Disse typer findes, og hvordan man slipper af med dem
Tænk, hvis der er et stykke malware, der registrerer alle dine tastetryk og museklik og sender dem til en tredjepart. En keylogger kan udføre præcis dette job ubemærket. Vi viser dig på en letforståelig måde, hvordan keyloggers fungerer, og hvordan du kan beskytte dig selv mod dem.
Hvad er en keylogger? - definition
En keylogger er software, der kan registrere alle tastetryk. Keyloggers er også tilgængelige som hardware, der er forbundet til tastaturet og logger hver post. Udtrykket "keylogger" består af "keystroke logger", på tysk "keystroke logger" (tastetryk = tastetryk, til log = til log).
Hvis keyloggers bruges som malware af hackere, kan de bruge dem til at stjæle adgangskoder, få adgang til kreditkortdata eller for eksempel tage screenshots af webaktiviteter. De stjålne data bruges derefter til kriminelle aktiviteter.
Keyloggers kan også bruges til at teste software eller til at kontrollere, hvad medarbejderne skriver. Forskellen på malware er, at brugerne har givet deres samtykke til denne brug.
Keylogger - typer og varianter
Der er tre almindelige versioner af keyloggers: som software, browser eller hardware-baserede keyloggers.
Software-baserede keyloggers: |
Disse keyloggers er forbundet som software mellem tastaturdriveren og operativsystemet. Tastaturdriveren overfører dataene direkte til operativsystemet eller keylogger. Afhængigt af den anvendte software gemmes tastaturposterne lokalt på den respektive harddisk, eller dataene sendes direkte til modtageren via internettet. Software-baserede keyloggers introduceres ofte i en computer sammen med anden malware, såsom trojanske heste. Keyloggerne bruges derefter primært til phishing, dvs. datatyveri af følsomme bankdata eller andre vigtige personoplysninger. |
Browserbaserede keyloggers: |
Keyloggers skal ikke nødvendigvis installeres som software på computeren. Der er også malware, der fungerer som et browser-plug-in eller -udvidelse og sender dataene til kriminelle via browseren. |
Hardware-baserede keyloggers: | Disse loggere er små enheder, der er installeret mellem tastaturet og computeren. Enhederne har ofte en USB -indgang og -udgang. Således kan keyloggeren let tilsluttes med et USB -kabel. Hardware keyloggers kan bruges uanset hvilket operativsystem der bruges. De kan enten aflæses via kabel, eller de sender dataene til modtageren via radio eller WLAN. |
Hvorfor er keyloggers farlige?
Keylogging er farligt, hvis brugerne ikke ved, at alle deres registreringer registreres på pc'en. Bankdata, kreditkortdata, adgangskoder eller kommunikationsdata kan utilsigtet overføres til tredjemand.
De stjålne data kan bruges af kriminelle til at bestille varer på dine vegne på Internettet eller til at sælge adgangen til andre kriminelle. Det er også muligt, at keylogging går forud for et ransomware -angreb, som brugerne derefter afpresses med.
Keyloggers selv er farlige, fordi malware normalt ikke opdages eller opdages for sent. Fordi på trods af keyloggeren fortsætter computersystemer normalt som normalt, uden tab af ydeevne eller funktionsnedsættelse.
Keyloggers oprindelse var ikke kriminel
Selvom det er svært at tro for brugerne, var keyloggers oprindelige formål ikke kriminelt. Forskningsinstitutioner ønskede især at bruge keyloggers til at undersøge og forbedre input til computersystemer.
I dag bruges keyloggers i øvrigt ikke kun af hackere, men også af mistænkelige ægtefæller eller forældre til at overvåge partnere eller børn. Alle, der bruger en keylogger, bør dog vide: Uden brugerens samtykke er keylogging en strafbar handling.
Info:
Ifølge straffelovens § 202a er spionage på data en strafbar handling. Hvis en keylogger bruges i en virksomhed, er medarbejdernes eller arbejdsrådets samtykke derfor nødvendigt.
Hvordan kommer en keylogger ind på min computer?
Keyloggers kan komme ind på en computer på forskellige måder.
Softwaren er specifikt installeret |
For eksempel, hvis du bruger en offentlig computer eller en lejecomputer, kan hackere muligvis have installeret en keylogger på forhånd. Alle dataindtastninger registreres på disse computere. |
Malwaren indlæses på computeren med anden malware: |
Hvis du downloader fra upålidelige websteder, eller hvis du åbner inficerede e-mail-vedhæftede filer, kan disse indeholde trojanere, som til sidst installerer en keylogger på din computer. |
Keyloggeren indlæses i browseren via inficerede onlineannoncer: |
Trojanske heste som browserudvidelser kan endda installeres via inficerede pop-up-reklamer, normalt som en forklædt browser-plug-in. |
Den softwarebaserede keylogger installeres på din computer af en tredjepart: |
Om det er jaloux ægtefælle eller chefen. Det er muligt for tredjeparter at installere en keylogger uden din viden. |
Den hardware-baserede keylogger er installeret som et lille modul: | Denne variant bruges hovedsageligt til industriel spionage og påvirker privatpersoner mindre. |
Normalt spredes keyloggers gennem filer, der er downloadet fra Internettet. For eksempel kan en app til smartphonen også indeholde en keylogger. Keyloggers til tastaturapps er "populære" hos internetvirksomheder. Frem for alt bør du læse databeskyttelsesbestemmelserne meget omhyggeligt for at se, hvad der sker med dine poster.
Find og fjern keyloggers
Keyloggers som malware kan ligge dybt inde i dit operativsystem, for eksempel på grænseflade -niveau eller i kernen. Som følge heraf er keyloggers svære at finde manuelt til lægfolk. Søgningen efter keyloggers bliver vanskeligere af, at disse små malware -programmer næppe forårsager abnormiteter i computerens drift. Derudover hjælper det ofte ikke manuelt at slette keyloggers. Fordi mange af disse malware -programmer simpelthen geninstallerer sig selv bagefter.
Hardware-baserede keyloggers er lettere at finde. Her kan du kontrollere forbindelserne mellem tastaturet og computeren. Hvis du bemærker en iøjnefaldende enhed, skal du fjerne den. Især med offentlige tastaturer skal du være opmærksom på ændrede nøgler eller abnormiteter på inputenheden.
Her er hvad du kan gøre for at afmaske software-baserede keyloggers:
Windows: |
Åbn Jobliste, og kig efter kørende processer: Der kan være poster her, der ser mistænkelige ud og ikke er kendt for dig. Disse poster kan stoppes eller fjernes. Du bør dog kun bruge denne metode, hvis du har teknisk viden og ikke utilsigtet afslutter vigtige processer, som kan beskadige din computer. |
Tjek firewallen: |
Kontroller din firewalls aktivitetslog for at se, om der er mistænkelige poster. Fordi keyloggers på en eller anden måde skal sende deres data over netværket til de kriminelle modtagere. Disse datapakker registreres af din firewall. |
Scan din pc med et antivirusprogram: | Opdaterede antivirusprogrammer er en meget sikker måde at spore og fjerne keyloggers på. Du kan scanne computeren og karantæne eller slette inficerede filer. |
9 tips til, hvordan du beskytter dig selv mod keyloggers
Der er flere måder at effektivt beskytte dig selv mod keylogging.
- Download kun filer fra velrenommerede kilder på Internettet: Ligesom anden malware kommer keyloggers hovedsageligt ind på computere, bærbare computere eller smartphones via tankeløse brugere. Kriminelle bruger hovedsageligt internettet til at distribuere keyloggers.
- Brug en annoncebloker: annonceblokkere i browsere forhindrer uønsket installation af keyloggers via popup -vinduer.
- Brug kun browserudvidelser fra den respektive producentens appbutikker: Kriminelle bruger i stigende grad browserplugins til at installere keyloggers i browsere.
- Inden du installerer apps eller software, skal du læse databeskyttelsesbestemmelserne: Vilkårene og betingelserne kan f.eks. Indeholde en passage, som du accepterer brug af en keylogger.
- Brug et antivirusprogram: Et opdateret antivirusprogram kan advare dig om uønsket installation af en keylogger og også forhindre data i at blive overført til tredjeparter. Når du vælger virusprogrammet, skal du sørge for, at beskyttelse mod keyloggers er angivet i tjenesterne. Gode antivirusprogrammer har browserbeskyttelse. Dette forhindrer dig blandt andet i at installere keylogger som en browserudvidelse.
- Konfigurer din firewall: Du kan bruge firewallen til at sikre, at kun udvalgte programmer har adgang til Internettet. Dette forhindrer keyloggers i at sende de registrerede data.
- Brug altid en brugerlås til dine bærbare computere eller computere: På denne måde forhindrer du, at tredjeparter utilsigtet får adgang til din enhed og f.eks. Kan installere en keylogger der.
- Brug en password manager: En password manager beskytter dig ikke mod selve keyloggeren, men værktøjet forhindrer keyloggers i at spionere adgangsdataene. Du behøver ikke at indtaste dem hver gang.
- Vær forsigtig, når du bruger offentlige eller delte enheder: Undgå f.eks. At indtaste bankoplysninger eller andre følsomme personoplysninger på offentlige computere. Kontroller også tastaturet eller musen for uønsket hardware. Hvis du er usikker, bør du ikke bruge disse enheder.
Som du kan se, kommer den bedste keylogger -beskyttelse fra teknologi og sund fornuft.
Konklusion: Keylogger -forebyggelse, før det er for sent
Da keyloggers normalt kun opdages, efter at malware allerede har overført skimmede inputdata, bør du tage forholdsregler frem for alt andet. Det er her din egen årvågenhed og et pålideligt antivirusprogram hjælper.