I den här artikeln kommer du att upptäcka användbar information om Keylogger - en typ av skadlig kod som skördar känslig information från de enheter som den infekterar och som har kapacitet att spela in tangentbord och skärmdumpar, samt förmågan att extrahera information från systemens klippblock.
Vad är en Keylogger?
Föreställ dig att du står framför en bankomat och nästa person i kön tittar dig över axeln när du skriver in ditt kreditkorts PIN-kod på knappsatsen. Det skulle inte kännas rätt, eller hur? En keylogger gör praktiskt taget samma sak, förutom att datastölden inte sker över din axel utan samlas in under knappsatsen. Denna mycket specialiserade övervakningsprogramvara gör det möjligt för en angripare att logga tangenttryckningar, musrörelser och virtuella tangenttryckningar på skärmen i webbläsare eller program. Keyloggers finns både i mjukvaru- och hårdvaruversioner (fysiska enheter som sitter mellan datorn och tangentbordet), även om de förstnämnda är de mest spridda.
Samtidigt som de tillåter normal drift av de infekterade datorerna övervakar, loggar och skickar varje tangenttryckning till en avlägsen plats, antingen med hjälp av e-post eller FTP-tjänster. Även om vissa keyloggers säljs som laglig, kommersiell programvara som är utformad för att övervaka barns aktiviteter på nätet, används de flesta av dessa program i illvilliga syften, t.ex. för att stjäla inloggningsuppgifter, spionera på användarnas aktiviteter eller avlyssna bankinformation.
Moderna keyloggers är extremt sofistikerade: de kan bara övervaka aktivitet inom specifika program eller webbsidor för att hålla storleken på loggfilerna till ett minimum. De kan till exempel bara registrera information som skickas till specifika formulär som tillhör specifika webbadresser (de främsta målen är nätbutiker, e-banktjänster och e-postleverantörer).
Vem använder keyloggers och varför?
Det finns många skäl att använda en keylogger, varav de flesta har ett negativt syfte. Keyloggers används främst av svartsjuka makar eller levereras tillsammans med Trojaner för att stjäla inloggningsuppgifter. Ibland används keyloggers lagligt, av föräldrar för att övervaka hur deras barn använder familjens dator eller till och med av företag som försöker avskräcka anställda från att använda företagets datorer för personliga ändamål.
Vad händer när du får en keylogger?
Ett system som övervakas av en keylogger - oavsett om det är mjukvaru- eller hårdvarubaserat - fångar upp allt du skriver och samlar informationen per program. Ibland tar keyloggern skärmdumpar som lagras tillsammans med texten i en lokal databas. Denna teknik används av keyloggers för att återskapa lösenord som skrivs in via skärmtangentbord - en funktion mot keyloggning som främst används av plattformar för e-banking. Från tid till annan skickas databasen till den person som kontrollerar keyloggern.
Så här vet du om du blir keyloggad. Förebyggande och borttagning
Keyloggare är extremt svåra att upptäcka, särskilt på datorer som du inte äger eller förvaltar, till exempel datorer i kaféer, offentliga bibliotek eller hotellobbys. Därför bör du i största möjliga mån undvika att logga in på dina konton på offentliga datorer. Om möjligt, använd en levande Linuxdistribution för att starta upp respektive dator från, gör dina ärenden och stäng sedan av den normalt.
För att skydda dig mot keyloggerattacker bör du alltid kontrollera korrespondensens ursprung och giltighet innan du interagerar med länkar eller bilagor. Se till att dina konton är skyddade med hjälp av autentiseringsprocesser med tvåfaktors- (2FA) eller flerfaktorsautentisering (MFA) som förhindrar hackare från att logga in på konton om ditt system skulle äventyras.
Se till att du har en säkerhetslösning installerad på dina hemenheter och håll den uppdaterad. En antimalware-lösning skannar automatiskt ditt system och vidtar lämpliga åtgärder när keyloggers upptäcks.