Co to jest keylogger? Jak go wykryć?
Dostęp do internetu daje nam niezliczone korzyści i wygodę w codziennym życiu. Niestety sieć nie jest wolna od zagrożeń, które nieświadomym użytkownikom komputerów są w stanie sprawić często ogromne problemy. Jednym z popularniejszych przykładów złośliwego oprogramowania jest keylogger należący do grupy programów szpiegujących (spyware), mimo że jest jednocześnie wykorzystywany jako legalny program monitorujący. W takim razie – co to właściwie jest keylogger, jak działa i jak się przed nim chronić?
- Czym jest keylogger?
- Jak działa keylogger?
- Jak wykryć taki program i jak go usunąć?
- Jak chronić się przed keyloggerami?
Czym jest keylogger?
Keylogger to w skrócie złośliwe (choć w niektórych przypadkach legalne i instalowane za zgodą obu stron) oprogramowanie, które rejestruje wszystkie naciśnięcia klawiszy na klawiaturze.
Tego rodzaju oprogramowanie należy do grupy programów spyware (szpiegujące), których zadaniem jest zbieranie informacji o zachowaniu użytkownika komputera. W przypadku keyloggera – informacji o wprowadzanych znakach na klawiaturze.
Jak działa keylogger?
Niezauważalnie. Keyloggery działają w tle i nie dają o sobie znaku podczas pracy. Komputer zainfekowany keyloggerem nie powinien się zachowywać szczególnie “podejrzanie”.
Co do samej zasady działania keyloggera, jest ona prosta: każdy naciśnięty klawisz jest zapisywany w konkretnym pliku, który dalej zostaje przesłany do właściciela programu (w czasie rzeczywistym lub o określonej porze).
Oprócz zapisywania wprowadzanych znaków keylogger może również wykonywać zrzuty ekranu z różną częstotliwością i przesyłać je dalej.
Dlaczego keylogger jest niebezpieczny? Z kilku prostych powodów:
- przekazujesz dane logowania razem z adresem strony “jak na tacy”;
- w połączeniu z zrzutami ekranu, keylogger zapisuje Twoje prywatne korespondencje;
- materiały służbowe i poufne mogą dostać się w niepowołane ręce;
- keylogger może zapisać klucz do Twojego portfela kryptowalut.
Jak wykryć taki program i jak go usunąć?
Wykrycie keyloggera nie należy do najłatwiejszych zadań. Teoretycznie można wyśledzić jego obecność poprzez monitorowanie pracujących procesów w systemowym menedżerze zadań. Nie jest to jednak sposób doskonały, ponieważ wiele keyloggerów potrafi się “ukrywać” nie dając tym samym szans na wykrycie. Warto wyszukiwać w Google nazwy pracujących na komputerze procesów i czytać na ich temat opinie. Jeśli jakakolwiek budzi Twoją wątpliwość – sprawdź, co piszą o tym procesie internauci.
Sprawdzanie lokalizacji plików na podstawie działających procesów również może pomóc w wykryciu keyloggera. Ręczne usunięcie prostych, “amatorskich” keyloggerów jest możliwe, jednak nawet w takiej sytuacji zawsze pozostanie wątpliwość, czy aby wszystkie pliki zostały skasowane.
Najbezpieczniejszym sposobem na usunięcie keyloggera jest sformatowanie dysku i ponowna instalacja systemu – to daje 100% pewności, że komputer będzie bezpieczny.
Jak chronić się przed keyloggerami?
Z racji tego, że keyloggera można zainstalować zdalnie, należy uważać podczas otwierania wszelkich załączników w mailach, a także podczas pobierania plików ze stron/dysków sieciowych. Najsłabszym ogniwem podczas infekowania komputera są sami użytkownicy, którzy nieświadomie instalują złośliwe oprogramowanie.
Warto korzystać z tzw. anty keylogger – to pewnego rodzaju antywirus, który jest ukierunkowany na ochronę przed tym rodzajem oprogramowania. W porównaniu do uniwersalnych antywirusów, anti-keyloggery skupiają się na wąskiej grupie wirusów.
W przypadku bezpieczeństwa naszego i naszych danych wprowadzanych w komputerze lepiej kierować się zasadą im więcej, tym lepiej.
Ostatecznie warto też korzystać z najzwyklejszych programów antyspyware i antywirusów. Te, w połączeniu z anty keyloggerami i świadomością użytkownika powinny dać wystarczająco dobre rezultaty.
Może Cię zainteresować: