Keyloggere er lavet til at logge tastetryk – til at registrere alt, hvad du skriver på en computer eller et mobilt tastatur. Disse bruges til stille og roligt at overvåge din computeraktivitet, mens du bruger dine enheder som normalt. Keyloggere bruges til legitime formål som feedback til softwareudvikling, men kan misbruges af kriminelle til at stjæle dine data.
Begrebet keylogger kan opdeles i to definitioner:
Du kan finde keyloggers i alt fra Microsoft-produkter til din egen arbejdsgivers computere og servere. I nogle tilfælde kan din ægtefælle have sat en keylogger på din telefon eller laptop for at bekræfte sin mistanke om utroskab. Slemme tilfælde har vist, at kriminelle implanterer legitime hjemmesider, apps og endda USB-drev med keylogger-malware.
Uanset om det er med ondsindede hensigter eller til legitim brug, bør du være opmærksom på, hvordan keyloggere påvirker dig. Først vil vi definere logning af tastetryk yderligere, før vi dykker ned i, hvordan keyloggere fungerer. Så vil du bedre kunne forstå, hvordan du kan sikre dig selv fra uønskede øjne.
Keystroke logging (logning af tastetryk) er en handling, der sporer og registrerer alle tastetryk på en computer, ofte uden brugerens tilladelse eller viden. Et "keystroke" er blot enhver interaktion, du foretager med en knap på dit tastatur.
Keystrokes er den måde, du "taler" til din computer på. Hvert keystroke (tastetryk) sender et signal, der fortæller dine computerprogrammer, hvad du vil have dem til at gøre.
Disse kommandoer kan omfatte:
Når alle disse oplysninger logges, er det som at lytte til en privat samtale. Du tror, at du kun "taler" med din enhed, men en anden person lyttede og skrev alt ned, hvad du sagde. Med vores stadig mere digitale liv deler vi en masse meget følsomme oplysninger på vores enheder.
Brugeradfærd og private data kan nemt samles fra loggede tastetryk. Alt fra netbankadgang til CPR-numre indtastes i computere. Sociale medier, e-mail, besøgte hjemmesider og endda sendte sms'er kan alle være meget afslørende.
Nu, hvor vi har etableret en definition af keystroke logging, kan vi forklare, hvordan dette spores gennem keyloggere.
Keylogger-værktøjer kan enten være hardware eller software, der er beregnet til at automatisere keystroke logging. Disse værktøjer registrerer de data, der sendes ved hvert tastetryk, i en tekstfil, så de kan hentes på et senere tidspunkt. Nogle værktøjer kan optage alt i din kopi-klip-indsæt-udklipsholder, opkald, GPS-data og endda mikrofon- eller kameraoptagelser.
Keyloggere er et overvågningsværktøj med legitime anvendelsesmuligheder til personlig eller professionel it-overvågning. Nogle af disse anvendelser bevæger sig ind i en etisk tvivlsom gråzone. Men andre anvendelser af keyloggere er decideret kriminelle.
Uanset anvendelsen bruges keyloggere ofte uden brugerens bevidste samtykke, og keyloggere bruges under den antagelse, at brugerne skal opføre sig som normalt.
Keylogger-værktøjer er for det meste konstrueret til det samme formål. Men de har vigtige forskelle med hensyn til de metoder, de bruger, og deres formfaktor.
Her er de to former for keyloggere
Software keyloggere er computerprogrammer, der installeres på din enheds harddisk. Almindelige keylogger-softwaretyper kan omfatte:
API-baserede keyloggere aflytter direkte de signaler, der sendes fra hvert tastetryk til det program, du skriver i. API'er (Application Programming Interface) gør det muligt for softwareudviklere og hardwareproducenter at tale det samme "sprog" og integrere med hinanden. API-keyloggere opsnapper stille og roligt tastatur-API'er og logger hvert tastetryk i en systemfil.
“Form grabbing”-basede keyloggere aflytter al tekst, der indtastes i webformularer, når du sender den til serveren. Data registreres lokalt, før de overføres online til webserveren.
Kernel-baserede keyloggere arbejde sig ind i systemets kerne for tilladelser på admin-niveau. Disse loggere kan omgå og få ubegrænset adgang til alt, hvad der indtastes i dit system.
Hardware-keyloggere er fysiske komponenter, der er indbygget i eller forbundet til din enhed. Nogle hardwaremetoder kan spore tastetryk uden overhovedet at være forbundet til din enhed. For korthedens skyld inkluderer vi de keyloggere, du mest sandsynligt vil kæmpe imod:
Keyboard hardware-keyloggere kan placeres på linje med tastaturets tilslutningskabel eller indbygges i selve tastaturet. Det er den mest direkte form for aflytning af dine skrivesignaler.
Keyloggere med skjult kamera kan placeres i offentlige rum som biblioteker for visuelt at spore tastetryk.
Keyloggere på USB-disk kan være en fysisk trojansk hest, der sender keystrokelogger-malwaren, når den er forbundet til din enhed.
For at forklare brugen af keyloggere skal du overveje: Hvad er keylogger-aktivitet lovligt begrænset til?
Fire faktorer afgør, om brugen af keyloggere er juridisk acceptabel, moralsk tvivlsom eller kriminel:
Lovlig brug af keylogger kræver, at den person eller organisation, der implementerer det, gør det:
Samtykke er især fraværende på denne liste. Keylogger-brugere behøver ikke at indhente samtykke, medmindre lovgivningen på det område, de bruger, kræver det. Dette er naturligvis etisk tvivlsomt at bruge det til formål, hvor folk ikke er klar over, at de bliver overvåget.
I tilfælde af samtykke kan du tillade logning af tastetryk i et klart sprog i servicevilkår eller en kontrakt. Dette omfatter også, når du klikker "accept" for at bruge offentlig Wi-Fi, eller når du underskriver en arbejdsgiverkontrakt.
Her er nogle almindelige legitime anvendelser af keyloggere:
Du vil måske opdage, at lovlige keyloggere fylder mere i din hverdag, end du aner. Heldigvis ligger magten til at kontrollere dine data ofte i dine hænder, hvis den overvågende part har bedt om adgang. Uden for arbejdstiden kan du blot afvise at give tilladelse til keyloggere, hvis du ønsker det.
Ikke-samtykkende lovlig brug af keylogger er mere tvivlsomt. Selvom det krænker tilliden og privatlivets fred for dem, der bliver overvåget, er denne type brug sandsynligvis inden for rammerne af lovgivningen i dit område.
Med andre ord kan en keylogger-bruger overvåge computerprodukter, de ejer eller har lavet. De kan endda overvåge deres børns enheder på lovlig vis. Men de kan ikke overvåge enheder uden for deres ejerskab. Dette efterlader lidt af en gråzone, som kan skabe problemer for alle involverede.
Uden samtykke kan folk og organisationer bruge keyloggere til:
Selv samtykke, der er begravet under juridisk jargon i en kontrakt eller servicevilkår, kan være tvivlsomt. Men det overskrider heller ikke udtrykkeligt grænsen for lovlighed.
Ulovlig brug af keylogger tilsidesætter fuldstændigt samtykke, love og produktejerskab til fordel for forbryderisk brug. Cybersikkerhedseksperter henviser normalt til denne brugssituation, når de diskuterer keyloggere.
Når de bruges til kriminelle formål, fungerer keyloggere som ondsindet spyware, der har til formål at indsamle følsomme oplysninger. Keyloggere registrerer data som adgangskoder eller finansielle oplysninger, som derefter sendes til tredjeparter med henblik på kriminel udnyttelse.
Der kan være tale om strafbart forsæt i tilfælde, hvor keyloggere bruges til:
Når grænsen til det kriminelle område er overskredet, betragtes keyloggere som malware. Sikkerhedsprodukter tager højde for hele spektret af brugertilfælde, så de angiver måske ikke opdagede keyloggere som umiddelbare trusler. Ligesom adware kan hensigten være fuldstændig tvetydig.
Trusler fra keyloggere kan komme fra mange forhold omkring indsamling af følsomme data.
Når du ikke er klar over, at alt, hvad du skriver på dit computertastatur, bliver optaget, kan du uforvarende komme til at afsløre din:
Følsomme oplysninger som disse er meget værdifulde for tredjeparter, herunder annoncører og kriminelle. Når disse data er indsamlet og gemt, bliver de et let mål for tyveri.
Databrud kan afsløre gemte keystroke-logfiler, selv i legitime tilfælde. Disse data kan let lækkes utilsigtet via en usikret eller uovervåget enhed eller gennem et phishing-angreb. Mere almindelige lækager kan opstå ved et direkte kriminelt angreb med malware eller andre midler. Organisationer, der indsamler massevis af keylogging-data, kan være hovedmål for et indbrud.
Kriminel brug af keyloggere kan indsamle og udnytte dine oplysninger lige så let. Når de først har inficeret dig med malware via 'drive by download' eller på andre måder, er tiden afgørende. De kan få adgang til dine konti, før du overhovedet ved, at dine følsomme data er blevet kompromitteret.
På dette tidspunkt tænker du sikkert: "Hvordan ved man, om man har en keylogger?" Især fordi det at bekæmpe keyloggere er en udfordring i sig selv. Hvis du ender med uønsket software eller hardware til keylogging, er det ikke sikkert, at du har let ved at opdage det på din enhed.
Keyloggere kan være svære at opdage uden hjælp fra software. Malware og forskellige potentielt uønskede programmer (PUA'er) kan optage en masse af dit systems ressourcer. Strømforbrug, datatrafik og processorforbrug kan skyde i vejret, så du får mistanke om en infektion. Keyloggere forårsager ikke altid mærkbare computerproblemer, som langsomme processer eller fejl.
Software-keyloggere kan være svære at opdage og fjerne, selv for nogle antivirusprogrammer. Spyware er god til at skjule sig. Det ser ofte ud som normale filer eller trafik og kan potentielt også geninstallere sig selv. Keylogger-malware kan befinde sig i computerens operativsystem, på tastaturets API-niveau, i hukommelsen eller dybt nede i selve kerneniveauet.
Hardware-keyloggere vil sandsynligvis være umulige at opdage uden fysisk inspektion. Det er meget sandsynligt, at din sikkerhedssoftware ikke engang vil være i stand til at opdage et hardware keylogging-værktøj. Men hvis producenten af din enhed har indbygget en hardware-keylogger, kan du få brug for en helt ny enhed bare for at slippe af med den.
Heldigvis er der måder, hvorpå du kan beskytte din computer mod keyloggere.
At vide, hvordan man opdager en keylogger, er kun det første skridt mod sikkerhed. Proaktiv beskyttelse er afgørende for at holde dine enheder keylogger-fri:
Uanset hvordan du griber anti-keylogger-beskyttelse an, er det bedste forsvar at installere et godt anti-spyware-produkt, der beskytter mod keylogging-malware. Ved hjælp af en komplet sikkerhedsløsning til internettet med stærke funktioner til at afværge keylogging er en pålidelig vej til sikkerhed.
Kaspersky Internet Security modtog to AV-TEST-priser for den bedste ydeevne og beskyttelse for et internetsikkerhedsprodukt i 2021. I alle tests viste Kaspersky Internet Security fremragende ydeevne og beskyttelse mod cybertrusler.
Relaterede artikler: