesílají dál (e-mailem, na vzdálený server atp.). Právě softwarové keyloggery jsou nejčastěji zneužívány kyberzločinci.

Jak se bránit?

Pro běžné uživatele je velmi těžké keylogger odhalit. Sofistikované keyloggery jsou ukryty tak hluboko, že je nedokážou detekovat ani některé antivirové programy. Profesionálně vytvořené keyloggery se zabudovávají do jádra operačního systému, což je pro antivirové programy příliš obtížné odhalit. Je zde proto na místě důsledná prevence a pomůže dodržování těchto postupů:

– Nestahovat žádné přílohy z neznámých webových stránek.

– Udržovat svůj antivirový software aktualizovaný.

– V případě podezření používat virtuální klávesnice, které zabrání sledování stisků kláves na fyzické klávesnici.

– Kde to jde, tak používat dvoufaktorové metody ověřování.

– Mít správně nastavenou bránu firewall a používat správce hesel.

Zdroj: Cybersecuritynews.com