Un keylogger creează un jurnal cu tot ce este introdus pe o tastatură pentru a fi revizuit de o terță parte. Keylogger-urile pot fi folosite în scopuri legitime pentru a depana rețelele, a analiza productivitatea angajaților sau pentru a ajuta forțele de ordine, de exemplu; sau pot fi folosite în scopuri ilegitime pentru a spiona subreptic pe oameni în interes personal. Un keylogger poate fi un dispozitiv hardware sau un program software.
Cel mai comun keylogger hardware se conectează la portul tastaturii computerului, conectându-se la cablul tastaturii. Poate arăta ca o coadă de extensie sau în alte cazuri un mic dispozitiv cilindric. Acest lucru îl face ușor de identificat, dacă este căutat, dar nu va fi detectabil de software. Modelele au prețuri în jurul numărului de apăsări de taste pe care le pot ține, cu capacități mai mari fiind mai scumpe. Un model de intrare costă 49 USD (USD) cu o capacitate de 128,000 de apăsări de taste.
Odată instalat, jurnalul poate fi recuperat prin deschiderea unui procesor de text și introducerea unei parole pentru a dezvălui un meniu ascuns de keylogger. La fel ca toate keyloggerele hardware, are limitarea de a necesita acces fizic la sistem, dar poate fi folosit de administratorii de rețea sau de părinți pentru a monitoriza computerul familiei.
Un alt tip de keylogger hardware este preinstalat în interiorul tastaturii însăși pe placa de circuit. Acest dispozitiv este nedetectabil, împiedicând dezasamblarea tastaturii, dar necesită înlocuirea tastaturii existente. Un produs similar de înregistrare a tastelor poate fi lipit pe placa de circuit a oricărei tastaturi, dar acest lucru necesită o anumită abilitate.
Keylogger-urile software sunt adesea instalate prin programe malware precum troieni, viruși, spyware sau rootkit-uri. Acești keylogger pot colecta apăsări de taste printr-o serie de metode, în funcție de design. Unii keylogger lucrează la nivel de kernel; alții folosesc un cârlig pentru a deturna procesele de sistem care manipulează keylogger-ul; iar altele folosesc mijloace cu totul diferite. Un keylogger care este instalat de la distanță prin mijloace rău intenționate își trimite în secret jurnalele persoanei care a plantat dispozitivul printr-o conexiune la internet.
Pericolul unui keylogger rău intenționat este că captează informații înainte de a putea fi criptate. De exemplu, site-urile bancare oferă o conexiune sigură între computerul dvs. și site-ul web, astfel încât toate datele să fie criptate în tranzit. Cu toate acestea, pe măsură ce introduceți un nume de utilizator și o parolă, keylogger-ul înregistrează acele apăsări de taste, ocolind toate măsurile de securitate. Keyloggers nu numai că au capacitatea de a capta nume de utilizator și parole, ci și numere de card de credit, numere de cont bancar, fraze de acces private pentru fișiere criptate, înregistrări financiare, e-mail și așa mai departe.
Keylogger-urile sunt disponibile pe scară largă online, dar sunt și ușor de scris, ceea ce le face o amenințare reală la adresa securității personale și un instrument ușor pentru problema tot mai mare a furtului de identitate. În acest moment, nu există o modalitate sigură de a vă proteja împotriva tuturor formelor de keylogger, dar există pași pe care îi puteți lua pentru a minimiza riscul.
Instalați antivirus și anti-spyware de top pe sistemul dvs., de preferință programe care ajută la prevenirea aplicațiilor de înregistrare a tastelor și urmăriți activitățile de înregistrare a tastelor. Acest lucru nu garantează că nu veți obține un keylogger, dar vă ajută prin recunoașterea și eliminarea semnăturilor cunoscute de keylogger.
Verificați în mod regulat procesele care rulează pe sistemul dvs., căutând ceva ce nu aparține. În sistemele Windows® puteți utiliza Task Manager pentru a vizualiza procesele în derulare. Sunt disponibile, de asemenea, aplicații de la terți, care nu numai că vă vor arăta ce procese rulează, dar vă vor oferi un link direct către informații online cu privire la natura procesului. Dacă nu sunteți familiarizat cu procesele care rulează, acesta este un loc bun pentru a începe să vă familiarizați cu ceea ce ar trebui să vă așteptați să vedeți în sistemul dvs. și cu ce nu ar trebui.
De obicei, un firewall nu oferă protecție cu keylogger, dar vă poate avertiza dacă un program încearcă să trimită informații pe Internet. Prin oprirea acestei acțiuni, puteți împiedica un hoț să recupereze un jurnal și să fiți alertat cu privire la posibila prezență a unui keylogger.
Alte metode de a „confunda” un keylogger includ introducerea de litere sau numere suplimentare atunci când introduceți informații securizate, apoi evidențierea caracterelor care nu aparțin și introducerea unui caracter legitim pentru a le înlocui. De asemenea, puteți utiliza un browser cu o funcție de completare a formularelor care va păstra numele de utilizator și parolele în siguranță pe sistemul dvs. și le va completa automat atunci când intrați pe un site, fără a vă obliga să utilizați mouse-ul sau tastatura. În plus, există programe care scanează pentru keylogger, dar pot detecta și procese legitime, ceea ce face dificil pentru o persoană obișnuită să folosească în mod real aceste instrumente.