Vad är en Keylogger?

En keylogger bygger en logg över allt som skrivs in på ett tangentbord som ska granskas av en tredje part. Keyloggers kan användas för legitima syften för att felsöka nätverk, analysera anställdas produktivitet eller för att hjälpa till exempel brottsbekämpning; eller så kan de användas för olagliga ändamål för att på ett onödig sätt spionera på människor för personlig vinst. En keylogger kan vara en hårdvara eller ett program.

De vanligaste hårdvaruknapparna ansluts till datorns tangentbordsport och ansluter till tangentbordskabeln. Det kan se ut som en förlängningssvans eller i andra fall en liten cylindrisk enhet. Detta gör det enkelt att upptäcka om det letas efter det, men det kan inte upptäckas av programvara. Modeller prissätts runt antalet tangenttryckningar de kan hålla, med högre kapacitet är dyrare. En ingångsmodell kostar 49 dollar (USD) med en kapacitet på 128 000 tangenttryckningar.

När den är installerad kan loggen hämtas genom att öppna en ordbehandlare och ange ett lösenord för att avslöja en dold keylogger-meny. Liksom alla hårdvaruknappar har det begränsningen att kräva fysisk åtkomst till systemet, men kan användas av nätverksadministratörer eller av föräldrar för att övervaka familjens dator.

En annan typ av hårdvara Keylogger är förinstallerad i själva tangentbordet på kretskortet. Den här enheten kan inte upptäckas spärrademontering av tangentbordet, men kräver att det befintliga tangentbordet byts ut. En liknande keylogging-produkt kan lödas på kretskortet på valfritt tangentbord, men detta kräver viss skicklighet.

Programvarukoden är ofta installerade genom skadlig programvara som trojaner, virus, spionprogram eller rootkits. Dessa keyloggers kan samla in tangenttryckningar genom ett antal metoder, beroende på design. Vissa keyloggers fungerar på kärnnivå; andra använder en krok för att kapa systemprocesser som manipulerar keylogger; och andra använder helt olika medel. En keylogger som installeras på distans genom skadliga medel skickar i hemlighet sina loggar till personen som planterade enheten via en internetanslutning.

Faran med en skadlig keylogger är att den fångar information innan den kan krypteras. Till exempel tillhandahåller bankwebbplatser en säker anslutning mellan din dator och webbplatsen så att all information krypteras under transport. Men när du skriver ett användarnamn och lösenord spelar keylogger in dessa tangenttryckningar och kringgår alla säkerhetsåtgärder. Keyloggers har inte bara möjligheten att fånga användarnamn och lösenord, utan kreditkortsnummer, bankkontonummer, privata lösenfraser för krypterade filer, finansiella poster, e-post och så vidare.

Keyloggers är allmänt tillgängliga online men är också lätta att skriva, vilket gör dem till ett verkligt hot mot personlig säkerhet och ett enkelt verktyg för det växande problemet med identitetsstöld. För närvarande finns det inget säkert-brand-sätt att skydda dig mot alla former av keyloggers, men det finns några åtgärder du kan vidta för att minimera risken.

Installera förstklassigt antivirus- och antispionprogram på ditt system, helst program som hjälper till att förhindra keyloggers och se efter nyckelloggningsaktiviteter. Detta garanterar inte att du inte får en keylogger, men det hjälper genom att känna igen och ta bort kända keylogger-signaturer.

Kontrollera regelbundet de processer som körs på ditt system och leta efter allt som inte hör till. I Windows®-system kan du använda Task Manager för att visa processer som körs. Tredjepartsapplikationer finns också tillgängliga som inte bara visar dig vilka processer som körs utan kommer att ge en direkt länk till information online om processens art. Om du inte känner till att köra processer är detta ett bra ställe att börja bekanta dig med vad du borde förvänta dig att se i ditt system och vad du inte borde göra.

En brandvägg ger vanligtvis inte Keylogger-skydd men kan varna dig om ett program försöker skicka information till Internet. Genom att stoppa den här åtgärden kan du förhindra att en tjuv hämtar en logg och varnas för eventuell närvaro av en keylogger.

Andra metoder för att "förvirra" en keylogger inkluderar att skriva extra bokstäver eller siffror när du anger säker information, sedan markerar de tecken som inte tillhör och skriver in ett legitimt tecken för att ersätta dem. Du kan också använda en webbläsare med en formfyllningsfunktion som kommer att hålla användarnamn och lösenord säkert på ditt system och fylla i dem automatiskt när du går in på en webbplats, utan att tvinga dig att använda musen eller tangentbordet. Dessutom finns det program som söker efter keyloggers, men de kan också upptäcka legitima processer, vilket gör det svårt för den genomsnittliga personen att verkligen använda dessa verktyg.