Un keylogger este o bucată de software - sau, chiar mai înspăimântătoare, un dispozitiv hardware - care înregistrează fiecare tastă pe care o apăsați pe tastatură. Poate capta mesaje personale, parole, numere de cărți de credit și orice altceva pe care îl tastați.
Keyloggerii sunt în general instalați de programe malware, dar pot fi instalate și de părinți de protecție, de soți geloși sau de angajatori care doresc să-și monitorizeze angajații. Keyloggers hardware sunt perfecte pentru spionaj corporativ.
Cele mai multe keyloggeri pe calculatoarele obișnuite ajung ca programe malware. În cazul în care calculatorul dvs. este compromis, malware-ul poate include un keylogger sau o funcție ca un troian care descarcă keylogger-ul împreună cu alte programe dăunătoare. Keyloggerii sunt o formă populară de malware, deoarece permit infractorilor să fure numerele cărților de credit, parolele și alte date sensibile.
Software-ul de inscripționare a tastaturii poate fi, de asemenea, instalat de către o persoană apropiată de dvs. Un părinte protejat ar putea depăși controalele tipice ale părinților și poate instala software care include un keylogger, permițându-le să vadă tot ce au copii. Un soț gelos preocupat de înșelăciunea soțului sau a soției ar putea instala un keylogger pe computerul lor pentru a-și păstra filele pe ele - nu este neapărat un lucru bun, dar se întâmplă.
Unii angajatori ar putea instala logger-ele de tip keystroke pe calculatoarele angajaților lor pentru a monitoriza tot ceea ce fac sau doar pentru a investiga angajații pe care îi suspectează. Legile diferă atunci când aceasta este legală de la jurisdicție la jurisdicție.
Unele programe de tip keylogger pot fi implementate în întregime ca dispozitive hardware. Un computer desktop tipic are o tastatură care se conectează la partea din spate a computerului utilizând un cablu USB. Dacă cineva ar fi trebuit să se strecoare, deconectați cablul USB al tastaturii, apoi atașați un dispozitiv USB specializat între portul USB al computerului și conectorul USB al tastaturii, dispozitivul ar putea funcționa ca un keylogger. Întinzându-se în mijloc, ar putea intercepta semnalele tastaturii de la tastatură, le stoca pe dispozitiv și apoi trebuia să treacă la tastatură la computer, astfel încât totul să pară să funcționeze în mod normal. Software-ul de securitate de pe computer nu ar putea detecta acest keylogger, deoarece rulează în întregime în hardware. Dacă calculatorul era ascuns sub un birou, nimeni nu ar fi observat dispozitivul.
Persoana ar putea reveni câteva zile mai târziu să prindă dispozitivul și să se strecoare cu el, fără să lase urme de software de tip keylogging sau de activitate suspectă de rețea.
Dacă vă faceți griji cu privire la keyloggerul hardware, verificați doar partea din spate a computerului și asigurați-vă că nu există niciun dispozitiv suspect între cablul tastaturii și computerul însuși - desigur, probabil că nu va exista. (Și dacă există, este probabil un fel de adaptor legitim ca cel de mai jos.)
Software-ul Keylogging rulează ascuns în fundal, făcând notă de fiecare apăsare de tastă pe care o tastați. Software-ul ar putea scana prin fișier pentru anumite tipuri de text - de exemplu, ar putea căuta secvențe de numere care arata ca numere de cărți de credit și le încărcați pe un server rău intenționat, astfel încât acestea să poată fi abuzate.
Software-ul Keylogging poate fi, de asemenea, combinat cu alte tipuri de software de monitorizare a calculatorului, astfel încât atacatorul va putea vedea ce ați introdus atunci când ați vizitat site-ul băncii dvs. și veți restrânge informațiile dorite. Un keylogger poate detecta primele apăsări de taste pe care le-ați introdus într-un joc online sau într-un program de chat, furtând parola.
Cineva ar putea, de asemenea, să caute întreaga istorie a jurnalului pentru a vă spiona și pentru a vedea ce căutați și tastați online. Software-ul de monitorizare a computerului destinat utilizării de către părinți sau angajatori poate adesea combina keyloggerul cu un program de screenshot, astfel încât cineva poate citi printr-un istoric ceea ce ați tastat combinat cu capturi de ecran ale a ceea ce a fost pe ecranul computerului dvs. la momentul respectiv.
Software-ul Keylogging este în esență doar un alt tip de malware. Puteți evita software-ul keylogging în același mod în care evitați alte tipuri de malware - fiți atenți la ceea ce descărcați și rulați și utilizați un program antivirus solid care, sperăm, va împiedica funcționarea programelor keylogger. Nu există sfaturi speciale pentru evitarea în special a keyloggerilor. Doar fiți atenți și exersați practicile de securitate de bază ale computerului.
Dacă vă simțiți foarte paranoic cu privire la keylogger-ii, puteți încerca să vă conectați la site-ul web al băncii dvs. sau la alte site-uri sensibile cu o tastatură software - cu alte cuvinte, faceți clic pe butoane pe ecran, nu pe apăsarea butoanelor de pe tastatură. Acest lucru nu vă va proteja de multe keyloggeri care monitorizează mai multe forme de introducere de text dincolo de simpla apăsare de taste, deci probabil că nu merită să vă deranjez.
Keyloggerii sunt una dintre cele mai periculoase forme de malware, deoarece nu veți realiza că rulează dacă își fac bine treaba. Ele se ascund în fundal și nu provoacă probleme, captarea numerelor de carduri de credit și a parolelor atâta timp cât ele pot evita detectarea.
Credit de imagine: Jeroen Bennink pe Flickr, Szilard Mihaly pe Flickr, SFSD Technology Help Desk pe Flickr
