Czym są keyloggery i w jaki sposób działają?
04.03.2019
Spyware jest rodzajem złośliwego oprogramowania, którego celem jest szpiegowanie konkretnych użytkowników. Oprogramowanie tego typu może posiadać określone funkcje, takie jak przechwytywanie informacji systemowych, monitoring aktywności komputera, czy kradzież haseł, w zależności od intencji jego twórcy. Szczególną grupę oprogramowania szpiegującego stanowią tak zwane keyloggery, czyli programy przeznaczone do rejestrowania sekwencji klawiszy, jakie są wprowadzane przez użytkownika w czasie, kiedy korzysta on z komputera lub urządzenia mobilnego. W efekcie programy te są w stanie monitorować aktywność dowolnej osoby poprzez przechwytywanie wprowadzanych przez nią znaków i zapisywanie ich do logów, które mogą być przesłane w określone miejsce.
Keyloggery fizyczne
Oprócz keyloggerów programowych istnieją również z keyloggery sprzętowe, występujące najczęściej w formie niewielkiego urządzenia. Działanie wymienionego urządzenia wymaga stałego podłączenia do klawiatury komputera, której aktywność będzie docelowo monitorowana. Urządzenia tego typu mogą posiadać wbudowaną pamięć, przeznaczoną do zapisywania logów z klawiatury, jak również mogą łączyć się z pocztą e-mail lub zewnętrznym serwerem za pośrednictwem sieci bezprzewodowej, na który mają trafić zapisane pliki tekstowe. Jako że keyloggery fizyczne nie pozostawiają śladów w pamięci komputera, są one niewykrywalne dla skanerów antywirusowych, jak również wiele z nich posiada funkcję szyfrowania danych, co dodatkowo utrudnia ich zidentyfikowanie.
Czy keyloggery stanowią zagrożenie?
Monitorowanie naszej aktywności przez osoby niepożądane może stanowić poważne zagrożenie nie tylko dla naszej prywatności, ale także dla istotnych dla nas danych. Poprzez przechwytywanie logów z klawiatury naszego komputera czy nawet zrzutów ekranu, cyberprzestępcy mogą wejść w posiadanie naszych loginów i haseł, czy danych personalnych, zyskując tym samym dostęp do naszych kont bankowych. Keyloggery są wykorzystane również na dużo większą skalę, niż kradzież danych osób prywatnych, będąc zagrożeniem dla polityków, firm, czy instytucji. W przypadku przedsiębiorstw, oprogramowanie szpiegujące może z powodzeniem wykraść ważne informacje handlowe, bądź poufne dane, których wyciek może narazić firmę na poważne straty. Tego typu praktyki mogą być stosowane przez nieuczciwą konkurencję, jak również mogą być wykorzystane w celu szantażu lub wyłudzeń.
Inne zastosowanie keyloggerów
Jako że określenie keylogger związane jest przede wszystkim z funkcją programu, jego znaczenie jest neutralne. Poza złośliwym oprogramowaniem tworzonym w celu pozyskiwania newralgicznych danych użytkownika, keyloggery wcale nie muszą być wykorzystywane w celach przestępczych. Nierzadko są one zawarte w legalnym oprogramowaniu, którego zadaniem jest zapewnienie bezpieczeństwa firmie – są to między innymi programy monitorujące aktywność pracowników podczas godzin pracy lub takie, które przeznaczone są do śledzenia słów kluczowych, związanych z informacjami handlowymi. Coraz częściej tego typu oprogramowanie stosowane jest także do nadzoru rodzicielskiego, czy choćby do wykrycia zdrady przez zazdrosnych małżonków. Charakter oprogramowania zależy przede wszystkim od intencji osoby uciekającej się do takiego rozwiązania.