Ένα keylogger είναι μια μορφή malware (λογισμικό) ή σε μορφή υλικού και σκοπός του είναι να κρατά τι πληκτρολογεί ένα χρήστης σε μια ηλεκτρονική συσκευή υπολογιστή ή κινητού. Τη πληροφορία την αποστέλλει, όπου έχει προγραμματιστεί να το κάνει, χρησιμοποιώντας συγκεκριμένες διαδικασίες και έπειτα επεξεργάζονται τα δεδομένα για να εντοπιστούν κωδικοί και ονόματα χρηστών, ώστε να χρησιμοποιηθούν στο να «σπάσουν» ασφαλή συστήματα.
Το λογισμικό μπορεί να κατέβει στον υπολογιστή μας ή στο κινητό μας χωρίς να το καταλάβουμε. Γι' αυτό είναι σημαντικό να προσέχουμε τις σελίδες που περιηγούμαστε και να είμαστε ιδιαίτερα προσεκτικοί στο τι κατεβάζουμε (downloads) στις συσκευές μας. Το λογισμικό «τρέχει» χωρίς τη συγκατάθεσή μας και τα malware είναι ο κυριότερος τρόπος διάδοσης λογισμικού keylogger.
Με το τρόπο αυτό μπορεί εύκολα ένας hacker να αποσπάσει πληροφορίες για το τραπεζικό σου λογαριασμό, το email σου και άλλους προσωπικούς λογαριασμούς που περιέχουν ευαίσθητα προσωπικά δεδομένα.
Το υλικό λειτουργεί με τον ίδια ακριβώς φιλοσοφία, όπως και το λογισμικό. Η μοναδική διαφορά είναι ότι η συσκευή υλικού πρέπει να συνδεθεί φυσικά με τη συσκευή που θέλει να τραβήξει τη πληροφορία των πλήκτρων που πατήθηκαν. Για το λόγο αυτό σε πολλές εταιρίες ή οργανισμούς έχετε παρατηρήσει ότι απαγορεύεται η σύνδεση εξωτερικών συσκευών, όπως USB αποθηκευτικών μονάδων για παράδειγμα.
Όπως αναφέραμε παραπάνω, και τα κινητά (Android και iPhones) μας μπορεί να είναι ευάλωτα σε τέτοιου είδους «επιθέσεις». Αυτά τα λογισμικά, συνήθως, κρατούν τη πληροφορία εκεί όπου ο χρήστης χτυπά την οθόνη (tap), με αποτέλεσμα να μπορεί ο hacker να δει σε εικονικό πληκτρολόγιο τα πλήκτρα που πατήθηκαν. Τα στοιχεία καταγράφονται και αποστέλλονται με τον ίδιο τρόπο στον κακόβουλο χρήστη. Μπορούν επίσης να κρατήσουν στιγμιότυπα από την οθόνη, δεδομένα που κρατούν από τη κάμερα του κινητού ή άλλες συνδεδεμένες συσκευές όπως εκτυπωτές ή μικρόφωνα. Το λογισμικό και εδώ, μπορεί να εγκατασταθεί με το πάτημα κάποιου συνδέσμου.
Η «έμπνευση» που έχουν οι hackers για τη δημιουργία τέτοιων διαδικασιών είναι τεράστια. Μεγάλες εταιρίες φαίνεται να έχασαν την αξιοπιστία τους, επειδή κάποιος εξωτερικός παράγοντας απέκτησε πρόσβαση στις κάμερες τους και κράτησε το βίντεο από τους χρήστες που πληκτρολογούσαν τους κωδικούς τους.
Πώς, όμως, μπορούμε να προστατευτούμε από τέτοιο λογισμικό; Δυστυχώς δε θα ακούσετε κάτι καινούριο ή κάποιο μαγικό τρόπο για να το κάνετε αυτό. Πρέπει σίγουρα να είστε οι ίδιοι προσεκτικοί, εξαρχής, με τη περιήγησή σας στο διαδίκτυο. Υπάρχουν σίγουρα και πιο εξειδικευμένα λογισμικά προστασίας (antivirus, συνήθως όχι τα δωρεάν διαθέσιμα) που μας προστατεύουν, ώστε να μην εγκατασταθούν ποτέ κακόβουλα λογισμικά στον υπολογιστή μας.
Ένα καλό δείγμα στον υπολογιστή μας είναι να παρατηρούμε τον task manager. Ακόμα, όμως και αυτό απαιτεί μια εξοικείωση και εμπειρία για να μπορέσουμε να αντιληφθούμε αν κάτι που «τρέχει» στον υπολογιστή μας, που δεν θα έπρεπε. Ένας ωραίος οδηγός που βρήκαμε για τον task manager, για να μάθετε περισσότερα, είναι εδώ.
Ένα ακόμα καλό μέρος για να εντοπίσεις κάποιο keylogger είναι στα προγράμματα εκκίνησης. Εκεί αν δεις κάποιο που θα έπρεπε να ξεκινάει μαζί με τον υπολογιστή σου σίγουρα θα πρέπει να απενεργοποιηθεί. Μια πολύ καλή ενημέρωση δίνουν οι ειδικοί στο pcsteps.gr.
Τέλος, μπορούμε να ελέγξουμε για επεκτάσεις που έχουμε εγκαταστήσει στους περιηγητές μας (πολλές φορές άθελά μας με κάποιο κλικ που καταφέρνουν διαφημίσεις). Για μερικούς από τους πιο διαδεδομένους περιηγητές μπορείτε να βρείτε πληροφορίες εδώ.
Πηγή: fortinet.com