Keyloggere er bygget for å delta i tastetrykklogging — og lager logger av alt du skriver på en datamaskin eller et mobiltastatur. Disse brukes for å stille overvåke dataaktiviteten din mens du bruker enhetene dine som normalt. Keyloggere brukes til legitime formål som tilbakemelding for programvareutvikling, men kan misbrukes av kriminelle som stjeler opplysningene dine.
Konseptet keylogger kan deles inn i to definisjoner:
Du vil finne bruk av keyloggere i alt fra Microsoft-produkter til dine egne ansattes datamaskiner og servere. I noen tilfeller har kanskje ektefellen din lagt inn en keylogger på telefonen eller den bærbare PC-en din for å bekrefte mistanker om utroskap. Verre tilfeller har dokumentert at forbrytere har implantert legitime nettsteder, apper og til og med USB-stasjoner med keyloggerskadeprogram.
Enten det er med ondsinnet hensikt eller til legitim bruk, så bør du være oppmerksom på hvordan keyloggere påvirker deg. Først vil vi ytterligere definere tastetrykklogging før vi fordyper oss i hvordan keyloggere fungerer. Da vil du bedre kunne forstå hvordan du sikrer deg mot uønskede øyne.
Tastetrykklogging er å spore og registrere hvert tastetrykk som foretas på en datamaskin, ofte uten brukers tillatelse eller kunnskap. Et "tastetrykk" er bare en interaksjon du foretar med en knapp på tastaturet.
Tastetrykk er måten du "snakker" med datamaskinene dine. Hvert tastetrykk sender et signal som forteller dataprogrammene dine hva du vil at de skal gjøre.
Disse kommandoene kan inkludere:
Når den er loggført, er all denne informasjonen som å lytte til en privat samtale. Du tror at du bare "snakker" med enheten din, men en annen person lyttet og skrev ned alt du sa. Med våre stadig mer digitale liv deler vi mye svært sensitiv informasjon på enhetene våre.
Brukeratferd og private data kan enkelt settes sammen av loggede tastetrykk. Alt fra nettbanktilgang til personnumre skrives inn i datamaskiner. Sosiale medier, e-post, besøkte nettsteder og til og med sendte tekstmeldinger kan være svært avslørende.
Nå som vi har etablert en tastetrykkloggedefinisjon, kan vi forklare hvordan dette spores gjennom keyloggere.
Keyloggerverktøy kan enten være maskinvare eller programvare ment å automatisere prosessen med tastetrykklogging. Disse verktøyene registrerer dataene som sendes i en tekstfil som hentes på et senere tidspunkt. Enkelte verktøy kan registrere alt på kopier-kutt-lim inn-kopieringstavlen, anrop, GPS-data og til og med mikrofon- eller fotoopptak.
Keyloggers er et overvåkingsverktøy med legitime bruksområder for personlig eller profesjonell IT-overvåking. Noen av disse bruker en etisk tvilsom gråsone. Men annen keyloggerbruk er eksplisitt kriminelt.
Uavhengig av bruken, brukes keyloggere ofte uten brukerens fullt bevisste samtykke og keyloggere brukes under forutsetningen at brukere skal oppføre seg som normalt.
Keyloggerverktøy er for det meste konstruert for det samme formålet. Men de har viktige forskjeller når det gjelder metoder de bruker og formfaktoren.
Her er to former for keyloggere
Programvarekeyloggere er dataprogrammer som installeres på enhetens harddisk. Vanlige keyloggerprogramvaretyper kan inkludere:
API-baserte keyloggere sniklytter direkte mellom signalene som sendes fra hvert tastetrykk til programmet du skriver i. Programmeringsgrensesnitt (API-er) lar programvareutviklere og maskinvareprodusenter snakke det samme "språket" og integrere med hverandre. API-keyloggere avskjærer stille tastatur-API-er, og loggfører hvert tastetrykk i en systemfil.
"Form grabbing"-baserte keyloggere sniklytter på all tekst skrevet inn i nettskjemaer når du sender det til serveren. Data registreres lokalt før det sendes på nett til nettserveren.
Kjernebaserte keyloggere jobber seg inn i systemets kjerne for tillatelser på administratornivå. Disse loggerne kan omgå og få ubegrenset tilgang til alt som er skrevet inn i systemet ditt.
Maskinvarekeyloggere er fysiske komponenter bygget inn eller koblet til enheten din. Enkelte maskinvaremetoder kan spore tastetrykk uten å være koblet til enheten din. For korthets skyld vil vi inkludere keyloggerne du mest sannsynlig må kjempe mot.
Tastaturmaskinvarekeyloggere kan plasseres i henhold til tastaturets tilkoblingskabel eller bygges inn i selve tastaturet. Dette er den meste direkte formen for avskjæring av skrivesignalene dine.
Skjult kamera-keyloggere kan plasseres i offentlige rom som bibliotek for å spore tastetrykk visuelt.
USB-disklastede keyloggere kan være en fysisk trojansk hest som leverer tastetrykkloggeskadeprogrammet når det er koblet til enheten din.
For å forklare bruken av keyloggere må du vurdere: hva er keyloggeraktivitet juridisk begrenset til?
Fire faktorer skisserer om keyloggerbruk er juridisk akseptabel, moralsk tvilsom eller kriminell:
Lovlig keyloggerbruk krever at personen eller organisasjonen implementerer den slik at den:
Samtykke er fraværende fra denne listen. Keylogger-brukere trenger ikke å innhente samtykke med mindre lovene i området krever det: Dette er åpenbart etisk tvilsomt for bruksområder der personer ikke gjøres kjent med at de blir fulgt med på.
I konsensuelle tilfeller kan du tillate tastetrykklogging under klart språk innenfor tjenestevilkår eller en kontrakt. Dette inkluderer hver gang du klikker på "godta" for å bruke offentlig Wi-Fi eller når du signerer en arbeidsgivers kontrakt.
Her er noen vanlige legitime bruksområder for keyloggere:
Du vil kanskje oppleve at lovlige keyloggere er mye mer i hverdagen din enn du hadde trodd. Heldigvis er makten til å kontrollere opplysningene dine ofte i dine egne hender hvis den overvåkende parten har bedt om tilgang. Utenfor arbeidsforholdet kan du bare nekte tillatelse til keyloggerne hvis du ønsker det.
Ikke-konsensuell lovlig keyloggerbruk er mer tvilsomt. Selv om den strider med tilliten og personvernet til de som blir overvåket, så opererer denne typen bruk sannsynligvis innenfor rammeverket til lovene i ditt område.
Med andre ord kan en keylogger overvåke dataprodukter de eier eller har laget. De kan til og med overvåke barnas enheter lovlig. Men de kan ikke overvåke enheter utenfor eget eierskap. Dette fører til en gråsone som kan skape problemer for alle involverte.
Uten samtykke kan personer og organisasjoner bruke keyloggere til:
Selv samtykke som har blitt begravd under juridisk sjargong i en kontrakt eller tjenestevilkår kan være tvilsomt. Men dette krysser ikke eksplisitt linjen for lovlighet heller.
Ulovlig keyloggerbrukser helt bra for samtykke, lover og produkteierskap i favør av ondsinnet bruk. Nettsikkerhetseksperter refererer vanligvis til dette brukstilfellet når de diskuterer keyloggere.
Når de brukes til kriminelle formål, fungerer keyloggere som en ondsinnet spionvare ment å fange opp den sensitive informasjonen din. Keyloggere registrerer data som passord eller finansiell informasjon, som deretter sendes til tredjeparter for ulovlig utnyttelse.
Forbrytersk hensikt kan gjelde i tilfeller der keyloggere brukes for å:
Når grensen er krysset og man er i et ulovlig territorium, er keyloggere å anse som skadelig programvare. Sikkerhetsprodukter står for hele brukertilfellespekteret, så de kan ikke merke oppdagede keyloggere som umiddelbare trusler. På samme måte som reklameprogramvare kan hensikten være tvetydig.
Trusler fra keyloggere kan komme fra mange problemer rundt innsamling av sensitive data.
Når du ikke er klar over at alt du skriver inn på datamaskinens tastatur registreres, kan du utilsiktet eksponere dine/din:
Sensitiv informasjon som dette er svært verdifull for tredjeparter, inkludert annonsører og forbrytere. Når de er samlet inn og lagret, blir disse opplysningene et enkelt mål for tyveri.
Datainnbrudd kan eksponere lagrede tastetrykklogger, selv i legitime brukstilfeller. Disse opplysningene kan lekkes utilsiktet via en usikret eller uovervåket enhet eller gjennom et nettfiskingsangrep. Mer vanlige lekkasjer kan skje gjennom en direkte ulovlig angrep med skadelig programvare eller andre metoder. Organisasjoner som samler inn massekeyloggingsdata kan være hovedmål for et innbrudd.
Kriminell bruk av keyloggere kan like enkelt samle inn og utnytte informasjonen din. Når du har infisert deg med skadelig programvare via drive by-nedlasting eller andre metoder, er tid avgjørende. De kan få tilgang til kontoene dine før du i det hele tatt vet at de sensitive opplysningene dine er kompromittert.
På dette tidspunktet lurer du sikkert på "hvordan vet du om du har en keylogger?" Spesielt siden det er krevende i seg selv å bekjempe keyloggere. Hvis du ender opp med uønsket tastetrykkloggeprogramvare eller -maskinvare, vil det kanskje ikke være enkelt å oppdage det på enheten din.
Keyloggere kan være vanskelige å oppdage uten programvarehjelp. Skadelig programvare og ulike potensielt uønskede programmer (PUA-er) kan bruke opp mye av systemets ressurser. Strømbruk, datatrafikk og prosessorbruk kan gå i taket, og føre til at du mistenker en infeksjon. Keyloggere forårsaker ikke alltid merkbare dataproblemer, som trege prosesser eller feil.
Programvarekeyloggere kan være vanskelige å oppdage og fjerne selv for enkelte antivirusprogrammer. Spionvare er god på å skjule seg selv. Det ser ofte ut som normale filer eller trafikk og kan også potensielt installere seg selv på nytt. Keyloggerskadeprogramvare kan bo i datamaskinens operativsystem, på tastaturets API-nivå, i minnet eller dypt i selve kjernenivået.
Maskinvarekeyloggere vil sannsynligvis være umulig å oppdage uten fysisk inspeksjon. Det er veldig sannsynlig at sikkerhetsprogramvaren ikke vil kunne oppdage et maskinvarekeyloggingsverktøy. Men hvis enhetsprodusenten har en innebygd maskinbarekeylogger, trenger du kanskje en helt ny enhet bare for å bli kvitt den.
Heldigvis er det måter å gjøre det mulig å beskytte datamaskinen din mot keyloggere.
Å vite hvordan man oppdager en keylogger er bare det første skrittet mot sikkerhet. Proaktiv beskyttelse er kritisk for å holde enhetene keyloggerfrie:
Uansett hvordan du tilnærmer deg anti-keyloggerbeskyttelse, så er det beste forsvaret å installere et godt anti-spionvareprodukt som beskytter mot keyloggingskadeprogram. Å bruke en fullstendig Internett-sikkerhetsløsning med sterke funksjoner for å bekjempe keylogging er en pålitelig vei mot sikkerhet.
Kasperskys Internett-sikkerhetsprogram mottok to AV-TEST-priser for den beste ytelsen og beskyttelsen blant nettsikkerhetsprodukter i 2021. I alle tester viste Kaspersky Internet Security enestående ytelse og beskyttelse mot nettrusler.
Relaterte artikler: