BezpečnostSociální sítěStahování a sdílení

Co je keylogger a jak se mu úspěšně bránit

Uživatelé internetu jsou neustále vystavování různým útokům. Mezi ty naprosto nejnebezpečnější patří takzvané keyloggery. Povíme si, o jaký typ útoku jde, ale také jak se mu úspěšně bránit.

Co je keylogger?

Keylogger je software, který zaznamenává všechna stisknutí kláves na klávesnici. Existují také hardwarové varianty, ovšem ty nejsou moc rozšířené, protože by se útočník musel dostat fyzicky k vašemu počítači nebo jinému zařízení. Tyto zaznamenané stisky všech kláves jsou poté odeslány k útočníkovi, který může vidět, co jsme všechno napsali.

Kyberzločinci používají keyloggery ke krádeži hesel a soukromých dat v reálném čase. Asi netřeba dodávat, že takový úspěšný útok může znamenat katastrofu.

Keyloggery nejsou ale využívány pouze hackery. Pro tento typ softwaru existují legitimní aplikace, o kterých si povíme dále ve článku.

Jak funguje keylogging?

Během útoku se útočník snaží propašovat keylogger do zařízení oběti. To se může povést různými způsoby, na které se podíváme později.

Jakmile je instalace nebezpečného softwaru dokončena, může se stát řada věcí. Úspěch hackera a keyloggeru závisí jak na propracovanosti softwaru, tak na zařízení, ve kterém pracuje. Jednoduchý keylogger může zaznamenávat pouze stisky kláves na jedné webové stránce nebo v aplikaci, ale pokročilejší keylogger dokáže mnohem víc.

Na nejextrémnějším konci spektra se tento software může rozšířit téměř všude. Keylogger může sledovat zkopírovaný text nebo se dostat k nastavení mikrofonu. V telefonu by mohl pokročilý keylogger zaznamenávat hovory, získávat údaje o poloze a dokonce pořizovat snímky obrazovky.

Pomocí keyloggeru může hacker získat hesla uživatelů, citlivé platební údaje nebo soukromé zprávy. Díky těmto informacím mohou hackeři získat přístupy do účtů, ale třeba začít vydírat a vyžadovat peníze přímo.

Jak se keylogger dostane do vašeho zařízení?

Stejně jako u většiny forem malwaru existuje několik různých způsobů, jak se může keylogger dostat do počítače nebo jiného zařízení. Zaměříme se na tři hlavní způsoby, jak se mohou dostat do vašeho zařízení.

Škodlivá reklama (malvertising)

Škodlivá reklama (malvertising) je jednou z nejpopulárnějších a nejúčinnějších forem distribuce malwaru. Internet a jeho fungování je v podstatě závislé na reklamě, která se stala nedílným zdrojem příjmů pro téměř všechny weby. I když je mnoho z reklam zcela legitimních, stále větší počet reklam funguje jako prostředek pro malware a viry.

Některé škodlivé reklamy mohou svůj software nainstalovat, pouze pokud na ně uživatelé kliknou. Kliknutí znamená začátek stahování malwaru, nebo bude uživatel přesměrován na stránku, která do počítače škodlivý software nainstaluje. Mnohem znepokojivější jsou reklamy, na které ani není třeba klikat.

Phishingové e-maily

Phishingové e-maily jsou jedním z nejstarších triků, ale každoročně se spousta uživatelů napálí, protože je tento typ útoků stále sofistikovanější. Pro distributory malwaru je vše poměrně jednoduché. Oběti obdrží e-mail s odkazem a odesílatel se je pokusí nalákat na tyto odkazy kliknout. Následující odkaz zahájí proces instalace keyloggeru a okamžitě infikuje zařízení.

Tyto e-maily jsou obvykle nějakým způsobem maskované a odesílatelé napodobují legitimní zprávu z důvěryhodného zdroje. Útočníci budou vystupovat jako banky nebo jiné známé instituce a vzbuzovat důvěru v potenciální oběti.

Infekční webové stránky

Vytvoření webu, který automaticky nainstaluje malware zaznamenávající klíčové slovo, je relativně snadné. Webhostingové služby nabízejí stále jednodušší a přívětivější způsob, jak si vytvořit vlastní stránky. To je příjemné pro uživatele, kteří se nechtějí učit programovat, ale je to také jednodušší pro útočníky, kteří si mohou snadno a rychle vytvořit profesionálně vypadající weby, které slouží ke špatnostem.

Se správnými klíčovými slovy a optimalizací pro vyhledávače (SEO) může zločinec dokonce posunout svou škodlivou stránku výše v žebříčku vyhledávání různých prohlížečů. Jakmile se oběť dostane na nebezpečný web, jako je tento, může být tajně nainstalován keylogger.

Keyloggery jakožto firemní nástroj

NKeyloggery nepoužívají jen zločinci a hackeři, ale zcela legitimně také společnosti. Řada firem do softwaru tohoto druhu investuje, aby se zvýšila bezpečnost.

Můžeme vyvolat diskuzi o etice nebo soukromí uživatelů, ale existuje řada důvodů, proč je použití keyloggerů zcela v pořádku. Použití však musí být prováděno legálně a v dobré víře. Zaměstnanci by také měli o tomto softwaru dobře vědět.

Jednou zjevnou výhodou je vyšší efektivita, kdy si může společnost hlídat, jak jsou její prostředky a hardware využívány. Je tu také možnost zachytit rizikové akce uživatelů, které by mohly vést k úniku dat nebo instalaci malware.

Rizika vznikají, když pracovníci nejsou informováni o tom, jak a kdy jsou sledovány jejich stisknutí kláves. To se týká zejména případů, kdy je software aktivní na osobních zařízeních, která fungují jako pracovní i domácí hardware. Při hodnocení toho, jak eticky jsou tyto praktiky v jakémkoli pracovním prostředí, jsou zásadní souvislosti.

Jak se chránit před keyloggery

Ať už máte obavy o individuální zabezpečení nebo ohrožení větší podnikové sítě, je důležité se před keyloggery chránit. Pomocí těchto tří jednoduchých kroků snižte rizika a zlepšete zabezpečení.

Vyvarujte se infekce

Nejlepší způsob, jak se chránit před keyloggingovým malwarem, je chovat se rozumně a pokud možno nenavštěvovat místa, kde se můžete s tímto software setkat. Neklikejte tedy na podezřelé odkazy v e-mailech a vyhněte se interakci s online reklamou na rizikových webech.

Investujte do antivirového softwaru

Bez ohledu na to, jak opatrní jste, některým druhům infekce je těžké se vyhnout. Stahování škodlivých reklam, která se spouštějí bez přímé interakce uživatele, jsou obzvláště nebezpečná. Antivirové programy jsou schopny tyto druhy infekcí zatrhnout a upozorní, které weby jsou rizikové.

Získejte správce hesel

Největším rizikem, které keyloggery představují, je vyzrazení hesel. Jednoduchým řešením této hrozby je správce hesel typu NordPass, 1Password a dalších. Ty za vás automaticky vyplní textová pole a přihlašovací formuláře, takže nikdy nebudete muset fyzicky zadávat hesla na klávesnici. I když se malwaru podaří obejít váš antivirus a usadí se ve vašem zařízení, útočník nezíská přístup k vašim přihlašovacím údajům. Nezíská totiž to, co na klávesnici nenapíšete.

Podobné články

Back to top button