Keyloggere er bygget for å delta i tastetrykklogging — og lager logger av alt du skriver på en datamaskin eller et mobiltastatur. Disse brukes for å stille overvåke dataaktiviteten din mens du bruker enhetene dine som normalt. Keyloggere brukes til legitime formål som tilbakemelding for programvareutvikling, men kan misbrukes av kriminelle som stjeler opplysningene dine.
Definisjon av tastetrykklogging
Konseptet keylogger kan deles inn i to definisjoner:
- Tastetrykklogging: Loggføring av hver tast som trykkes på tastaturet.
- Keyloggerverktøy: Enheter eller programmer som brukes for å loggføre tastetrykkene dine.
Du vil finne bruk av keyloggere i alt fra Microsoft-produkter til dine egne ansattes datamaskiner og servere. I noen tilfeller har kanskje ektefellen din lagt inn en keylogger på telefonen eller den bærbare PC-en din for å bekrefte mistanker om utroskap. Verre tilfeller har dokumentert at forbrytere har implantert legitime nettsteder, apper og til og med USB-stasjoner med keyloggerskadeprogram.
Enten det er med ondsinnet hensikt eller til legitim bruk, så bør du være oppmerksom på hvordan keyloggere påvirker deg. Først vil vi ytterligere definere tastetrykklogging før vi fordyper oss i hvordan keyloggere fungerer. Da vil du bedre kunne forstå hvordan du sikrer deg mot uønskede øyne.
Hvordan tastetrykklogging fungerer
Tastetrykklogging er å spore og registrere hvert tastetrykk som foretas på en datamaskin, ofte uten brukers tillatelse eller kunnskap. Et "tastetrykk" er bare en interaksjon du foretar med en knapp på tastaturet.
Tastetrykk er måten du "snakker" med datamaskinene dine. Hvert tastetrykk sender et signal som forteller dataprogrammene dine hva du vil at de skal gjøre.
Disse kommandoene kan inkludere:
- Lengde på tastetrykket
- Tid på tastetrykk
- Hastighet på tastetrykk
- Navn på tasten brukt
Når den er loggført, er all denne informasjonen som å lytte til en privat samtale. Du tror at du bare "snakker" med enheten din, men en annen person lyttet og skrev ned alt du sa. Med våre stadig mer digitale liv deler vi mye svært sensitiv informasjon på enhetene våre.
Brukeratferd og private data kan enkelt settes sammen av loggede tastetrykk. Alt fra nettbanktilgang til personnumre skrives inn i datamaskiner. Sosiale medier, e-post, besøkte nettsteder og til og med sendte tekstmeldinger kan være svært avslørende.
Nå som vi har etablert en tastetrykkloggedefinisjon, kan vi forklare hvordan dette spores gjennom keyloggere.
Hva gjør en keylogger?
Keyloggerverktøy kan enten være maskinvare eller programvare ment å automatisere prosessen med tastetrykklogging. Disse verktøyene registrerer dataene som sendes i en tekstfil som hentes på et senere tidspunkt. Enkelte verktøy kan registrere alt på kopier-kutt-lim inn-kopieringstavlen, anrop, GPS-data og til og med mikrofon- eller fotoopptak.
Keyloggers er et overvåkingsverktøy med legitime bruksområder for personlig eller profesjonell IT-overvåking. Noen av disse bruker en etisk tvilsom gråsone. Men annen keyloggerbruk er eksplisitt kriminelt.
Uavhengig av bruken, brukes keyloggere ofte uten brukerens fullt bevisste samtykke og keyloggere brukes under forutsetningen at brukere skal oppføre seg som normalt.
Typer keyloggere
Keyloggerverktøy er for det meste konstruert for det samme formålet. Men de har viktige forskjeller når det gjelder metoder de bruker og formfaktoren.
Her er to former for keyloggere
- Programvarekeyloggere
- Maskinvarekeyloggere
Programvarekeyloggere
Programvarekeyloggere er dataprogrammer som installeres på enhetens harddisk. Vanlige keyloggerprogramvaretyper kan inkludere:
API-baserte keyloggere sniklytter direkte mellom signalene som sendes fra hvert tastetrykk til programmet du skriver i. Programmeringsgrensesnitt (API-er) lar programvareutviklere og maskinvareprodusenter snakke det samme "språket" og integrere med hverandre. API-keyloggere avskjærer stille tastatur-API-er, og loggfører hvert tastetrykk i en systemfil.
"Form grabbing"-baserte keyloggere sniklytter på all tekst skrevet inn i nettskjemaer når du sender det til serveren. Data registreres lokalt før det sendes på nett til nettserveren.
Kjernebaserte keyloggere jobber seg inn i systemets kjerne for tillatelser på administratornivå. Disse loggerne kan omgå og få ubegrenset tilgang til alt som er skrevet inn i systemet ditt.
Maskinvarekeyloggere
Maskinvarekeyloggere er fysiske komponenter bygget inn eller koblet til enheten din. Enkelte maskinvaremetoder kan spore tastetrykk uten å være koblet til enheten din. For korthets skyld vil vi inkludere keyloggerne du mest sannsynlig må kjempe mot.
Tastaturmaskinvarekeyloggere kan plasseres i henhold til tastaturets tilkoblingskabel eller bygges inn i selve tastaturet. Dette er den meste direkte formen for avskjæring av skrivesignalene dine.
Skjult kamera-keyloggere kan plasseres i offentlige rom som bibliotek for å spore tastetrykk visuelt.
USB-disklastede keyloggere kan være en fysisk trojansk hest som leverer tastetrykkloggeskadeprogrammet når det er koblet til enheten din.
Bruksområder for keyloggere
For å forklare bruken av keyloggere må du vurdere: hva er keyloggeraktivitet juridisk begrenset til?
Fire faktorer skisserer om keyloggerbruk er juridisk akseptabel, moralsk tvilsom eller kriminell:
- Grad av samtykke — det er keyloggeren brukt med (1) klart og direkte samtykke, 2) tillatelse skjult i uklart språk i tjenestevilkår, eller 3) ingen tillatelse i det hele tatt?
- Mål med tastetrykklogging — brukes keyloggeren til å stjele en brukers opplysninger for kriminell bruk, som identitetstyveri eller forfølgelse?
- Eierskap av produktet som overvåkes — brukes keyloggeren av enhetseieren eller produktprodusenten til å overvåke bruken?
- Stedbaserte lover om keyloggerbruk — brukes keyloggeren med hensikt og samtykke i samsvar med alle styrende lover?
Lovlig konsensuell keyloggerbruk
Lovlig keyloggerbruk krever at personen eller organisasjonen implementerer den slik at den:
- Ikke involverer kriminell bruk av data.
- Er produkteier, produsent eller verge for et barn som eier produktet.
- Bruker det i samsvar med stedets styrende lover.
Samtykke er fraværende fra denne listen. Keylogger-brukere trenger ikke å innhente samtykke med mindre lovene i området krever det: Dette er åpenbart etisk tvilsomt for bruksområder der personer ikke gjøres kjent med at de blir fulgt med på.
I konsensuelle tilfeller kan du tillate tastetrykklogging under klart språk innenfor tjenestevilkår eller en kontrakt. Dette inkluderer hver gang du klikker på "godta" for å bruke offentlig Wi-Fi eller når du signerer en arbeidsgivers kontrakt.
Her er noen vanlige legitime bruksområder for keyloggere:
- IT-feilsøking — for å samle inn informasjon om brukerproblemer og løse på en nøyaktig måte.
- Dataproduktutvikling — for å samle brukertilbakemelding og forbedre produkter.
- Forretningsserverovervåking — for å se etter uautorisert brukeraktivitet på nettservere.
- Overvåking av ansatte — for å føre tilsyn med tryggbruk av selskapets eiendom i arbeidstiden.
Du vil kanskje oppleve at lovlige keyloggere er mye mer i hverdagen din enn du hadde trodd. Heldigvis er makten til å kontrollere opplysningene dine ofte i dine egne hender hvis den overvåkende parten har bedt om tilgang. Utenfor arbeidsforholdet kan du bare nekte tillatelse til keyloggerne hvis du ønsker det.
Lovlig etisk tvetydig keyloggerbruk
Ikke-konsensuell lovlig keyloggerbruk er mer tvilsomt. Selv om den strider med tilliten og personvernet til de som blir overvåket, så opererer denne typen bruk sannsynligvis innenfor rammeverket til lovene i ditt område.
Med andre ord kan en keylogger overvåke dataprodukter de eier eller har laget. De kan til og med overvåke barnas enheter lovlig. Men de kan ikke overvåke enheter utenfor eget eierskap. Dette fører til en gråsone som kan skape problemer for alle involverte.
Uten samtykke kan personer og organisasjoner bruke keyloggere til:
- Foreldretilsyn med barn — for å beskytte barna på nett og i sosiale aktiviteter.
- Sporing av en ektefelle — for å samle inn aktivitet på en enhet brukeren eier for dokumentasjon på juksing.
- Overvåking av ansattes produktivitet — å følge med på ansattes bruk av selskapets tid.
Selv samtykke som har blitt begravd under juridisk sjargong i en kontrakt eller tjenestevilkår kan være tvilsomt. Men dette krysser ikke eksplisitt linjen for lovlighet heller.
Kriminell keyloggerbruk
Ulovlig keyloggerbrukser helt bra for samtykke, lover og produkteierskap i favør av ondsinnet bruk. Nettsikkerhetseksperter refererer vanligvis til dette brukstilfellet når de diskuterer keyloggere.
Når de brukes til kriminelle formål, fungerer keyloggere som en ondsinnet spionvare ment å fange opp den sensitive informasjonen din. Keyloggere registrerer data som passord eller finansiell informasjon, som deretter sendes til tredjeparter for ulovlig utnyttelse.
Forbrytersk hensikt kan gjelde i tilfeller der keyloggere brukes for å:
- Forfølge en ikke-samtykkende person — som en tidligere partner, venn eller annen person.
- Stjele en ektefelles nettkontoinformasjon — for å spionere på aktivitet i sosiale medier eller e-poster.
- Avskjære og stjele personlig informasjon — som kredittkortnumre og mer.
Når grensen er krysset og man er i et ulovlig territorium, er keyloggere å anse som skadelig programvare. Sikkerhetsprodukter står for hele brukertilfellespekteret, så de kan ikke merke oppdagede keyloggere som umiddelbare trusler. På samme måte som reklameprogramvare kan hensikten være tvetydig.
Hvorfor tastetrykklogging er en trussel
Trusler fra keyloggere kan komme fra mange problemer rundt innsamling av sensitive data.
Når du ikke er klar over at alt du skriver inn på datamaskinens tastatur registreres, kan du utilsiktet eksponere dine/din:
- Passord.
- Kredittkortnumre.
- Kommunikasjon.
- Finanskontonumre.
Sensitiv informasjon som dette er svært verdifull for tredjeparter, inkludert annonsører og forbrytere. Når de er samlet inn og lagret, blir disse opplysningene et enkelt mål for tyveri.
Datainnbrudd kan eksponere lagrede tastetrykklogger, selv i legitime brukstilfeller. Disse opplysningene kan lekkes utilsiktet via en usikret eller uovervåket enhet eller gjennom et nettfiskingsangrep. Mer vanlige lekkasjer kan skje gjennom en direkte ulovlig angrep med skadelig programvare eller andre metoder. Organisasjoner som samler inn massekeyloggingsdata kan være hovedmål for et innbrudd.
Kriminell bruk av keyloggere kan like enkelt samle inn og utnytte informasjonen din. Når du har infisert deg med skadelig programvare via drive by-nedlasting eller andre metoder, er tid avgjørende. De kan få tilgang til kontoene dine før du i det hele tatt vet at de sensitive opplysningene dine er kompromittert.
Hvordan oppdage keyloggerinfeksjoner
På dette tidspunktet lurer du sikkert på "hvordan vet du om du har en keylogger?" Spesielt siden det er krevende i seg selv å bekjempe keyloggere. Hvis du ender opp med uønsket tastetrykkloggeprogramvare eller -maskinvare, vil det kanskje ikke være enkelt å oppdage det på enheten din.
Keyloggere kan være vanskelige å oppdage uten programvarehjelp. Skadelig programvare og ulike potensielt uønskede programmer (PUA-er) kan bruke opp mye av systemets ressurser. Strømbruk, datatrafikk og prosessorbruk kan gå i taket, og føre til at du mistenker en infeksjon. Keyloggere forårsaker ikke alltid merkbare dataproblemer, som trege prosesser eller feil.
Programvarekeyloggere kan være vanskelige å oppdage og fjerne selv for enkelte antivirusprogrammer. Spionvare er god på å skjule seg selv. Det ser ofte ut som normale filer eller trafikk og kan også potensielt installere seg selv på nytt. Keyloggerskadeprogramvare kan bo i datamaskinens operativsystem, på tastaturets API-nivå, i minnet eller dypt i selve kjernenivået.
Maskinvarekeyloggere vil sannsynligvis være umulig å oppdage uten fysisk inspeksjon. Det er veldig sannsynlig at sikkerhetsprogramvaren ikke vil kunne oppdage et maskinvarekeyloggingsverktøy. Men hvis enhetsprodusenten har en innebygd maskinbarekeylogger, trenger du kanskje en helt ny enhet bare for å bli kvitt den.
Heldigvis er det måter å gjøre det mulig å beskytte datamaskinen din mot keyloggere.
- Oppdage programvarekeyloggere: Enten du velger en gratis eller mer omfattende total-sikkerhetspakke, så bør du kjøre en fullstendig skanning av systemet og enhetene dine.
- Oppdage maskinvarekeyloggere: Du er kanskje heldig og har bare en USB-stasjon eller en ekstern harddisk som har ondsinnet materiale på seg. I så fall bare fjerner du enheten for hånd. En intern maskinvarekeylogger vil kreve en enhetsnedrivning for å oppdage. Du vil kanskje undersøke enhetene dine før du kjøper for å spørre om produsenten har inkludert noe mistenkelig.
Hvordan forhindrer man tastetrykklogging?
Å vite hvordan man oppdager en keylogger er bare det første skrittet mot sikkerhet. Proaktiv beskyttelse er kritisk for å holde enhetene keyloggerfrie:
- Les alltid vilkår for bruk eller kontrakter før du godtar. Du bør vite hva du godtar før du registrerer deg. Å undersøke brukertilbakemelding på programvare du planlegger å installere også gi nyttig veiledning.
- Installer Internett-sikkerhetsprogramvare på alle enhetene dine. Ondsinnede keyloggere kommer generelt til enheter i programvareform. Hvis du har en sikkerhetsprogramvarepakke som Kaspersky Premium, har du et aktivt skjold for å beskytte mot infeksjoner.
- Sørg for at sikkerhetsprogramene dine er oppdatert på de nyeste truslene. Sikkerheten din trenger å ha hvert kjente keyloggerdefinisjon for å oppdage dem ordentlig. Mange moderne produkter oppdateres automatisk for å beskytte mot keyloggerskadeprogram og andre trusler.
- Ikke la mobil- og dataenhetene dine være uten tilsyn. Hvis en forbryter kan stjele enheten din eller til og med få hendene på den, kan det være alt de trenger. Ta vare på enhetene dine for å forhindre at keyloggere blir implantert.
- Hold all annen enhetsprogramvare oppdatert. Operativsystemet, programvareproduktene og nettleserne bør alle være oppdaterte med de nyeste sikkerhetsoppdateringene. Når en oppdateres tilbys, bør du laste den ned og installere den så snart som mulig.
- Ikke bruk ukjente USB-stasjoner eller eksterne harddisker. Mange forbrytere legger igjen disse enhetene på offentlige steder for å lokke deg til å ta dem og bruke dem. Når du har koblet til datamaskinen eller mobilenheten, kan de bli infiltrerte og begynne å logge.
Uansett hvordan du tilnærmer deg anti-keyloggerbeskyttelse, så er det beste forsvaret å installere et godt anti-spionvareprodukt som beskytter mot keyloggingskadeprogram. Å bruke en fullstendig Internett-sikkerhetsløsning med sterke funksjoner for å bekjempe keylogging er en pålitelig vei mot sikkerhet.
Kasperskys Internett-sikkerhetsprogram mottok to AV-TEST-priser for den beste ytelsen og beskyttelsen blant nettsikkerhetsprodukter i 2021. I alle tester viste Kaspersky Internet Security enestående ytelse og beskyttelse mot nettrusler.
Relaterte artikler: