Co to jest keylogger i jak go wykryć?

Wśród wielu rodzajów szkodliwego oprogramowania znajduje się keylogger. W artykule wyjaśniamy dokładnie, co to jest, jak działa oraz jakie powoduje zagrożenia. Podpowiadamy również, w jaki sposób skutecznie wykryć i usunąć keyloggera.

Keylogger – co to jest?

Keylogger to złośliwy program, będący jednym z rodzajów oprogramowania szpiegującego zwanego spyware. Jego nazwa pochodzi od angielskiego słowa „key” („klawisz”) oraz „logger” („rejestrator”). Keylogger monitoruje aktywność użytkownika, przede wszystkim poprzez rejestrowanie naciśnięć klawiszy na klawiaturze. Następnie przekazuje uzyskane dane osobom trzecim. Keylogger nie zawsze jest szkodliwym oprogramowaniem. Czasami użytkownik świadomie instaluje taki program na komputerze – np. w celu monitorowania aktywności pracowników za ich wiedzą przez pracodawcę.

Jak działa keylogger oraz jakie powoduje zagrożenie?

Keylogger to program instalowany na urządzeniu zwykle bez świadomości użytkownika. Do infekcji może dojść na skutek wykorzystania przez hakerów luk w zabezpieczeniach systemu lub przeglądarki. Oprogramowanie tego typu może również przedostać się do systemu poprzez jego zainstalowanie w pakiecie z legalnym programem lub otwarcie przez użytkownika zainfekowanego pliku – np. znajdującego się w załączniku mailowym czy przeniesionego na zewnętrznym dysku. Keyloggery często są częścią innego rodzaju malware, najczęściej trojanów lub rootkitów.
Keyloggery przejmują kontrolę nad funkcjami systemu operacyjnego odpowiedzialnymi za obsługę klawiatury. Rejestrowanie naciśnięć klawiszy to nie jedyna funkcjonalność keloggera. Malware tego typu nieraz potrafi również:

• wykonywać i przechwytywać zrzuty ekranu,

• szyfrować połączenia z serwerem,

• rejestrować ruchy za pomocą kursora myszy komputerowej,

• przechwytywać zaszyfrowaną treść z formularzy na stronach internetowych,

• uzyskiwać informacje na podstawie otwartych programów i przeglądanych stron WWW,

• zapisywać zawartość schowka,

• rejestrować dźwięki z mikrofonu.

Keyloggery często pozyskują poufne dane użytkownika, takie jak numery kart płatniczych, PESEL, adresy mailowe, a także loginy i hasła do poczty, serwisów społecznościowych czy systemów bankowości elektronicznej. Informacje w postaci logów i zrzutów ekranów są przesyłane do osób trzecich na odrębny serwer – za pośrednictwem FTP lub poczty elektronicznej. Mogą być następnie wykorzystywane przez cyberprzestępców np. w celu włamania się na konto bankowe, wyłudzenia okupu czy skierowania do użytkownika spersonalizowanej reklamy.

Keylogger – jak wykryć tego typu program?

Keylogger działa w tle, dlatego jest trudny do wykrycia – zwłaszcza jeżeli występuje w pakiecie z rootkitem, czyli programem ukrywającym niebezpieczne procesy w systemie.
W takim przypadku może skutecznie ukrywać się nawet przed programem antywirusowym, o ile rootkit działa w trybie jądra. Nie sposób znaleźć wtedy keyloggera na liście procesów w menedżerze zadań czy w autostarcie. Jeżeli keylogger jest ukrywany przez rootkita operującego w trybie użytkownika, wtedy dobre oprogramowanie antywirusowe powinno poradzić sobie z jego wykryciem.
Można również podejrzewać zainfekowanie komputera keyloggerem, jeżeli urządzenie działa w inny sposób niż dotychczas, a zwłaszcza:

• komputer dłużej się uruchamia i wyłącza,

• system często się zawiesza,

• strony internetowe dłużej się wczytują,

• na dysku komputera znajduje się folder zawierający zrzuty ekranu – pomimo że użytkownik ich nie tworzył,

• grafiki i strony internetowe długo się ładują oraz niepoprawnie się wyświetlają,

• komputer zawiesza się przy próbie użycia określonych kombinacji klawiszy,

• mysz i/lub klawiatura działają wolniej lub nie reagują na polecenia,

• na ekranie pokazuje się tekst, którego użytkownik nie wpisywał na klawiaturze.

Keylogger może zainfekować nie tylko komputer lecz także telefon z systemem Android czy iOS. Jak wykryć tego typu zagrożenie na urządzeniu mobilnym? Dobrze sprawdza się w tym celu oprogramowanie antywirusowe, np. dostępne dla naszych klientów w usłudze Bezpieczny Smartfon. Dzięki jego używaniu można zapobiec ryzyku, że osoby trzecie będą przechwytywać treść wiadomości SMS, listy kontaktów, rejestr połączeń, dźwięki z mikrofonu, wysyłane maile czy wiadomości wysyłane za pomocą komunikatora.

Jak uchronić się przed zainfekowaniem komputera przez keyloggera?

Aby zapobiec infekcji przez program typu keylogger, należy przestrzegać podstawowych zasad bezpieczeństwa podczas korzystania z komputera. Najważniejsze z nich wymieniamy poniżej:

1. Jak najrzadziej korzystaj z publicznych, ogólnodostępnych sieci Wi-Fi.

2. Używaj programu antywirusowego z funkcją wykrywania keyloggerów w czasie rzeczywistym. Pamiętaj o jego systematycznym aktualizowaniu.

3. Aktywuj zaporę sieciową firewall.

4. Korzystaj jedynie z zaufanych stron do pobierania plików.

5. Używaj wirtualnej klawiatury, przede wszystkim w celu logowania się do systemów bankowości elektronicznej oraz innych serwisów wymagających podania poufnych danych.

6. Korzystaj z mechanizmu dwuskładnikowego uwierzytelniania podczas logowania się na konto bankowe – np. oprócz podania hasła konieczne będzie wtedy przepisanie kodu z wiadomości SMS, wpisanie numeru PIN w aplikacji mobilnej czy potwierdzenie logowania za pomocą odcisku palca.

7. Używaj legalnej wersji systemu operacyjnego i na bieżąco go aktualizuj.

8. Pamiętaj o aktualizacjach przeglądarki internetowej.

9. Uważaj na phishing – cyberprzestępcy wprowadzają użytkowników w błąd, aby przejąć ich poufne dane. W tym celu podszywają się pod zaufane osoby, np. policjantów, członków rodziny, pracowników banku, operatorów telefonicznych. Mogą zachęcać swoje ofiary, aby kliknęły w link lub pobrały plik, który okaże się keyloggerem.

10. Czytaj uważnie komunikaty wyświetlane przez kreator podczas instalacji darmowych programów – upewnij się, czy razem z nimi nie pobierasz oprogramowania innej firmy.

Unikaj również potencjalnie niebezpiecznych działań, które mogą skutkować pobraniem keyloggera:

1. Nie zapisuj haseł za pomocą klawiatury – twórz je z użyciem internetowych generatorów lub menedżerów haseł.

2. Nie klikaj w linki zamieszczone w wiadomościach mailowych od niezaufanych nadawców – zwłaszcza o charakterze SPAM-u. Nie pobieraj załączników z takich maili.

3. Nie klikaj w okna reklamowe wyskakujące na pulpicie lub w przeglądarce.

4. Nie wchodź na strony o wątpliwej reputacji.

5. Unikaj korzystania z serwisów typu torrent, które służą do pobierania pirackich wersji filmów.

W pakiecie z internetem od Netii można korzystać z usługi Bezpieczny Internet. Dzięki niej użytkownik chroni swój komputer przed keyloggerami, wirusami oraz innymi szkodliwymi programami. Usługa obejmuje aktywację oprogramowania antywirusowego z funkcją ochrony sieciowej w czasie rzeczywistym. Pozwala również korzystać z wielu innych zabezpieczeń, takich jak np. filtr antyspamowy, ochrona rodzicielska, zapora ogniowa czy ochrona poufnych danych płatniczych.

Czy keylogger jest zagrożeniem dla firm?

Keylogger to złośliwe oprogramowanie szpiegujące, które może rejestrować poufne dane dotyczące np. pracowników, klientów czy prowadzonych projektów. Warto więc wzmocnić ochronę sprzętu przed takimi zagrożeniami. Sama instalacja programu antywirusowego może być niewystarczająca, dlatego warto rozważyć możliwość skorzystania z innych usług bezpieczeństwa.

• Bieżący monitoring bezpieczeństwa teleinformatycznego, w tym w zakresie poprawności konfiguracji systemów bezpieczeństwa, a także skanowanie sieci pod kątem występujących błędów czy podatności  to tylko nieliczne elementy usługi Netia SOC. Wykwalifikowany zespół specjalistów zapewni Twojej firmie pełną obsługę niebezpiecznych działań w sieci.
• Z racji tego, że keylogger może zainfekować także telefon komórkowy, sprawdź usługę Netia Endpoint Management. Dzięki niej skutecznie zabezpieczysz aplikacje, dane i urządzenia mobilne, niezależnie od systemu operacyjnego, na którym są oparte.

Chcesz sprawdzić swój system? Skorzystaj z testów podatności, które pomogą określić, na co może być narażona Twoja firma w sieci. Sprawdź także inne rozwiązania dotyczące cyberbezpieczeństwa.