Šta je keylogger?

Bilo da se zove keylogger, spyware ili softver za nadzor, u pitanju je digitalno prisluškivanje koje prati sve što otkucate na tastaturi, svaki klik...

Šta je keylogger?

Keylogger može biti softver ili hardver koji ima sposobnost da beleži sve što otkucate na tastaturi, a taj sadržaj čuva u log fajlu koji je najčešće kriptovan. Keylogger može da beleži sadržaj instant poruka koje razmenjujete, sadržaj imejl poruka i bilo šta što otkucate na tastaturi. Log fajl se zatim šalje označenom primaocu. Neki keylogger softveri beleže i sve imejl adrese koje koristite i sve URL adrese koje posetite.

Ko sve koristi keylogger i u koje svrhe?

Postoji legitimna i maliciozna upotreba keyloggera. U prva 4 slučaja na listi, keylogger se koristi legitimno, dok je u petom slučaju u pitanju maliciozna aktivnost. Dakle, keyloggeri se koriste u sledeće svrhe:

  1. U IT sektorima organizacija za analizu tehničkih problema sa računarima i poslovnim mrežama.
  2. Koriste ih poslodavci da prate aktivnosti zaposlenih, tj. da li zaposleni koriste službene uređaje u poslovne svrhe (mada je diskutabilno da li je ovakvo korišćenje legalno, jer narušava privatnost zaposlenog).
  3. Koriste ih roditelji kako bi pratili online aktivnosti svoje dece.
  4. Koriste ih organi reda za analizu i praćenje incidenata povezanih sa upotrebom računara.
  5. Koriste ih maliciozni pojedinci za krađu korisničkih imena, lozinki, informacija sa platnih kartica i drugih privatnih informacija i uopšte za nelegalno praćenje aktivnosti korisnika.

Koje vrste informacija keylogger može da prikupi?

Većina keyloggera ne samo da beleže ono što korisnik otkuca na tastaturi, već mogu da prave i skrinšotove ekrana. Standardni key logging softveri čuvaju prikupljene podatke na lokalnom hard disku, ali neki su programirani da ih automatski šalju na udaljeni računar ili web server.

Generalno, kada se instalira na uređaj, keylogger može da:

  1. Prikuplja lozinke koje korisnik unosi.
  2. Pravi skrinšot ekrana datog uređaja u periodičnim intervalima.
  3. Beleži adrese stranica koje je korisnik posetio preko web browsera, a po mogućstvu da pravi i skrinšot tih stranica.
  4. Pravi listu aplikacija koje korisnik pokreće na datom uređaju.
  5. Čuva logove sa svim sesijama instant poruka.
  6. Čuva kopije poslatih imejl poruka.
  7. Automatski šalje izveštaje koji sadrže logove i imejl poruke na udaljenu lokaciju (preko imejla, FTP servera ili HTTP-a).

Hardverski keylogger

Hardverski keylogger ne zahteva instalaciju, dovoljno je da se poveže sa uređajem. Obavlja iste operacije kao i softverski keylogger (beleži ono što se otkuca na tastaturi i/ili periodično pravi slike desktopa). Može se povezati putem USB-a ili preko kabla za tastaturu. Najčešće ga ne detektuju ni računar ni AV rešenje. Uglavnom ima i enkripciju. Može se koristiti kao:

  • Bekap u realnom vremenu.
  • Alat za nadzor dece.
  • Alat za nadzor zaposlenih odnosno sprečavanje korišćenja resursa kompanije u privatne svrhe.
  • Log alat za istragu računarskih prevara.
  • Alat za nadzor neautorizovanog pristupa.

Koriščenje keyloggera u maliciozne svrhe

Bilo da se zove keylogger, spyware ili softver za nadzor, u pitanju je digitalno prisluškivanje koje otkriva svaki klik i pokret, svaku preuzetu datoteku sa interneta i svaku konverzaciju.

Keylogger tajno prati i beleži sve što se otkuca na tastaturi što znači da korisnik nije svestan da se njegova aktivnost prati. Zato ne čudi da se keylogger često koristi u maliciozne svrhe za prikupljanje vrednih informacija.

Pomoću keyloggera, sajber kriminalci mogu saznati vaš PIN kod i broj računa u banci, lozinke vašeg imejl naloga i naloga na društvenim mrežama i sve to iskoristiti da vam ukradu novac, identitet ili da iznude novac i informacije od članova vaše porodice i prijatelja.

Kako se može „pokupiti“ keylogger?

Keyloggeri se šire na isti način kao i bilo koji drugi maliciozni softveri. Ako izuzmemo legitimne slučajeve instaliranja i korišćenja keyloggera i fokusiramo se na maliciozne, keyloggeri se mogu naći na vašem uređaju na neki od sledećih načina:

  1. Preko atačmenta iz imejl poruke.
  2. Preko poruke.
  3. Preko P2P mreža.
  4. Preko instant poruke.
  5. Preko društvenih mreža.
  6. Posetom zaraženog sajta.

Kako detektovati keylogger?

Nije ih lako detektovati. Postoje neki indikatori da imate keylogger u sistemu: sporiji rad pri surfovanju internetom, miš i/ili tastatira zaglavljuju ili se na ekranu ne prikazuje ono što kucate, dobijate obaveštenje o grešci kad se učitavaju slike ili veb stranice itd.

Keyloggeri se obično kriju u sistemu na jedan od sledeća dva načina:

  1. Instaliraju se u skrivene direktorijume na uređaju.
  2. Inteligentno se maskiraju ili sakrivaju od task liste operativnih sistema (Windows Task Manager i Start screens, Mac OS Activity Monitor itd.).

Postoje anti-keylogging softveri koji mogu da vas zaštite od ove vrste pretnji. Neki od ovih programa kriptuju pritiske tastera, tako da haker može da dobije samo nečitljive, neupotrebljive podatke. Drugi Anti-keyloggeri skeniraju sistem tražeći keyloggere, a najbolji među njima mogu i da ih uklone iz vašeg sistema.

Vodeći antivirus programi, ili bolje reći endpoint protection rešenja, kao što je Symantec Endpoint Protection 14, sadrže u sebi komponente koje štite od keyloggera.

Kako se zaštititi?

Najbolji način da zaštitite svoj računar, mobilni telefon ili neki drugi pametni uređaj je da ne posećujete opasne sajtove i da ne preuzimate zaražene programe, video klipove ili igrice. Evo još nekoliko saveta:

  • Oprezno otvarajte atačmente odnosno fajlove koje dobijete putem imejla, P2P mreža, četa, društvenih mreža pa čak i SMS poruka zato što u njima može biti sadržan maliciozni softver poput keyloggera.
  • Vodite računa o lozinkama – Razmotrite opciju korišćenja jednokratnih lozinki i koristite dvofaktorsku autentifikaciju na sajtovima u koje se najčešće logujete (ukoliko postoji). Možete koristiti i neki od password managera koji pamti vaše kredencijale, ali sprečava potencijalne keyloggere da ih zabeleže s obzirom na to da ih ne ukucavate ručno.
  • Isprobajte alternativni raspored tipki na tastaturi – Većina keyloggera se bazira na tradicionalnom QWERTY rasporedu tipki na tastaturi pa ako ga promenite i odaberete recimo DVORAK raspored tipki, onda ono što je keylogger zabeležio neće imati smisla bez konverzije.
  • Koristite kvalitetno bezbednosno rešenje – zaštitite sve uređaje (PC, Mac, pametne telefone i tablete) rešenjem koje nudi višeslojnu zaštitu.