Keyloggery zaznamenávají stisknutí kláves, když někdo píše na počítači nebo mobilním zařízení. Většina keyloggerů je softwarová. Hardwarové keyloggery také existují, ale jsou méně časté. Některé keyloggery zanechávají sdělovací známky své přítomnosti v systému, ale novější typy mohou být velmi těžké odhalit. Známky, že vám dochází ke klíčování, mohou zahrnovat opakované hacknutí vašeho e-mailu nebo jiných účtů chráněných heslem. Antimalwarové aplikace vám mohou pomoci odhalit a odstranit programy keyloggerů.
Hardwarové keyloggery
Hardwarové keyloggery používají k ukládání úhozů fyzické úložiště dat. Inline keyloggery jsou propojeny mezi počítačem a klávesnicí, kde je lze snadno zaměnit za část běžné kabeláže. Mezi diskrétnější jednotky patří malá zařízení, která lze skrýt uvnitř klávesnice; samotná klávesnice může být vyrobena tak, aby obsahovala hardware pro zaznamenávání kláves. Data sniffers - zařízení, která vyzvedávají pakety bezdrátových dat - lze použít k zaznamenávání stisků kláves z bezdrátových klávesnic. Ke čtení dat může být nutné připojit hardwarový keylogger k jinému počítači. Některá zařízení mohou přenášet data bezdrátově.
Softwarové a firmwarové keyloggery
Softwarové keyloggery jsou malé nástroje, které běží na pozadí počítačového systému a zaznamenávají stisknutí kláves. Legitimní software pro keylogger se instaluje jako každá jiná aplikace. Keyloggery mohou být také nainstalovány jako součást užitečného zatížení trojského koně a BIOS počítače lze také změnit tak, aby zaznamenával stisknutí kláves. Programy Keylogger lze nainstalovat na firmware nalezený v periferních zařízeních, jako jsou některé pokročilejší klávesnice. Je velmi obtížné odstranit firmwarové keyloggery; v případě klávesnic může být nutné vyměnit celé zařízení.
Příznaky keyloggeru
Příležitostně může keylogger způsobit, že se váš počítač bude chovat podivně. Dříve zadaný text se může zobrazit na obrazovce v opačném pořadí. Neobvyklé ikony a neznámé procesy mohou být také známkou keyloggeru. Pokud kontrolky sítě nebo kontrolky jednotky blikají během psaní a ne jindy, může to znamenat, že se zaznamenávají vaše stisknutí kláves. Běžněji je aktivita keyloggerů skrytá. Jediným znamením může být opakovaný neoprávněný přístup k účtům chráněným heslem.
Kontrola hardwarových keyloggerů
Hardwarové keyloggery nelze detekovat antivirovými programy. Zkontrolujte, zda kabeláž neobsahuje nové nebo neobvyklé prvky, zejména pokud jde o připojení mezi portem pro klávesnici na zadní straně počítače a kabelem pro klávesnici. K portům USB lze také připojit novější hardwarové keyloggery. Zkontrolujte případy neoprávněné manipulace s pouzdrem na klávesnici. Pokud jste si klávesnici nezakoupili sami, poznamenejte si značku a sériové číslo a proveďte jejich webové vyhledávání. Pokud číslo modelu vaší klávesnice patří k modelu protokolování stisknutí klávesy nebo pokud se zdá, že s ním bylo manipulováno, vyměňte klávesnici.
Kontrola softwarových keyloggerů
Méně sofistikované keyloggery lze odhalit otevřením Správce úloh systému Windows nebo spuštěním nástrojů, jako je Process Monitor. Pokročilý malware pro zaznamenávání úhozů bude před nimi skryt. Spuštění antivirového nástroje určeného speciálně k detekci trojských koní a spywaru může být jediným způsobem, jak detekovat programy keyloggerů, protože ty nejsou vždy zachyceny standardním antivirovým softwarem.
