Vad är en Keylogger?

En keylogger bygger en logg över allt som skrivits in på ett tangentbord för att granskas av en tredje part. Keyloggers kan användas i legitima syften för att felsöka nätverk, analysera anställdas produktivitet eller för att hjälpa brottsbekämpning, till exempel; eller så kan de användas i olagliga syften för att i smyg spionera på människor för personlig vinning. En keylogger kan vara en hårdvaruenhet eller ett program.

Den vanligaste hårdvaru-keyloggern ansluts till datorns tangentbordsport och ansluts till tangentbordskabeln. Det kan se ut som en förlängningssvans eller i andra fall en liten cylindrisk anordning. Detta gör det lätt att upptäcka, om man letar efter det, men det kommer inte att kunna upptäckas av programvara. Modeller är prissatta runt antalet tangenttryckningar de kan hålla, med högre kapacitet är dyrare. En ingångsmodell kostar 49 USD (USD) med en kapacitet på 128,000 XNUMX tangenttryckningar.

När den väl har installerats kan loggen hämtas genom att öppna en ordbehandlare och ange ett lösenord för att avslöja en dold keylogger-meny. Liksom alla hårdvaru-keyloggers har den begränsningen att den kräver fysisk åtkomst till systemet, men den kan användas av nätverksadministratörer eller av föräldrar för att övervaka familjens dator.

En annan typ av hårdvaru-keylogger är förinstallerad inuti själva tangentbordet på kretskortet. Den här enheten går inte att upptäcka om det inte går att demontera tangentbordet, men kräver att det befintliga tangentbordet byts ut. En liknande tangentloggningsprodukt kan lödas fast på kretskortet på vilket tangentbord som helst, men detta kräver viss skicklighet.
Keyloggers för programvara installeras ofta genom skadlig programvara som trojaner, virus, spionprogram eller rootkits. Dessa tangentloggare kan samla in tangenttryckningar genom ett antal metoder, beroende på design. Vissa keyloggers fungerar på kärnnivå; andra använder en krok för att kapa systemprocesser som manipulerar keyloggern; och ytterligare andra använder helt andra medel. En keylogger som installeras på distans med skadliga medel skickar i hemlighet sina loggar till personen som planterat enheten via en internetanslutning.
Faran med en skadlig keylogger är att den fångar information innan den kan krypteras. Till exempel tillhandahåller bankwebbplatser en säker anslutning mellan din dator och webbplatsen så att all data krypteras under överföringen. Men medan du skriver ett användarnamn och lösenord, registrerar tangentloggaren dessa tangenttryckningar och kringgår alla säkerhetsåtgärder. Keyloggers har inte bara förmågan att fälla användarnamn och lösenord, utan även kreditkortsnummer, bankkontonummer, privata lösenordsfraser för krypterade filer, ekonomiska register, e-post och så vidare.
Keyloggers är allmänt tillgängliga online men är också lätta att skriva, vilket gör dem till ett verkligt hot mot personlig säkerhet och ett enkelt verktyg för det växande problemet med identitetsstöld. För närvarande finns det inget säkert sätt att skydda dig mot alla former av keyloggers, men det finns åtgärder du kan vidta för att minimera risken.
Installera förstklassiga antivirus- och antispionprogram på ditt system, helst program som hjälper till att förhindra keyloggers och se upp för keyloggningsaktiviteter. Detta garanterar inte att du inte får en keylogger, men det hjälper genom att känna igen och ta bort kända keylogger-signaturer.
Kontrollera regelbundet processerna som körs på ditt system och leta efter något som inte hör hemma. I Windows®-system kan du använda Aktivitetshanteraren för att se pågående processer. Tredjepartsapplikationer är också tillgängliga som inte bara visar dig vilka processer som körs, utan ger en direktlänk till information online om processens karaktär. Om du inte är bekant med att köra processer är det här ett bra ställe att börja för att bekanta dig med vad du kan förvänta dig att se i ditt system, och vad du inte bör.
En brandvägg ger vanligtvis inte keylogger-skydd men kan varna dig om ett program försöker skicka information till Internet. Genom att stoppa den här åtgärden kan du förhindra en tjuv från att hämta en logg och bli varnad om eventuell närvaro av en keylogger.
Andra metoder för att ”förvirra” en keylogger inkluderar att skriva extra bokstäver eller siffror när du anger säker information, sedan markera de tecken som inte hör till och ange ett legitimt tecken för att ersätta dem. Du kan också använda en webbläsare med en formulärfyllningsfunktion som håller användarnamn och lösenord säkert på ditt system, och fyller i dem automatiskt när du går in på en webbplats, utan att tvinga dig att använda musen eller tangentbordet. Dessutom finns det program som söker efter keyloggers, men de kan också upptäcka legitima processer, vilket gör det svårt för den genomsnittliga personen att verkligen använda dessa verktyg.