TIP#791: Co je to keylogger?

O keyloggerech tu byla například řeč v Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?. To proto, že keylogger je v drtivé většině případů virus či alespoň malware. Jeho smyslem je, že se dostane na počítač, notebook, mobil či tablet a poté všechno co napíšete ukládá a odesílá útočníkovi.

Nejčastější použití keyloggeru je pro získávání přihlašovacích údajů (například do bankovnictví). Ve spojení s dalšími software pak keylogger dokáže udělat třeba to, že zadáváte platbu v bance, ale ve skutečnosti někdo zadává něco jiného za vás a posléze nic netuše schválíte zaplacení zcela jiné částky na zcela jiný účet. Kradou se i čísla platebních karet, přihlášení do e-mailů, cloudových úložišť, sociálních sítí. Ale také hesla pro přihlášení do samotného počítače či firemní sítě.

Keyloggery se používají i tam, kde někdo chorobně žárlí a snaží se zjistit, jestli partner je nevěrný. Využít je může i zjištění přihlašovacích údajů na sociální sítě či do e-mailu a dostat se tak k obsahu soukromí korespondence. O čem vlastně byla řeč už v Jak zjistit s kým si píše na Facebooku (Twitteru, chatu, mobilu, atd)?. Instalace něčeho takové do zařízení druhého člověka je mimochodem trestně postižitelné.

Použití keyloggerů ale může být i z důvody ochrany a zabezpečení, ve firmách kde je potřeba zaznamenávat co se odehrává na počítačích tomu tak být může. Byť i tady platí, že pokud se něco takového děje bez vědomí zaměstnanců, tak se v mnoha zemích dostáváme i k porušování zákona.

Keyloggery existují jako klasické software, stačí ho na počítač/telefon/tablet nainstalovat. Ať už tak že máte k zařízení přístup nebo se do něj dostane jako každý jiný virus někudy z Internetu. Využitím bezpečnostní chyba, nepozornosti, sociálního inženýrství, atd.

kk64mini_3.jpgKeyloggery ale existují i jako hardware, Nejčastěji takové, které se vsunuje mezi konektor v počítači a konektor klávesnice. Některé keyloggery umí „odposlouchávat“ i bezdrátové klávesnice.

Samozřejmě přítomnost hardwarového keyloggeru poznáte většinou tak, že je na počítači vidět u kabelu z klávesnice, ale existují i sofistikovanější keyloggery, které lze zamontovat dovnitř klávesnice nebo, pokud to je možné, dovnitř počítače (u notebooku třeba do mini-PCI slotu).

Případně se keylogger může tvářit jako prodlužovací kabel ke klávesnici. Ale pozor, i to co se dává mezi kabel a klávesnicový konektor může být velmi velmi malé, nebo to může být snadno zaměnitelné s konverzí mezi  PS/2 a USB.

Keyloggerem může být i samotná klávesnice, prodávají se i takové, které keylogger mají zabudovaný přímo v sobě.

POZNÁMKA: Keyloggery asi na běžných obchodech (Alza.cz, CZC.cz) jednoduše nekoupíte, ale prodává je třeba www.spyshop.cz.

Při zkoumání nabídky keyloggerů zjistíte třeba i to, že keyloggery dnes neřeší jenom zaznamenávání toho co píšete, ale také k tomu například snímají obsah obrazovky.

Keyloggery zjištěné informace mohou odesílat přes Internet, uchovávat v paměti do doby návštěvy útočníka, mít SIM kartu a odesílat přes mobilní Internet, mít vlastní WiFi/Bluetooth a data poskytnout útočníkovi když se dostane do dosahu vysílače. Odesílání přes Internet často funguje přes odeslání e-mailu, ten totiž nebývá v počítači blokovaný, ale může jít i o stejně tak málokdy blokovanou HTTP komunikaci (webový provoz).

TIP: Průvodce bezpečným Internetem, který bezpečný být nemůže je místo, kde můžete pokračovat, pokud řešíte soukromí a bezpečnost na Internetu