Hvad er keystroke logging og keyloggers?

Keyloggere er lavet til at logge tastetryk – til at registrere alt, hvad du skriver på en computer eller et mobilt tastatur. Disse bruges til stille og roligt at overvåge din computeraktivitet, mens du bruger dine enheder som normalt. Keyloggere bruges til legitime formål som feedback til softwareudvikling, men kan misbruges af kriminelle til at stjæle dine data.

Definition af logning af tastetryk

Begrebet keylogger kan opdeles i to definitioner:

1. Keystroke logging: Registrering af hver tast, du trykker på dit tastatur.
2. Keylogger-værktøjer: Enheder eller programmer, der bruges til at logge dine tastetryk.

Du kan finde keyloggers i alt fra Microsoft-produkter til din egen arbejdsgivers computere og servere. I nogle tilfælde kan din ægtefælle have sat en keylogger på din telefon eller laptop for at bekræfte sin mistanke om utroskab. Slemme tilfælde har vist, at kriminelle implanterer legitime hjemmesider, apps og endda USB-drev med keylogger-malware.

Uanset om det er med ondsindede hensigter eller til legitim brug, bør du være opmærksom på, hvordan keyloggere påvirker dig. Først vil vi definere logning af tastetryk yderligere, før vi dykker ned i, hvordan keyloggere fungerer. Så vil du bedre kunne forstå, hvordan du kan sikre dig selv fra uønskede øjne.

Sådan fungerer keystrok logging (logning af tastetryk)

Keystroke logging (logning af tastetryk) er en handling, der sporer og registrerer alle tastetryk på en computer, ofte uden brugerens tilladelse eller viden. Et "keystroke" er blot enhver interaktion, du foretager med en knap på dit tastatur.

Keystrokes er den måde, du "taler" til din computer på. Hvert keystroke (tastetryk) sender et signal, der fortæller dine computerprogrammer, hvad du vil have dem til at gøre.

Disse kommandoer kan omfatte:

• Længde af tastetryk
• Tidspunkt for tastetryk
• Hastighed ved tastetryk
• Navn på den brugte tast

Når alle disse oplysninger logges, er det som at lytte til en privat samtale. Du tror, at du kun "taler" med din enhed, men en anden person lyttede og skrev alt ned, hvad du sagde. Med vores stadig mere digitale liv deler vi en masse meget følsomme oplysninger på vores enheder.

Brugeradfærd og private data kan nemt samles fra loggede tastetryk. Alt fra netbankadgang til CPR-numre indtastes i computere. Sociale medier, e-mail, besøgte hjemmesider og endda sendte sms'er kan alle være meget afslørende.

Nu, hvor vi har etableret en definition af keystroke logging, kan vi forklare, hvordan dette spores gennem keyloggere.

Hvad gør en keylogger?

Keylogger-værktøjer kan enten være hardware eller software, der er beregnet til at automatisere keystroke logging. Disse værktøjer registrerer de data, der sendes ved hvert tastetryk, i en tekstfil, så de kan hentes på et senere tidspunkt. Nogle værktøjer kan optage alt i din kopi-klip-indsæt-udklipsholder, opkald, GPS-data og endda mikrofon- eller kameraoptagelser.

Keyloggere er et overvågningsværktøj med legitime anvendelsesmuligheder til personlig eller professionel it-overvågning. Nogle af disse anvendelser bevæger sig ind i en etisk tvivlsom gråzone. Men andre anvendelser af keyloggere er decideret kriminelle.

Uanset anvendelsen bruges keyloggere ofte uden brugerens bevidste samtykke, og keyloggere bruges under den antagelse, at brugerne skal opføre sig som normalt.

Typer af keyloggere

Keylogger-værktøjer er for det meste konstrueret til det samme formål. Men de har vigtige forskelle med hensyn til de metoder, de bruger, og deres formfaktor.

Her er de to former for keyloggere

1. Software-keyloggere
2. Hardware-keyloggere

Software-keyloggere

Software keyloggere er computerprogrammer, der installeres på din enheds harddisk. Almindelige keylogger-softwaretyper kan omfatte:

API-baserede keyloggere aflytter direkte de signaler, der sendes fra hvert tastetryk til det program, du skriver i. API'er (Application Programming Interface) gør det muligt for softwareudviklere og hardwareproducenter at tale det samme "sprog" og integrere med hinanden. API-keyloggere opsnapper stille og roligt tastatur-API'er og logger hvert tastetryk i en systemfil.

“Form grabbing”-basede keyloggere aflytter al tekst, der indtastes i webformularer, når du sender den til serveren. Data registreres lokalt, før de overføres online til webserveren.

Kernel-baserede keyloggere arbejde sig ind i systemets kerne for tilladelser på admin-niveau. Disse loggere kan omgå og få ubegrænset adgang til alt, hvad der indtastes i dit system.

Hardware-keyloggere

Hardware-keyloggere er fysiske komponenter, der er indbygget i eller forbundet til din enhed. Nogle hardwaremetoder kan spore tastetryk uden overhovedet at være forbundet til din enhed. For korthedens skyld inkluderer vi de keyloggere, du mest sandsynligt vil kæmpe imod:

Keyboard hardware-keyloggere kan placeres på linje med tastaturets tilslutningskabel eller indbygges i selve tastaturet. Det er den mest direkte form for aflytning af dine skrivesignaler.

Keyloggere med skjult kamera kan placeres i offentlige rum som biblioteker for visuelt at spore tastetryk.

Keyloggere på USB-disk kan være en fysisk trojansk hest, der sender keystrokelogger-malwaren, når den er forbundet til din enhed.

Brugen af keyloggere

For at forklare brugen af keyloggere skal du overveje: Hvad er keylogger-aktivitet lovligt begrænset til?

Fire faktorer afgør, om brugen af keyloggere er juridisk acceptabel, moralsk tvivlsom eller kriminel:

1. Graden af samtykke — er keyloggeren brugt med 1) klart og direkte samtykke, 2) tilladelse skjult i obskurt sprog i servicevilkår, eller 3) ingen tilladelse overhovedet?
2. Mål med keystroke logging — bliver keyloggeren brugt til at stjæle en brugers data til kriminelle formål, såsom identitetstyveri eller stalking?
3. Ejerskab af det produkt, der overvåges — bliver keyloggeren brugt af enhedens ejer eller produktproducenten til at overvåge dens brug?
4. Lokationsbaserede love om brug af keyloggere — bliver keyloggeren brugt med vilje og samtykke i overensstemmelse med alle gældende love?

Lovlige, konsensuelle anvendelser af keyloggere

Lovlig brug af keylogger kræver, at den person eller organisation, der implementerer det, gør det:

• Indebærer ingen kriminel brug af data.
• Være produktets ejer, producent eller værge for et barn, der ejer produktet.
• Brug den i overensstemmelse med de gældende love på det pågældende sted.

Samtykke er især fraværende på denne liste. Keylogger-brugere behøver ikke at indhente samtykke, medmindre lovgivningen på det område, de bruger, kræver det. Dette er naturligvis etisk tvivlsomt at bruge det til formål, hvor folk ikke er klar over, at de bliver overvåget.

I tilfælde af samtykke kan du tillade logning af tastetryk i et klart sprog i servicevilkår eller en kontrakt. Dette omfatter også, når du klikker "accept" for at bruge offentlig Wi-Fi, eller når du underskriver en arbejdsgiverkontrakt.

Her er nogle almindelige legitime anvendelser af keyloggere:

• IT-fejlfinding — at indsamle oplysninger om brugerproblemer og løse dem præcist.
• Udvikling af computerprodukter — til at indsamle brugerfeedback og forbedre produkter.
• Overvågning af virksomhedsservere — til at holde øje med uautoriseret brugeraktivitet på webservere.
• Overvågning af medarbejdere — at føre tilsyn med sikker brug af virksomhedens ejendom døgnet rundt.

Du vil måske opdage, at lovlige keyloggere fylder mere i din hverdag, end du aner. Heldigvis ligger magten til at kontrollere dine data ofte i dine hænder, hvis den overvågende part har bedt om adgang. Uden for arbejdstiden kan du blot afvise at give tilladelse til keyloggere, hvis du ønsker det.

Lovlige, etisk tvetydige anvendelser af keyloggere

Ikke-samtykkende lovlig brug af keylogger er mere tvivlsomt. Selvom det krænker tilliden og privatlivets fred for dem, der bliver overvåget, er denne type brug sandsynligvis inden for rammerne af lovgivningen i dit område.

Med andre ord kan en keylogger-bruger overvåge computerprodukter, de ejer eller har lavet. De kan endda overvåge deres børns enheder på lovlig vis. Men de kan ikke overvåge enheder uden for deres ejerskab. Dette efterlader lidt af en gråzone, som kan skabe problemer for alle involverede.

Uden samtykke kan folk og organisationer bruge keyloggere til:

• Forældres opsyn med børn — til at beskytte deres børn i deres online og sociale aktiviteter.
• Overvågning af en ægtefælle — til at indsamle aktivitet på en enhed, som brugeren ejer, som bevis for snyd.
• Overvågning af medarbejdernes produktivitet — at holde øje med medarbejdernes brug af arbejdstid.

Selv samtykke, der er begravet under juridisk jargon i en kontrakt eller servicevilkår, kan være tvivlsomt. Men det overskrider heller ikke udtrykkeligt grænsen for lovlighed.

Kriminelle anvendelser af keyloggere

Ulovlig brug af keylogger tilsidesætter fuldstændigt samtykke, love og produktejerskab til fordel for forbryderisk brug. Cybersikkerhedseksperter henviser normalt til denne brugssituation, når de diskuterer keyloggere.

Når de bruges til kriminelle formål, fungerer keyloggere som ondsindet spyware, der har til formål at indsamle følsomme oplysninger. Keyloggere registrerer data som adgangskoder eller finansielle oplysninger, som derefter sendes til tredjeparter med henblik på kriminel udnyttelse.

Der kan være tale om strafbart forsæt i tilfælde, hvor keyloggere bruges til:

• Forfølge en person uden samtykke — såsom en tidligere partner, ven eller anden person.
• Stjæl en ægtefælles online-kontooplysninger — til at udspionere aktivitet på sociale medier eller e-mails.
• Opsnapper og stjæler personlige oplysninger — såsom kreditkortnumre og meget mere.

Når grænsen til det kriminelle område er overskredet, betragtes keyloggere som malware. Sikkerhedsprodukter tager højde for hele spektret af brugertilfælde, så de angiver måske ikke opdagede keyloggere som umiddelbare trusler. Ligesom adware kan hensigten være fuldstændig tvetydig.

Hvorfor er keystroke logging en trussel

Trusler fra keyloggere kan komme fra mange forhold omkring indsamling af følsomme data.

Når du ikke er klar over, at alt, hvad du skriver på dit computertastatur, bliver optaget, kan du uforvarende komme til at afsløre din:

• Adgangskoder.
• Kreditkortnumre.
• Kommunikation.
• Finansielle kontonumre.

Følsomme oplysninger som disse er meget værdifulde for tredjeparter, herunder annoncører og kriminelle. Når disse data er indsamlet og gemt, bliver de et let mål for tyveri.

Databrud kan afsløre gemte keystroke-logfiler, selv i legitime tilfælde. Disse data kan let lækkes utilsigtet via en usikret eller uovervåget enhed eller gennem et phishing-angreb. Mere almindelige lækager kan opstå ved et direkte kriminelt angreb med malware eller andre midler. Organisationer, der indsamler massevis af keylogging-data, kan være hovedmål for et indbrud.

Kriminel brug af keyloggere kan indsamle og udnytte dine oplysninger lige så let. Når de først har inficeret dig med malware via 'drive by download' eller på andre måder, er tiden afgørende. De kan få adgang til dine konti, før du overhovedet ved, at dine følsomme data er blevet kompromitteret.

Sådan opdager du keylogger-infektioner

På dette tidspunkt tænker du sikkert: "Hvordan ved man, om man har en keylogger?" Især fordi det at bekæmpe keyloggere er en udfordring i sig selv. Hvis du ender med uønsket software eller hardware til keylogging, er det ikke sikkert, at du har let ved at opdage det på din enhed.

Keyloggere kan være svære at opdage uden hjælp fra software. Malware og forskellige potentielt uønskede programmer (PUA'er) kan optage en masse af dit systems ressourcer. Strømforbrug, datatrafik og processorforbrug kan skyde i vejret, så du får mistanke om en infektion. Keyloggere forårsager ikke altid mærkbare computerproblemer, som langsomme processer eller fejl.

Software-keyloggere kan være svære at opdage og fjerne, selv for nogle antivirusprogrammer. Spyware er god til at skjule sig. Det ser ofte ud som normale filer eller trafik og kan potentielt også geninstallere sig selv. Keylogger-malware kan befinde sig i computerens operativsystem, på tastaturets API-niveau, i hukommelsen eller dybt nede i selve kerneniveauet.

Hardware-keyloggere vil sandsynligvis være umulige at opdage uden fysisk inspektion. Det er meget sandsynligt, at din sikkerhedssoftware ikke engang vil være i stand til at opdage et hardware keylogging-værktøj. Men hvis producenten af din enhed har indbygget en hardware-keylogger, kan du få brug for en helt ny enhed bare for at slippe af med den.

Heldigvis er der måder, hvorpå du kan beskytte din computer mod keyloggere.

• Detektering af software keyloggere: Uanset om du vælger en gratis eller en mere omfattende total-sikkerhedspakke, skal du køre en fuld scanning af dit system og dine enheder.
• Detektering af hardware-keyloggere: Du kan være heldig og bare have et USB-drev eller en ekstern harddisk, der indeholder skadeligt materiale. I så fald skal du blot fjerne enheden selv. En intern hardware-keylogger ville kræve en adskilning af enheden for at blive opdaget. Det kan være en god idé at undersøge dine enheder, før du køber dem, for at spørge, om producenten har inkluderet noget mistænkeligt.

Sådan forhindrer du keystroke logging

At vide, hvordan man opdager en keylogger, er kun det første skridt mod sikkerhed. Proaktiv beskyttelse er afgørende for at holde dine enheder keylogger-fri:

• Læs altid dine servicevilkår eller eventuelle kontrakter, før du accepterer dem. Du bør vide, hvad du går med til, før du tilmelder dig. Hvis du undersøger brugerfeedback på software, du planlægger at installere, kan det også give dig nogle nyttige råd.
• Installer internetsikkerhedssoftware på alle dine enheder. Ondsindede keyloggere finder som regel vej til enheder i softwareform. Hvis du har en sikkerhedssoftwarepakke som Kaspersky Premium, har du et aktivt skjold til at beskytte dig mod infektioner.
• Sørg for, at dine sikkerhedsprogrammer er opdateret med de seneste trusler. Din sikkerhed skal have alle kendte keylogger-definitioner for at opdage dem ordentligt. Mange moderne produkter opdateres automatisk for at beskytte mod keylogger-malware og andre trusler.
• Lad ikke dine mobil- og computerenheder være uden opsyn. Hvis en forbryder kan stjæle din enhed eller bare få fingrene i den et øjeblik, kan det være alt, hvad de behøver. Hold fast i dine enheder for at forhindre keyloggere i at blive implanteret.
• Hold al anden enhedssoftware opdateret. Dit operativsystem, softwareprodukter og webbrowsere bør alle være opdateret med de seneste sikkerhedsopdateringer. Når der tilbydes en opdatering, skal du sørge for at downloade og installere den så hurtigt som muligt.
• Brug ikke ukendte USB-drev eller eksterne harddiske. Mange kriminelle efterlader disse enheder på offentlige steder for at lokke dig til at tage dem og bruge dem. Når de er tilsluttet din computer eller mobile enhed, kan de infiltrere og begynde at logge.

Uanset hvordan du griber anti-keylogger-beskyttelse an, er det bedste forsvar at installere et godt anti-spyware-produkt, der beskytter mod keylogging-malware. Ved hjælp af en komplet sikkerhedsløsning til internettet med stærke funktioner til at afværge keylogging er en pålidelig vej til sikkerhed.

Kaspersky Internet Security modtog to AV-TEST-priser for den bedste ydeevne og beskyttelse for et internetsikkerhedsprodukt i 2021. I alle tests viste Kaspersky Internet Security fremragende ydeevne og beskyttelse mod cybertrusler.

Relaterede artikler:

• Hvad er et botnet?
• Hvad er et sikkerhedsbrud?
• Hvordan opdager man spyware for at beskytte sit privatliv?