En keylogger er et stykke software - eller, endnu skræmmere, en hardwareenhed - der logger hver tast, du trykker på, på dit tastatur. Det kan fange personlige beskeder, adgangskoder, kreditkortnumre og alt andet, du skriver.
Keyloggers installeres normalt af malware, men de kan også installeres af beskyttende forældre, jaloux ægtefæller eller arbejdsgivere, der ønsker at overvåge deres medarbejdere. Hardware-keyloggers er perfekte til spionage fra virksomheder.
Hvordan en Keylogger ville komme på din computer
RELATEREDE: Ikke alle "vira" er vira: 10 malwaretermer forklaret
De fleste keyloggers i gennemsnit ankommer som malware . Hvis din computer bliver kompromitteret, kan malware omfatte en keylogger eller fungere som en trojan, der downloader keyloggeren sammen med anden skadelig software. Keyloggers er en populær form for malware, fordi de tillader kriminelle at stjæle kreditkortnumre, adgangskoder og andre følsomme data.
Keystroke-logging-software kan også installeres af nogen tæt på dig. En beskyttende forælder kan gå ud over det typiske forældrekontrol og installer software, der inkluderer en keylogger, så de kan se alt, hvad deres barn skriver. En jaloux ægtefælle, der er bekymret for, at deres mand eller kone snyder, kan installere en keylogger på deres computer for at holde øje med dem - det er ikke nødvendigvis en god ting, men det sker.
Nogle arbejdsgivere installerer muligvis tastetrykloggere på deres medarbejderes computere for at overvåge alt, hvad de laver, eller bare for at undersøge medarbejdere, de er mistænkelige over. Lovene varierer, når dette er lovligt fra jurisdiktion til jurisdiktion.
Hardware Keyloggers
Nogle nøgleloggere kan implementeres udelukkende som hardwareenheder. En typisk stationær computer har et tastatur, der forbinder til bagsiden af computeren ved hjælp af et USB-kabel. Hvis nogen skulle snige sig ind, tage tastaturets USB-kabel ud og derefter tilslutte en specialiseret USB-enhed mellem computerens USB-port og tastaturets USB-stik, kan enheden fungere som en keylogger. Når man sidder i midten, kan den opfange tastatursignaler fra tastaturet, gemme dem på enheden og derefter give tastetryk til computeren, så alt ser ud til at fungere normalt. Sikkerhedssoftware på computeren kunne ikke registrere denne keylogger, da den kører udelukkende i hardware. Hvis computeren var skjult under et skrivebord, ville ingen lægge mærke til enheden.
Personen kunne derefter komme tilbage et par dage senere for at få fat i enheden og snige sig væk med den og efterlade ikke spor af keylogging-software eller mistænkelig netværksaktivitet.
Hvis du er bekymret for hardware-keyloggers, skal du bare kontrollere bagsiden af din computer og sikre dig, at der ikke er nogen mistænkelig enhed mellem dit tastaturkabel og selve computeren - selvfølgelig vil det sandsynligvis ikke være. (Og hvis der er, er det sandsynligvis en slags legitim adapter som den nedenfor.)
Hvordan Keyloggers fungerer
Keylogging-software kører skjult i baggrunden og noterer hvert tastetryk, du skriver. Software kan scanne gennem filen efter bestemte typer tekst - for eksempel kunne det se efter sekvenser af numre, der ligner kreditkortnumre og uploade dem til en ondsindet server, så de kan misbruges.
Keylogging-software kan også kombineres med andre typer computerovervågningssoftware, så angriberen kunne se, hvad du skrev, da du besøgte din banks websted og indsnævre de oplysninger, de ønsker. En keylogger kunne registrere de første tastetryk, du skrev i et online spil eller chatprogram, stjæle din adgangskode.
Nogen kunne også se gennem hele loghistorikken for at spionere på dig og se, hvad du søger efter og skrive online. Computerovervågningssoftware beregnet til brug af forældre eller arbejdsgivere kan ofte kombinere keylogger med et screenshot-program, så nogen kan læse gennem en historie om, hvad du skrev, kombineret med skærmbilleder af, hvad der var på din computerskærm på det tidspunkt.
Sikrer, at du ikke har nøgleloggere
RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig mod vira, hackere og tyve
Keylogging-software er i det væsentlige bare en anden type malware. Du kan undgå keylogging-software på samme måde som du undgår anden malware - pas på, hvad du downloader og kører, og brug et solidt antivirusprogram, der forhåbentlig forhindrer keyloggers i at køre. Der er ingen rigtige specielle tip til især at undgå keyloggers. Bare vær forsigtig og udøve grundlæggende computersikkerhedspraksis .
Hvis du føler dig virkelig paranoid med keyloggers, kan du prøve at logge ind på din banks websted eller andre følsomme websteder med et softwaretastatur - med andre ord, du klikker på knapper på skærmen i stedet for at trykke på knapperne på dit tastatur. Dette beskytter dig ikke mod mange nøgleloggere, der overvåger flere former for tekstindtastning ud over bare logning af tastetryk, så det er sandsynligvis ikke værd at gider med.
Keyloggers er en af de farligere former for malware, da du ikke ved, at de kører, hvis de udfører deres job godt. De gemmer sig i baggrunden og forårsager ingen problemer og fanger kreditkortnumre og adgangskoder, så længe de kan undgå afsløring.
Billedkredit: Jeroen Bennink på Flickr , Szilard Mihaly på Flickr , SFSD Technology Help Desk på Flickr
