În acest articol, veți afla mai multe despre Keylogger - un tip de atac care culege informații sensibile din sistemele infectate și care are capacități de înregistrare a tastaturii și de captură de ecran, precum și capacitatea de a extrage informații din clipboard-urile sistemelor.
Ce este un Keylogger?
Imaginați-vă că vă aflați în fața unui bancomat și persoana care stă la rând în spatele vostru trage cu ochiul în timp când introduceți codul PIN. Un keylogger face cam același lucru, însă nu este nevoie să tragă cu ochiul ca să fure date. Informațiile sunt furate chiar de sub tastatură.
Acest software de supraveghere extrem de specializat permite unui atacator să înregistreze tastele apăsate, mișcările mouse-ului, precum și tastele apăsate pe tastatura virtuală în cadrul browser-elor sau al aplicațiilor. Keyloggerele sunt disponibile atât în versiuni software, cât și hardware (dispozitive fizice montate între calculator și tastatură), cu toate că prima variantă este cea mai des întâlnită.
Permițând operarea normală a computerelor infectate, acestea monitorizează, înregistrează și trimit fiecare tastă apăsată către un destinatar necunoscut fie prin mail, fie prin serviciile FTP. Cu toate că unele keylogger sunt comercializate drept software comercial legitim, conceput pentru monitorizarea online a activității copiilor, majoritatea aplicațiilor de acest tip sunt utilizate pentru atingerea unor scopuri necinstite, cum ar fi furtul datelor de autentificare, monitorizarea activității utilizatorilor sau interceptarea informațiilor bancare.
Keyloggerele moderne sunt foarte sofisticate: pot monitoriza doar activitatea din cadrul anumitor aplicații sau pagini web, astfel încât dimensiunea fișierelor jurnal să fie minimă. Spre exemplu, pot înregistra doar informații transmise prin intermediul anumitor formulare cu anumite URL-uri (țintele principale sunt magazinele online, serviciile bancare electronice sau furnizorii de servicii e-mail).
Cine utilizează keyloggere și de ce?
Există numeroase motive pentru care poate fi utilizat un keylogger, iar majoritatea dintre acestea sunt negative. În principiu, keyloggerele sunt utilizate în mod abuziv de soți geloși sau soții geloase, ori vin la pachet cu troieni prin intermediul cărora se fură informațiile de autentificare. Uneori, keyloggerele sunt utilizate în mod legal de părinți care monitorizează felul în care copiii utilizează calculatorul familiei sau chiar de companii care încearcă să descurajeze utilizarea calculatoarelor companiei de către angajați în scopuri personale.
Ce face un keylogger?
Un keylogger – software sau hardware – interceptează tot ce tastezi și grupează informațiile în funcție de aplicație. Ocazional, keyloggerul realizează capturi de ecran care sunt stocate odată cu textul într-o bază de date locală. Această tehnică este utilizată de keyloggere pentru a recompune parolele introduse prin intermediul tastaturilor virtuale – o funcție anti-keylogger utilizată în general de platformele de servicii bancare electronice. Din când în când, baza de date este trimisă persoanei care controlează keyloggerul.
Recomandări ușor de urmat pentru a rămâne în siguranță
Keyloggerele sunt extrem de dificil de detectat, în special în cazul computerelor care nu îi aparțin utilizatorului sau pe care acesta nu le administrează, cum ar fi cele din cafenele, biblioteci publice sau holuri de hotel. Acesta este motivul pentru care conectarea la conturile personale pe computere publice ar trebui evitată pe cât se poate.
Pentru a vă proteja împotriva atacurilor de tip keylogger, verificați întotdeauna originea și validitatea corespondenței înainte de a interacționa cu linkuri sau atașamente. Protejați-vă conturile prin intermediul unor procese de autentificare cu doi factori (2FA) sau cu mai mulți factori (MFA) care vor împiedica hackerii să se conecteze la conturi în cazul în care sistemul dumneavoastră este compromis.
În cazul dispozitivelor personale, asigurați-vă că aveți o soluție anti-malware complexă instalată și la zi. O soluție anti-malware scanează automat computerul și întreprinde acțiunile corespunzătoare atunci când se detectează prezența unor keyloggere.