Keyloggery: Skrytá hrozba, o které se nemluví
Při úvahách o škodlivém softwaru, jako jsou viry, si obvykle představujeme programy, které poškozují operační systém, kradou data nebo blokují k nim přístup. Často však opomíjíme jednu z největších hrozeb: keyloggery.
Keyloggery představují jeden z nejnebezpečnějších typů malwaru. Jejich hlavním cílem je získat hesla k vašim účtům a finanční údaje, což může vést k finančním ztrátám a odcizení identity.
Navíc tradiční bezpečnostní opatření, jako jsou antivirové programy, nemusí být proti keyloggerům dostatečná.
V tomto článku se podrobně podíváme na svět keyloggerů. Vysvětlíme, co to je, a hlavně, jak se před tímto nebezpečným typem malwaru bránit.
Co jsou to keyloggery?
Keylogger primárně sleduje a zaznamenává stisky kláves na klávesnici. Získané údaje ukládá do skrytého souboru a následně je odesílá útočníkovi e-mailem nebo je nahrává na server.
Útočník pak může tyto informace využít ke krádeži hesel, finančních údajů a v případě cílených útoků i citlivých firemních informací.
Existují dva základní typy keyloggerů: softwarové a hardwarové. Oba kradou data, ale fungují rozdílně a vyžadují odlišné způsoby ochrany.
#1. Softwarové keyloggery
Softwarové keyloggery jsou nejběžnější a používají se při masových útocích. Po instalaci pracují skrytě na pozadí, zaznamenávají a odesílají data bez povšimnutí.
Tyto keyloggery mohou využívat rozhraní Windows API nebo jádro Windows. Keyloggery založené na Windows API fungují jako běžné programy a maskují se za legitimní aplikace. Můžeme je najít ve Správci úloh nebo v seznamu nainstalovaných programů.
Keyloggery založené na jádru Windows mají vyšší oprávnění a mohou se skrývat v jiných procesech systému. Jsou obtížněji odhalitelné uživatelem a vyžadují antivirový program s detekcí rootkitů. Navíc mají lepší přístup k datům na úrovni systému, na rozdíl od Windows API, které mají omezená uživatelská oprávnění.
#2. Hardwarové keyloggery
Hardwarový keylogger je fyzické zařízení, které se připojuje ke klávesnicovému kabelu nebo portu USB. Nemá obvykle žádný software, takže ho operační systém nedokáže detekovat. Je ale omezen pouze na zaznamenávání stisků kláves.
Některé pokročilejší keyloggery mohou mít software pro záznam dalších dat, ale pak jsou detekovatelné antivirem. Zaznamenaná data se pak mohou odeslat útočníkovi bezdrátově nebo útočník zařízení fyzicky odebere a data si přečte.
Hardwarové keyloggery se používají při cílených útocích, zejména v podnikovém prostředí, k odcizení citlivých informací.
Legálnost keyloggerů
Keyloggery jsou obecně považovány za nelegální nebo neetické, avšak jejich použití může být legální, v závislosti na účelu a zákonech dané země.
Ve většině případů není instalace keyloggeru na vlastní zařízení považována za nezákonnou. Mnoho monitorovacích aplikací pro rodiče a zaměstnavatele, určených ke sledování dětí nebo zaměstnanců, má integrovaný keylogger.
Některé země mohou vyžadovat souhlas sledované osoby. Například zákony ECPA v USA a PIPEDA v Kanadě vyžadují souhlas zaměstnanců. Jiné státy však umožňují skryté sledování. Proto existují aplikace pro špionáž a antispyware.
Instalace keyloggeru na cizí zařízení bez souhlasu je však vždy nezákonná.
Jak nebezpečné jsou keyloggery?
Hlavním cílem keyloggerů je krádež citlivých dat, a jsou v tom velmi efektivní. Na rozdíl od phishingových útoků, které spoléhají na to, že uživatelé sami zadají informace na podvodné webové stránky, keyloggery dokážou zaznamenat vše, co se napíše na klávesnici.
Útočníci navíc umí efektivně filtrovat ukradená data, například omezit se jen na data obsahující znak @ nebo číslice. Níže uvádíme několik důvodů, proč jsou keyloggery tak nebezpečné:
Nejsou sami
Mnoho moderních keyloggerů zaznamenává i další aktivity. Mohou krást data ze schránky, informace o aktivitách v operačním systému, navštívené URL adresy a dokonce i pořizovat snímky obrazovky.
Týkají se počítačů i smartphonů
Keyloggery ohrožují počítače i chytré telefony. Keyloggery pro smartphony mohou být dokonce ještě sofistikovanější. Mají více oprávnění ke sledování aktivit v telefonu a mohou lépe shromažďovat a zobrazovat data.
Mohou vést k útokům sociálního inženýrství
Sofistikované útoky sociálního inženýrství a cílené phishingové útoky využívají keyloggery k získání informací o oběti. I když keylogger nemůže ukrást informace o účtu díky dalším bezpečnostním opatřením, útočníci se mohou dozvědět více o oběti pro další útok.
Porušení soukromí a vydírání
Keyloggery zaznamenávají vše, co píšete, včetně zpráv na sociálních sítích a e-mailů. Při cíleném útoku může útočník oběť vydírat kvůli aktivitám, které měly zůstat soukromé.
Jak se chránit před keyloggery?
Podobně jako u jiného malwaru, můžete ochránit svůj počítač před keyloggery správnými bezpečnostními nástroji a tím, že nebudete stahovat škodlivý software. Můžete si také osvojit návyky, které vás ochrání, i když se váš počítač nakazí. Níže jsou uvedeny všechny možné způsoby, jak se bránit proti keyloggerům:
#1. Antivirus s ochranou proti keyloggerům
Základní antivirus nemusí být proti keyloggerům účinný. Potřebujete silnější řešení, které má detekci keyloggerů a rootkitů. Například Avast One poskytuje komplexní ochranu proti malwaru a má i odstraňovač keyloggerů a skener rootkitů.
Aktivní ochrana takového antiviru zabrání instalaci většiny keyloggerů, ať už na bázi Windows API, nebo jádra.
#2. Software pro šifrování úhozů
Software pro šifrování úhozů zašifruje vaše stisky kláves na úrovni jádra, takže data může číst jen aplikace, do které píšete. To zabraňuje keyloggeru v zaznamenávání stisků kláves. Tyto aplikace mají obvykle seznam podporovaných aplikací, takže se ujistěte, že software podporuje i ty vaše.
Doporučujeme KeyScrambler, který podporuje stovky aplikací, včetně prohlížečů a firemních aplikací. Jeho bezplatná verze chrání stisky kláves v prohlížeči, což většina bezplatných verzí neumožňuje.
#3. Virtuální klávesnice
Mnoho keyloggerů nezaznamenává text z virtuální klávesnice. Pro citlivé informace, jako jsou přihlašovací údaje, můžete použít virtuální klávesnici a psát klikáním myší. Ve Windows můžete virtuální klávesnici spustit stisknutím Ctrl+Windows+O.
#4. Vyhýbejte se podezřelým odkazům a stahování
Většina keyloggerů se do počítače dostane jako legitimní software, nebo je součástí legálního softwaru. Nestahujte obsah z nedůvěryhodných zdrojů a při instalaci buďte opatrní, abyste si omylem nenainstalovali něco navíc.
Nelegální nebo neetický obsah má obvykle vyšší pravděpodobnost, že bude obsahovat malware jako keylogger. Vyhýbejte se stahování obsahu chráněného autorskými právy, hackům, nástrojům pro automatické opravy a většině obsahu z torrentů.
Podezřelé odkazy v e-mailech jsou také nebezpečné, protože mohou vést na webovou stránku, která automaticky stáhne keylogger.
#5. Správce hesel
Správce hesel uchovává všechna vaše hesla v šifrovaném trezoru a automaticky vyplní přihlašovací údaje, aniž byste museli používat klávesnici. Vzhledem k tomu, že hesla se nezadávají klávesnicí, keylogger nemůže přihlašovací údaje ukrást.
1Password je správce hesel, který poskytuje dostatek místa pro uložení hesel i dokumentů a funguje na počítačích i chytrých telefonech. Bohužel, stále musíte zadat hlavní heslo pro přístup k správci hesel, což může být zranitelné. Nicméně, tomu lze předejít pomocí dvoufázového ověření (více o něm dále).
#6. Dvoufázové ověření
Dvoufázové ověření přidává další vrstvu zabezpečení tím, že vyžaduje ověření pomocí druhého zařízení. I když keylogger odcizí vaše heslo, útočník stále potřebuje přístup k vašemu sekundárnímu zařízení.
Všichni správci hesel a nejoblíbenější aplikace a služby nabízejí dvoufázové ověření. Oblíbené služby jako Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier a Apple Accounts nabízejí dvoufázové ověření.
#7. Vyhýbejte se veřejným zařízením
Veřejná zařízení mohou mít software i hardware pro sledování stisků kláves. Vyhýbejte se používání veřejných zařízení pro přístup k citlivým informacím. Pokud to není možné, změňte si přihlašovací údaje z bezpečného zařízení.
#8. Omezte instalaci softwaru jako správce
Pokud spravujete počítače ve firmě, pak je omezení možnosti instalace softwaru dobrým způsobem, jak zabránit instalaci keyloggerů. Protože většina pracovních počítačů nepotřebuje další software, můžete nastavit Windows tak, aby uživatelé nemohli software instalovat.
#9. Udržujte operační systém aktuální
Zastaralý operační systém má bezpečnostní mezery, které mohou být zneužity k instalaci a spouštění keyloggerů. To platí pro PC i chytré telefony. Vždy používejte nejnovější operační systém s nejnovějšími bezpečnostními aktualizacemi.
#10. Vždy mějte zapnutou bránu firewall
Ve Windows se ujistěte, že je zapnutá brána firewall. Keyloggery potřebují navazovat podezřelá spojení. Brána firewall by je měla zachytit při odesílání dat útočníkovi. Můžete také vyzkoušet GlassWire, která sleduje všechna připojení (více o ní dále).
Jak zjistit, zda je váš počítač infikován?
Pokud máte podezření na infekci počítače i přes bezpečnostní opatření, existuje několik znaků a nástrojů, které vám mohou pomoci to potvrdit. Níže uvádíme některé běžné příznaky:
#1. Náhlé zpomalení počítače
Výkon počítače může ovlivnit mnoho věcí, jako jsou špatná nastavení nebo problémy s hardwarem. Pokud ale dojde k náhlému poklesu výkonu, může to být způsobeno keyloggerem. Keyloggery bývají špatně napsané a některé neustále odesílají data útočníkům, což může ovlivnit výkon počítače.
Zpomalení může být patrné zejména v prodlevách při pohybu klávesnice a myši. Například vše, co napíšete, má zpoždění 200 ms+. Také pokud kurzor myši občas zmizí, může to být známka keyloggeru.
#2. Správce úloh
Správce úloh zobrazí otevřené procesy. Pokud máte keylogger založený na Windows API, objeví se ve Správci úloh. Správce úloh otevřete stisknutím kombinace Ctrl+Shift+Esc.
Klikněte pravým tlačítkem myši na záhlaví a povolte možnost Vydavatel. Tím přeskočíte procesy související s Windows, protože všechny mají vydavatele Microsoft. U ostatních hledejte procesy, které jste sami nenainstalovali. Když takový proces najdete, vyhledejte si ho online a zjistěte, zda se jedná o legitimní program.
#3. Zkontrolujte naposledy použité soubory
Keyloggery ukládají data do skrytého souboru, který by se měl zobrazit v posledních souborech ve Windows. Zobrazují se jen naposledy otevřené soubory uživatelem, takže jakýkoli soubor, na který si nevzpomínáte, je podezřelý. Můžete soubor vyhledat online nebo si zobrazit jeho data otevřením v poznámkovém bloku.
V systému Windows 11 otevřete nabídku Start a klikněte na Více. Zobrazí se všechny naposledy otevřené a upravené soubory.
#4. Detekce hardwarových keyloggerů
Hardwarové keyloggery mají obvykle tvar USB s portem na zadní straně, kam se připojuje klávesnicový kabel. Je snadné je odhalit, ale existují i sofistikovanější, které vypadají jako nabíječka nebo USB kabel. Některé mohou být dokonce instalovány uvnitř počítače.
Pokud máte podezření, zkontrolujte všechny USB porty a klávesnicový kabel, můžete najít keylogger. Můžete také otevřít skříň počítače a zkontrolovat, zda není něco navíc připojeno k USB portům.
#5. Nástroj pro sledování sítě
Nástroj pro sledování sítě jako GlassWire, bude nejen fungovat jako brána firewall pro zastavení podezřelých připojení, ale také vás upozorní na každé připojení. Automaticky vás upozorní, když se počítač připojí k novému serveru. Můžete si přesně prohlédnout, která aplikace navázala připojení a kam.
S těmito informacemi můžete ručně odhalit podezřelé připojení, i když je GlassWire automaticky nezjistí.
Co dělat, pokud je váš počítač infikovaný?
Zjistili jste, že váš počítač je infikován, a možná dokonce víte, která aplikace je keylogger. Řešení je jednoduché: zbavte se ho. Většinu keyloggerů založených na Windows API můžete odinstalovat jako jakoukoli jinou aplikaci, i když některé tomu mohou vzdorovat.
Níže uvádíme kroky, jak se zbavit infekce:
Použijte odinstalační program
Pokud víte, která aplikace je keylogger, je nejlepší ji odstranit pomocí specializované aplikace na odinstalaci. Taková aplikace smaže nejen hlavní aplikaci, ale i všechna související data, včetně položek v registru. Pokud aplikace vzdoruje odinstalaci, odinstalační program zruší všechna její spojení, aby přestala fungovat.
Pro tento účel doporučujeme IObit Uninstaller. Můžete vybrat keylogger ze seznamu programů, nebo prohledat PC a přidat jeho spustitelný soubor. Pokud ho stále nemůžete odstranit, zkuste spustit systém Windows v nouzovém režimu a smazat ho znovu.
Hloubková kontrola pomocí antiviru
Doporučujeme znovu Avast One. Má jak Hluboké skenování, tak Skenování při spouštění. Hluboké skenování zkontroluje každý kout vašeho operačního systému na přítomnost malwaru. Pokud nemůže najít a odstranit keylogger, Skenování při spouštění prohledá počítač ještě před tím, než do skenování zasáhnou aplikace na úrovni operačního systému a jádra.
Obnovte nebo přeinstalujte operační systém
Výše uvedené metody by měly fungovat. Pokud však nic nepomáhá, máte možnost resetovat počítač místo řešení infikovaného zařízení. Můžete obnovit počítač do stavu před nákazou, resetovat ho, nebo dokonce přeinstalovat celý operační systém.
V Nastavení systému Windows přejděte do části Systém > Obnovení. Pokud zvolíte reset, nezapomeňte si nejdříve zazálohovat důležitá data.
Závěrem 💭
Obezřetnost při klikání na odkazy a vyhýbání se nelegálnímu obsahu obvykle stačí k ochraně před většinou malwarových útoků. Pokud jste opatrní, stačí i základní Windows Defender a firewall. Pro ty, kteří chtějí lepší ochranu, je dobrá kombinace Avast One a GlassWire, které poskytují ochranu proti keyloggerům a dalšímu malwaru.
Můžete také prozkoumat další placené i bezplatné skenery a odstraňovače virů.