(fot. pixabay.com)

Keylogger – kiedy jesteś najbardziej narażony na jego pobranie?

Hakerzy funkcjonują w świecie realnym, nie tylko tym znanym ci z filmów. Posługują się specjalnym oprogramowaniem, aby wykraść ci pieniądze, dane lub kluczowe informacje. Jednym z takich software’ów jest keylogger. Czym jest ten program i jak go uniknąć?

Keylogger to nie tylko oprogramowanie. Na rynku dostępny jest np. sprzętowy szpieg komputera, który jest świetnym urządzeniem szpiegowskim. Żeby go jednak zainstalować, niezbędny będzie fizyczny dostęp do obserwowanego sprzętu.  Wersję softwareową możesz niechcący wgrać sobie sam.

Czym więc jest keylogger?

Praktycznie sama nazwa systemu mówi, czym jest ten program (key – klawisz, logger – rejestrator). Mylnie określany mianem „wirusa” (nie powiela się automatycznie, jak np. trojan) służy do monitorowania działań użytkownika sprzętu komputerowego lub smartfonu (w wersjach mobilnych). Poza samą aktywnością klawiatury i wpisywanych za jej pomocą treści, zaawansowane programy pozwalają na zebranie każdej aktywności w komputerze, np. uruchamiane programy, drukowane dokumenty, przeglądane strony internetowe, a nawet prowadzone rozmowy w bezpośredniej bliskości komputera.

Keyloggery często są oprogramowaniem złośliwym, służącym do wyłudzenia danych czy kradzieży internetowych, ponieważ zbierają twoje hasła i loginy np. do kont bankowych. Oprogramowanie może być też świadomie instalowane przez firmy, aby kontrolować działania pracowników.

Keylogger to nie tylko oprogramowanie. Przechwytywać dane z komputera może też specjalny sprzęt (fot. Materiały własne)

Keylogger to nie tylko oprogramowanie. Przechwytywać dane z komputera może też specjalny sprzęt (fot. Materiały własne)

Gdzie najczęściej możesz złapać keyloggera?

W postaci niechcianej, keylogger jest jak infekcja. Możesz ją „złapać” w nieodpowiednich miejscach i czasie. Jeżeli będziesz zachowywał ostrożność, to do złapania szpiegowskiego oprogramowania nie powinno dojść.

Keyloggera możesz wgrać sobie… samemu. Najczęściej może ci się to stać, gdy instalujesz oprogramowanie z nieznanego źródła. Nie otwieraj też podejrzanych maili, a już w ogóle unikaj załączników w nich zawartych. To świetny sposób transportu szkodliwego software’u. Zainstaluj sobie przy okazji program antywirusowy wysokiej klasy, który wykryje potencjalne zagrożenie (nie jest to jednak stuprocentowe zabezpieczenie!).

Zainstalować szkodliwy program możesz też otwierając zainfekowane strony internetowe. Skrypt wgrany w nie automatycznie zainstaluje u ciebie keyloggera. Nie korzystaj też z otwartych i nieznanych wifi, bo to autostrada dostępowa do twojego sprzętu. Specjaliści wykorzystają infrastrukturę sieci, aby podrzucić ci program do rejestrowania działań na komputerze.

Otwarte sieci wifi w restauracjach czy klubach, a także programy z nieznanego źródła – to idealne środowisko dla keyloggera (fot. Pixabay.com)

Otwarte sieci wifi w restauracjach czy klubach, a także programy z nieznanego źródła – to idealne środowisko dla keyloggera (fot. Pixabay.com)

Jak się przed tym bronić?

Nigdy nie będziesz w stanie w stu procentach zabezpieczyć się przed keyloggerem. Są jednak sposoby, aby zminimalizować ryzyko jego złapania. Poza unikaniem sytuacji podwyższonego ryzyka, (o których wspominamy wyżej), zainstaluj sprawdzony program antywirusowy. Przeskanuj nim od razu sprzęt, bo niektóre wirusy same ściągają keyloggery i instalują je na komputerze, tablecie lub smartfonie. Kluczowe będzie też ciągłe uaktualnianie bazy zagrożeń.

Na mniej zaawansowane programy skuteczna będzie klawiatura ekranowa. Bardziej rozwinięte keyloggery potrafią jednak zarejestrować też to, co dzieje się na pulpicie. Zadbaj więc o bezpieczeństwo ważnych danych. Zrób ich kopię zapasową i zabezpiecz hasłem (służą do tego specjalne programy). Nie otwieraj ich na komputerze, który może być zainfekowany.

Do logowania na konta bankowe używaj haseł jednorazowych, ukrytych znaków i logowania dwuskładnikowego (np. z dodatkowym smsem). Co jakiś czas zmieniaj też kody dostępu.

Logując się do banku możesz użyć klawiatury ekranowej i dwuskładnikowego zabezpieczenia np. hasło i kod sms (screen własny/ ING Bank)

Logując się do banku możesz użyć klawiatury ekranowej i dwuskładnikowego zabezpieczenia np. hasło i kod sms (screen własny/ ING Bank)

A jak wykryć keyloggera? Możesz przeskanować system dobrym antywirusem, jednak nie zawsze będzie to skuteczne. Specjaliści polecają też metodę sprawdzania oprogramowania działającego w tle komputera. Możesz to zrobić w wierszu poleceń, kontrolując oprogramowanie „nasłuchujące” o podejrzanym IP.

Jeżeli obawiasz się, że twój sprzęt został zainfekowany przez keylogger, który może służyć do działań szpiegowskich, skontaktuj się z Alfatronikiem. Nasi specjaliści pomogą ci w sprawdzeniu twoich urządzeń.

Tagi: , , .

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *