Keylogger, czyli jak zdobyć hasło

Przeciętny użytkownik nie zdaje sobie sprawy z tego, że pojawił się w jego komputerze. Mimo to, a może właśnie dlatego, keylogger stanowi ogromne zagrożenie dla bezpieczeństwa. Może posłużyć na przykład do kradzieży danych dostępowych do konta bankowego. Zasadę działania keyloggera porównać można do podsłuchu. Tyle, że w tym przypadku osoba trzeba zyskuje dostęp do tekstu, a nie głosu. Keylogger służy bowiem do rozpoznawania i zapisywania w specjalnym pliku tego, co użytkownik komputera napisze na swojej klawiaturze. Oczywiście, mało kogo (może poza właścicielami popularnego serwisu udostępniającego korespondencję ambasadorów) interesują zapiski dotyczące współpracowników czy znanych osób. Naprawdę liczy się kilka kluczowych momentów: logowanie do bankowego konta internetowego czy wpisywanie hasła dostępu do poczty e-mail. Dzięki temu kontrolującemu pracę keyloggera otwiera się dostęp do pieniędzy i tożsamości ofiary.

Keylogger sprzętowy i wirusowy

Chociaż zasada działania jest podobna, jeden keylogger może różnić się od drugiego. Przede wszystkim dlatego, że w zależności od potrzeb wykorzystywane są keyloggery będące programami oraz takie, które mają postać przejściówek wpinanych w port klawiatury komputera.

Pierwszy rodzaj, czyli oprogramowanie, umieszczany jest w plikach systemowych, pracuje niezauważenie. Po rozpoznaniu wpisywanego na klawiaturze hasła taki keylogger przesyła plik na określony wcześniej serwer ftp lub adres e-mail.

Inaczej działa keylogger sprzętowy. W tym przypadku złodziej musi najpierw wpiąć specjalną przejściówkę między kabel łączący klawiaturę z komputerem, a sam komputer. W ten sposób wszystkie naciśnięte klawisze są zapisywane w pamięci urządzenia, a następnie przesyłane drogą radiową do osoby nim sterującej. Żeby taki keylogger znalazł się na komputerze, konieczny jest fizyczny do niego dostęp.

Co robić, jak się chronić

Przeciętnemu użytkownikowi łatwiej jest zabezpieczyć się przed keyloggerami sprzętowymi. Z reguły tylko oni używają swoich komputerów, osoby trzecie mają do nich utrudniony dostęp. Z tego względu nakłady sił i środków związane z umieszczeniem byłyby niewspółmierne do efektu. Chyba, że rzecz będzie dotyczyła urządzeń umieszczonych w firmowym sprzęcie. Wówczas niebezpieczeństwo będzie realne.

Z kolei keyloggery softwareowe mogą przyjmować postać trojanów lub być częścią wirusów. Można się przed nimi zabezpieczyć stosują kilka rodzajów środków ostrożności. Przede wszystkim – używać klawiatur pojawiających się na ekranie. To jednak nie wszystko – niektóre programy znajdują sposób także i na tę metodę. Dlatego koniecznością jest instalacja oprogramowania antywirusowego i zwalczającego programy szpiegujące. Rozwiązaniem mogą być też jednorazowe hasła czy tokeny, które właściciele kont powinni otrzymywać z banku.

Czy to wystarczy? Cyberprzestępcy z pewnością będą pracowali nad coraz lepszymi metodami. Dlatego należy zawsze zachować zdrowy rozsądek i unikać zagrożeń dzięki odpowiedzialnemu korzystaniu z sieci.