Když přemýšlíme o malwaru/virech, obvykle předpokládáme škodlivý software, který má poškodit operační systém našeho zařízení, ukrást uložená data nebo zabránit přístupu k našim datům. Toto myšlení obvykle zavírá oči před slonem v místnosti: keyloggery.
Keyloggery jsou jedním z nejnebezpečnějších typů malwaru, ne-li nejvíce. Účelem keyloggeru je ukrást hesla k vašemu účtu a finanční informace, což přímo vede k finanční ztrátě a ztrátě identity.
Kromě toho, že jsou nebezpečné, tradiční ochranná opatření proti malwaru, jako je antivirus, nepostačují k ochraně před keyloggery.
V tomto článku se ponoříme hluboko do světa keyloggerů. Budu mluvit o tom, co to je, a co je nejdůležitější, jak se můžete chránit před tímto záludným a nebezpečným typem malwaru.
Table of Contents
Co jsou keyloggery?
Základní funkcí keyloggeru je sledování a záznam stisků kláves na klávesnici. Obvykle ukládá vše, co napíšete pomocí klávesnice, do skrytého souboru a poté soubor odešle hackerovi e-mailem nebo jej nahraje na server/webovou stránku.
Hacker pak může data použít ke krádeži hesel, která zadáte při přihlašování, a také informací o kreditní kartě. Při cíleném útoku mohou také ukrást citlivé informace a plány společnosti.
Existují dva typy keyloggerů, softwarové keyloggery a hardwarové keyloggery. Oba kradou informace, ale fungují různými způsoby a vyžadují různá řešení ochrany.
#1. Softwarové keyloggery
Jedná se o nejběžnější typ keyloggerů, které se obvykle používají pro necílené rozsáhlé útoky. Po instalaci na PC pracují na pozadí a zaznamenávají i odesílají data, aniž by se odhalily.
Jsou vytvořeny tak, aby fungovaly buď pomocí Windows API nebo Windows Kernel. Keyloggery založené na rozhraní Windows API fungují jako běžný program a obvykle se skrývají tím, že fungují jako legitimní program. Můžete je najít spuštěné ve Správci úloh nebo seznamu nainstalovaných programů.
Keyloggery založené na jádře Windows mají vyšší oprávnění a mohou se skrývat v jiných procesech Windows. Je těžší je odhalit uživatelem bez pomoci antivirového programu, který specificky hledá chování podobné rootkitu. Kromě toho mají také lepší přístup k informacím, protože mají oprávnění na úrovni systému, na rozdíl od rozhraní Windows API, která jsou omezena na úroveň oprávnění uživatele.
#2. Hardwarové keyloggery
Hardwarový keylogger je fyzické zařízení, které je připojeno ke kabelu klávesnice nebo portu USB za účelem krádeže dat. Obvykle nemají připojený software, takže je pro uživatele nebo antivirus není možné je z operačního systému detekovat. To však také znamená, že jsou omezeny pouze na nahrávání stisku kláves.
Ačkoli některé pokročilé keyloggery mohou také nainstalovat software nebo firmware pro záznam více dat a provádění úloh. Ale samozřejmě se pak také stanou detekovatelnými antivirem. Zaznamenaná data lze odeslat zpět hackerovi pomocí vestavěného bezdrátového zařízení nebo softwaru pro sdílení dat. Hacker může také fyzicky vyjmout zařízení, pokud je to možné, a zobrazit data.
Jelikož se jedná o fyzické zařízení, používá se hardwarový keylogger při cíleném útoku, obvykle v podniku, ke krádeži citlivých informací.
Legální nebo nelegální používání keyloggerů
Obvykle jsou keyloggery považovány za nelegální nebo přinejmenším neetické. Mají však legální použití v závislosti na tom, k jakému účelu je používáte, a na zákonech vaší země proti nim.
Ve většině případů není instalace keyloggeru na zařízení, které vlastníte, považována za nezákonnou. Většina aplikací pro monitorování zařízení inzerovaných rodičům a zaměstnavatelům ke sledování dětí nebo zaměstnanců má vestavěný keylogger.
Některé země však mohou mít zákony, které vynucují nejprve individuální souhlas. ECPA v USA a PIPEDA v Kanadě nutí zaměstnavatele, aby získali souhlas zaměstnanců. Mnoho zemí a států však umožňuje skryté sledování, a proto existují špionážní a antispywarové aplikace.
Jakýkoli keylogger, který je nainstalován na neznámém zařízení bez souhlasu, je samozřejmě nezákonný.
Jak nebezpečné jsou keyloggery?
Jediným účelem keyloggerů je ukrást citlivé informace, které mohou být v nesprávných rukou nebezpečné, a jsou v tom opravdu dobří. Na rozdíl od phishingových útoků, které se spoléhají na to, že uživatelé omylem zadají informace na škodlivé webové stránce, mohou keyloggery ukrást cokoli a vše napsané pomocí klávesnice.
Hackeři jsou také opravdu dobří ve filtrování drtivých ukradených dat, jako je pouze otevírání dat pomocí znaku @ nebo čísel. Níže je několik dobrých důvodů, proč mohou být keyloggery nebezpečné.
Nejsou sami
Mnoho moderních keyloggerů umí víc než jen zaznamenávat stisky kláves. Pokud se stanete obětí, existuje velká šance, že se zaznamenává více než jen aktivita klávesnice. Informace, které mohou ukrást, zahrnují obsah schránky, vaše aktivity v operačním systému, adresy URL, ke kterým přistupujete, a snímky obrazovky vaší aktivity.
Týkají se jak počítačů, tak smartphonů
Keyloggery jsou hrozbou pro počítače i chytré telefony, přičemž keyloggery pro chytré telefony jsou možná ještě sofistikovanější než jejich protějšky na PC. Protože chytré telefony mají lepší oprávnění přesně sledovat, co se v telefonu děje, mohou keyloggery krást a zobrazovat data lepším způsobem.
Mohou vést k útokům sociálního inženýrství
Většina sofistikovaných útoků sociálního inženýrství, a dokonce i velrybářských phishingových útoků, používá keylogger, aby se o jednotlivci dozvěděla více. I když nemohou ukrást informace o účtu kvůli zvláštnímu zabezpečení (více o tom později), stále se mohou dozvědět více o jednotlivci pro útok sociálního inženýrství.
Porušení soukromí a vydírání
Protože mohou zaznamenávat vše napsané, mohou také číst vaše zprávy odeslané jiným lidem na sociálních sítích nebo e-mailu. Pokud se jedná o cílený útok, hacker může uživatele vydírat za jakoukoli nezákonnou aktivitu, která měla zůstat soukromá.
Jak se chránit před keyloggery?
Stejně jako jakýkoli jiný malware můžete ochránit svůj počítač před infikováním keyloggerem použitím správných ochranných nástrojů a nestahováním škodlivého softwaru. Můžete si také osvojit některé postupy, které vás mohou ochránit, i když se váš počítač nakazí. Níže jsou uvedeny všechny možné způsoby, jak se můžete chránit před keyloggery:
#1. Získejte antivirus s anti-keyloggerem
Základní antivirus nebude fungovat dobře proti keyloggerům. Potřebujete silné řešení, které má jak keylogger, tak rootkit. Avast One poskytuje nejen úžasnou ochranu proti malwaru a online ochranu, ale má také odstraňovač keyloggeru a skener rootkitů.
Jeho aktivní ochrana zabrání většině keyloggerů v instalaci, a to jak na bázi Windows API, tak na bázi jádra.
#2. Použijte Keystroke Encryption Software
Software pro šifrování úhozů zašifruje váš úhoz na úrovni jádra, aby bylo zajištěno, že data může číst pouze aplikace, do které píšete. To zabraňuje jakémukoli keyloggeru vidět stisknuté klávesy. Tyto aplikace mají obvykle předdefinovaný seznam aplikací, které mohou šifrovat, takže se ujistěte, že software podporuje aplikace, které používáte.
K tomu doporučuji KeyScrambler, protože podporuje stovky aplikací, včetně prohlížečů, samostatných a obchodních aplikací. Nejlepší na tom je, že jeho bezplatná verze alespoň udržuje vaše úhozy v prohlížeči v bezpečí, zatímco většina ostatních ani bezplatnou verzi nemá.
#3. Použijte virtuální klávesnici
Mnoho keyloggerů nesleduje slova napsaná na virtuální klávesnici. Pro citlivé informace, jako jsou přihlašovací údaje, můžete otevřít virtuální klávesnici a zadat slova kliknutím myši. Ve Windows můžete stisknutím kombinace kláves Ctrl+Windows+O spustit virtuální klávesnici.
#4. Vyhněte se podezřelým odkazům a stahování
Většina keyloggerů se na PC instaluje jako legitimní software nebo je dodávána s legitimním softwarem. Nestahujte obsah z nedůvěryhodných zdrojů a buďte při instalaci zvlášť opatrní, abyste omylem nenainstalovali něco navíc.
Nelegální nebo neetický obsah má obvykle vyšší šanci, že bude mít malware jako keylogger. Vyhněte se tedy stahování obsahu chráněného autorskými právy, hackům/cheatům, nástrojům pro automatické opravy a většině věcí, které zahrnují torrenting.
Podezřelé odkazy přijaté prostřednictvím e-mailů jsou také velkým ne-ne, protože mohou vést na webovou stránku, která by mohla automaticky stáhnout keylogger.
#5. Použijte Správce hesel
Správce hesel chrání všechna vaše hesla v zašifrovaném trezoru a automaticky vyplní přihlašovací údaje, kdykoli je potřeba, aniž byste museli používat klávesnici. Klávesnice se nepoužívá k zadávání hesla, takže keylogger nemůže ukrást přihlašovací údaje.
1Password je jeden takový správce hesel, který poskytuje dostatek prostoru pro ukládání hesel a dokumentů a funguje na počítačích i chytrých telefonech. Bohužel stále musíte zadat hlavní heslo používané k ověření správce hesel, které může být odcizeno. I když tomu lze zabránit pomocí dvoufázového ověření (více o něm příště).
#6. Pokud je to možné, povolte dvoufázové ověření
Dvoufázové ověření přidává další vrstvu zabezpečení tím, že požaduje další ověření, které obvykle provádí sekundární zařízení. I když bude vaše heslo prozrazeno – řekněme keyloggerem – hacker stále potřebuje přístup k sekundárnímu zařízení.
Všichni správci hesel a nejoblíbenější aplikace/služby nabízejí funkci ověření ve dvou krocích. Oblíbené služby jako Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier a Apple Accounts, mimo jiné, nabízejí dvoufázové ověření.
#7. Vyhněte se veřejným zařízením
Veřejná zařízení mohou mít jak software, tak hardwarový keylogger pro krádež informací. Vyhněte se používání veřejných zařízení pro přístup k citlivým informacím. Pokud k němu musíte mít přístup, změňte alespoň poté své přihlašovací údaje z bezpečného počítače.
#8. Omezte instalaci softwaru jako správce
Pokud je ve vašich rukou správa PC společnosti, pak je zabránění instalaci softwaru dobrým způsobem, jak zabránit instalaci keyloggeru. Protože většina pracovních počítačů nepotřebuje ke své práci další software, můžete systém Windows nakonfigurovat tak, aby uživatelům neumožňoval instalaci softwaru.
#9. Udržujte OS aktuální
Zastaralý operační systém může mít bezpečnostní slabiny, které by mohly být zneužity k instalaci a spouštění keyloggerů. To platí jak pro PC, tak pro smartphony. Musíte mít nejnovější operační systém, ale musí být dostatečně nový, aby mohl přijímat bezpečnostní záplaty.
#10. Vždy mějte povolenou bránu firewall
V systému Windows se ujistěte, že není vypnutá brána firewall. Keyloggery potřebují vytvořit podezřelá spojení. Obvykle je zachytí firewall, když se pokoušejí poslat data zpět hackerovi. Můžete také zkusit použít GlassWire, který sleduje každé připojení, které vytvoříte (více o něm později).
Jak zjistit, zda je váš počítač infikován?
Pokud si myslíte, že se váš počítač nakazil i po ochranných opatřeních, existuje řada indicií a nástrojů, které by vám to mohly pomoci potvrdit. Níže naleznete některé běžné ukazatele:
#1. Náhlý pomalý výkon PC
Výkon počítače může ovlivnit mnoho věcí, například neoptimalizované nastavení nebo špatný stav hardwaru. Pokud se však jedná o náhlý pokles, může to být způsobeno keyloggerem. Takový malware je obvykle špatně kódovaný a některé také nepřetržitě posílají data zpět hackerům, což může ovlivnit výkon počítače.
To platí zejména v případě, že pohyby klávesnice a myši zaostávají. Například vše, co napíšete, má zpoždění 200 ms+ a stejné pro pohyb myši. Kromě toho, pokud kurzor myši také náhodně zmizí, může to být způsobeno keyloggerem.
#2. Použijte Správce úloh
Správce úloh může zobrazit přesné otevřené procesy. Pokud se jedná o keylogger založený na rozhraní Windows API, zobrazí se ve Správci úloh. Otevřete Správce úloh stisknutím kombinace kláves Ctrl+Shift+Esc.
Zde klikněte pravým tlačítkem myši na oblast horního záhlaví a povolte možnost Vydavatel. To vám umožní přeskočit všechny procesy související s Windows, protože všechny mají jako vydavatele Microsoft. Pro zbytek stačí hledat procesy pro aplikace, které jste nenainstalovali nebo o nich moc nevíte. Pokud nějaký najdete, vyhledejte jej online a zjistěte, zda se jedná o legitimní program nebo ne.
#3. Zkontrolujte nedávno použité soubory
Vzhledem k tomu, že keyloggery obvykle zaznamenávají data do skrytého souboru, měla by se při každé úpravě zobrazit v posledních souborech ve Windows. Tato oblast zobrazuje pouze nedávno otevřené soubory uživatelem, takže jakýkoli soubor, který si nepamatujete, by měl vyvolat podezření. Soubor viníka můžete vyhledat online nebo zkusit zobrazit jeho data otevřením jako soubor poznámkového bloku.
Chcete-li získat přístup k posledním souborům v systému Windows 11, otevřete nabídku Start a klikněte na tlačítko Více vpravo dole. Zobrazí se všechny nedávno otevřené/upravené soubory.
#4. Detekce hardwarových keyloggerů
Hardwarový keylogger má obvykle tvar USB s portem USB na zadní straně, kam se zasouvá drát klávesnice. Je to opravdu snadné odhalit, ale jsou k dispozici i složitější, které by mohly fungovat jako nabíječka nebo kabel USB. Některé z nich mohly být dokonce instalovány uvnitř CPU, skryty před očima.
Pokud máte podezření, zkontrolujte všechny porty USB a kabel klávesnice, nejlépe najdete keylogger. Můžete také otevřít pouzdro CPU a zjistit, zda je k portům USB připojeno něco navíc.
#5. Použijte nástroj pro sledování sítě
Síťový sledovač, jako je GlassWire, bude nejen fungovat jako firewall, aby zastavil podezřelá připojení, ale také vás upozorní na každé připojení. Ve výchozím nastavení je nakonfigurován tak, aby vás upozornil při každém připojení k novému serveru. Můžete přesně vidět, která aplikace vytvořila připojení a kam.
Pomocí těchto informací můžete ručně detekovat podezřelá připojení, i když je GlassWire nezjistí automaticky.
Co dělat, když je váš počítač infikovaný?
Takže jste zjistili, že váš počítač je infikován, a možná jste dokonce zjistili přesnou aplikaci, kterou je keylogger. Řešení je jednoduché: zbavit se toho. Většina keyloggerů založených na Windows API vám umožní jej snadno odinstalovat, jako jakoukoli jinou aplikaci, i když některé mohou vzdorovat.
Níže jsou uvedeny některé věci, které můžete udělat, abyste se zbavili infekce, ať už je známá nebo ne:
Použijte odinstalační program
Pokud jste detekovali aplikaci keylogger, je nejlepší ji odstranit pomocí odinstalační aplikace třetí strany. Taková aplikace smaže nejen hlavní aplikaci, ale také všechna související data, včetně položek registru. Kromě toho, pokud aplikace odolává odinstalaci, odinstalátor pouze odstraní vše, co je s ní spojeno, aby přestal fungovat.
IObit Uninstaller je moje oblíbená aplikace pro tento účel. Můžete buď vybrat keylogger ze seznamu programů, nebo procházet PC a přidat jeho spustitelný soubor. Pokud jej z nějakého důvodu stále nemůžete odstranit, zkuste spustit systém Windows v nouzovém režimu a smažte znovu.
Spusťte hloubkovou kontrolu pomocí antiviru
K tomu opět doporučím Avast One. Má jak Deep Scan, tak Boot-Time scan. Hluboké skenování prohledá každý kout vašeho operačního systému, zda neobsahuje malware. Pokud nemůže najít a odstranit keylogger, pak skenování při spuštění prohledá počítač ještě dříve, než by do skenování mohly zasahovat aplikace na úrovni operačního systému a jádra.
Obnovte nebo přeinstalujte OS
Výše uvedené dvě metody by měly fungovat. Pokud však nic nefunguje, máte možnost jej resetovat namísto řešení infikovaného zařízení. Existuje několik způsobů, jak toho dosáhnout. Můžete obnovit počítač do předchozího data, než byl infikován, plně jej resetovat nebo dokonce úplně odinstalovat a nainstalovat nový operační systém.
V Nastavení systému Windows přejděte do části Systém > Obnovení a vyhledejte tyto možnosti. Pokud se rozhodnete pro úplný reset, nezapomeňte zálohovat důležitá data.
Závěrečné myšlenky 💭
Čtení před kliknutím na něco a vyhýbání se nelegálnímu/neetickému obsahu obvykle stačí, abyste zůstali v bezpečí před většinou malwarových útoků. Pokud jste opatrní, stačí i základní Windows Defender a firewall, abyste byli v bezpečí. I když pro ty uvědomělé jsou Avast One a GlassWire dobrou kombinací ochrany proti keyloggerům a dalšímu malwaru.
Můžete také prozkoumat některé placené a bezplatné skenery na odstranění virů.