Når vi tenker på skadelig programvare/virus, antar vi vanligvis skadelig programvare som er ment å ødelegge enhetens OS, stjele lagrede data eller hindre tilgang til dataene våre. Denne tanken lukker vanligvis øynene for elefanten i rommet: keyloggere.
Keyloggere er en av de farligste typene skadelig programvare, om ikke den mest. Formålet med en keylogger er å stjele kontopassord og finansiell informasjon, noe som direkte fører til økonomisk tap og identitetstap.
I tillegg til å være farlig, er tradisjonelle beskyttelsestiltak for skadelig programvare som antivirus ikke tilstrekkelig for å beskytte mot keyloggere.
I denne artikkelen skal vi dykke dypt inn i keyloggers verden. Jeg skal snakke om hva de er, og viktigst av alt, hvordan du kan beskytte deg mot denne sleipe og farlige typen skadelig programvare.
Innholdsfortegnelse
Hva er keyloggere?
Den grunnleggende funksjonen til en keylogger er å spore og registrere tastaturtastetrykk. Den lagrer vanligvis det du skriver ved hjelp av tastaturet i en skjult fil og sender deretter filen til hackeren via e-post eller last den opp til en server/nettside.
Hackeren kan da bruke dataene til å stjele passord som du skriver inn mens du logger inn og også kredittkortinformasjon. I et målrettet angrep kan de også stjele sensitiv informasjon og firmaplaner.
Det finnes to typer nøkkelloggere, programvaretasteloggere og maskinvaretasteloggere. Begge stjeler informasjon, men fungerer på ulike måter og krever ulike løsninger for beskyttelse.
#1. Programvare nøkkelloggere
Dette er den vanligste typen keyloggere som vanligvis brukes til ikke-målrettede store angrep. Når de er installert på en PC, jobber de i bakgrunnen og både registrerer og sender data uten å avsløre seg selv.
De er laget for enten å fungere ved hjelp av Windows API eller Windows-kjernen. Windows API-baserte keyloggere fungerer som et vanlig program og skjuler seg vanligvis ved å opptre som et legitimt program. Du kan finne dem som kjører i oppgavebehandlingen eller listen over installerte programmer.
Windows-kjernebaserte keyloggere har høyere privilegier, og de kan gjemme seg i andre Windows-prosesser. De er vanskeligere å oppdage av en bruker uten hjelp av et antivirusprogram som spesifikt ser etter rootkit-lignende oppførsel. Videre har de også bedre tilgang til informasjon da de har privilegier på systemnivå, i motsetning til Windows API-basert, som er begrenset til brukerens privilegienivå.
#2. Maskinvare nøkkelloggere
En hardware keylogger er en fysisk enhet som er koblet til tastaturledningen eller USB-porten for å stjele data. De har vanligvis ikke programvare vedlagt, så det er umulig for en bruker eller et antivirus å oppdage dem fra operativsystemet. Dette betyr imidlertid også at de bare er begrenset til å ta opp tastetrykk.
Selv om noen avanserte keyloggere også kan installere programvare eller fastvare for å registrere mer data og utføre oppgaver. Men selvfølgelig, da blir de også detekterbare av antivirus. De registrerte dataene kan sendes tilbake til hackeren ved hjelp av en innebygd trådløs enhet eller datadelingsprogramvare. Hackeren kan også fysisk ta ut enheten hvis mulig, for å se dataene.
Siden det er en fysisk enhet, brukes en hardware keylogger i et målrettet angrep, vanligvis i en bedrift, for å stjele sensitiv informasjon.
Bruke Keyloggers lovlig eller ulovlig
Vanligvis blir keyloggere sett på som ulovlige eller i det minste uetiske. De har imidlertid lovlige bruksområder avhengig av hvilket formål du bruker og landets lover mot dem.
I de fleste tilfeller anses det ikke som ulovlig å installere en keylogger på en enhet du eier. De fleste apper for enhetsovervåking som annonseres til foreldre og arbeidsgivere for å overvåke barna eller ansatte, har en innebygd keylogger.
Selv om noen land kan ha lover som tvinger individuelt samtykke først. ECPA i USA og PIPEDA i Canada tvinger arbeidsgivere til å få ansattes samtykke. Imidlertid tillater mange land og stater skjult overvåking, og det er grunnen til at spionapper og antispyware-apper eksisterer.
Selvfølgelig er enhver keylogger som er installert på en ueid enhet uten samtykke ulovlig.
Hvor farlige er keyloggere?
Det eneste formålet med keyloggere er å stjele sensitiv informasjon som kan være farlig i feil hender, og de er veldig flinke til det. I motsetning til phishing-angrep, som er avhengige av at brukere feilaktig legger inn informasjon på en ondsinnet nettside, kan keyloggere direkte stjele hva som helst, og alt skrives ut med tastaturet.
Hackere er også veldig flinke til å filtrere overveldende data som er stjålet, som bare å åpne data med @-tegn eller tall. Nedenfor er noen gode grunner til at keyloggere kan være farlige.
De er ikke alene
Mange moderne tasteloggere kan gjøre mer enn bare å registrere tastetrykk. Hvis du blir et offer, er det en god sjanse for at mer enn bare tastaturaktiviteten blir registrert. Informasjonen de kan stjele inkluderer utklippstavleinnhold, aktivitetene dine i operativsystemet, URL-er du får tilgang til og skjermbilder av aktiviteten din.
De påvirker både PCer og smarttelefoner
Keyloggere er en trussel mot både PC-er og smarttelefoner, med smarttelefon-keyloggere kanskje enda mer sofistikerte enn PC-motpartene. Ettersom smarttelefoner har bedre tillatelser til å spore nøyaktig hva som skjer på telefonen, kan keyloggere stjele og vise data på en bedre måte.
De kan føre til sosiale ingeniørangrep
De fleste sofistikerte sosiale ingeniørangrep, og til og med hvalfangst phishing-angrep, bruker en keylogger for å lære mer om individet. Selv om de ikke kan stjele kontoinformasjonen på grunn av ekstra sikkerhet (mer om dette senere), kan de fortsatt lære mer om individet for et sosialt ingeniørangrep.
Personvernbrudd og utpressing
Ettersom de kan ta opp alt som er skrevet ut, kan de også lese meldingene dine sendt til andre personer på sosiale medier eller e-post. Hvis det er et målrettet angrep, kan hackeren utpresse brukeren for all ulovlig aktivitet som skulle forbli privat.
Hvordan beskytte mot keyloggere?
Akkurat som all annen skadelig programvare kan du redde PC-en din fra å bli infisert av en keylogger ved å bruke de riktige beskyttelsesverktøyene og ikke laste ned skadelig programvare. Du kan også ta i bruk noen praksiser som kan beskytte deg selv om PC-en din blir infisert. Nedenfor er alle mulige måter du kan beskytte deg mot keyloggere:
#1. Skaff deg antivirus med en anti-keylogger
Et grunnleggende antivirus vil ikke fungere veldig bra mot keyloggere. Du trenger en sterk løsning som har både en keylogger-skanner og en rootkit-skanner. Avast One gir ikke bare fantastisk anti-malware og online beskyttelse, men har også en keylogger-fjerner og rootkit-skanner.
Den aktive beskyttelsen vil forhindre de fleste keyloggere fra å installere, både Windows API og kjernebasert.
#2. Bruk tastetrykkkrypteringsprogramvare
En tastetrykkkrypteringsprogramvare vil kryptere tastetrykket på kjernenivå for å sikre at bare appen der du skriver kan lese dataene. Dette forhindrer noen tastelogger fra å se tastetrykkene. Disse appene har vanligvis en forhåndsdefinert liste over apper de kan kryptere, så sørg for at programvaren støtter appene du bruker.
Jeg anbefaler KeyScrambler for dette siden den støtter hundrevis av apper, inkludert nettlesere, frittstående og forretningsapper. Det beste er at gratisversjonen i det minste holder tastetrykkene dine i nettleseren trygge, mens de fleste andre ikke engang har en gratisversjon.
#3. Bruk virtuelt tastatur
Mange keyloggere sporer ikke ord som er skrevet inn av det virtuelle tastaturet. For sensitiv informasjon som påloggingsinformasjon, kan du åpne det virtuelle tastaturet for å skrive inn ordene ved hjelp av museklikk. I Windows kan du trykke på Ctrl+Windows+O-tastekombinasjonen for å starte det virtuelle tastaturet.
#4. Unngå mistenkelige koblinger og nedlastinger
De fleste keyloggere installeres på PC-en som fungerer som legitim programvare eller følger med legitim programvare. Ikke last ned innhold fra upålitelige kilder, og vær ekstra forsiktig mens du installerer for å unngå å installere noe ekstra ved et uhell.
Ulovlig eller uetisk innhold har vanligvis større sjanse for å ha skadelig programvare som en keylogger. Så unngå å laste ned opphavsrettsbeskyttet innhold, hacks/jukser, automatiske fikseverktøy og det meste som involverer torrenting.
Mistenkelige koblinger mottatt via e-post er også et stort nei-nei, da de kan føre til en nettside som automatisk kan laste ned en keylogger.
#5. Bruk en passordbehandling
En passordbehandler beskytter alle passordene dine i et kryptert hvelv og fyller automatisk inn påloggingsinformasjon der det er nødvendig uten å måtte bruke tastaturet. Siden tastaturet ikke brukes til å skrive inn passordet, kan ikke en keylogger stjele legitimasjonen.
1Password er en slik passordbehandler som gir god plass til å lagre passord og dokumenter og fungerer på både PC-er og smarttelefoner. Dessverre må du fortsatt skrive inn hovedpassordet som brukes til å autentisere en passordbehandler, som kan bli stjålet. Selv om det kan forhindres med 2-trinns bekreftelse (mer om det neste).
#6. Aktiver 2-trinns bekreftelse når det er mulig
2-trinns bekreftelse legger til et ekstra lag med sikkerhet ved å be om ytterligere autentisering, vanligvis utført av en sekundær enhet. Selv om passordet ditt blir kompromittert – for eksempel av en keylogger – trenger hackeren fortsatt tilgang til den sekundære enheten.
Alle passordbehandlere og de mest populære appene/tjenestene tilbyr en 2-trinns bekreftelsesfunksjon. Populære tjenester som Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier og Apple Accounts, blant andre, tilbyr 2-trinns bekreftelse.
#7. Unngå offentlige enheter
Offentlige enheter kan ha både programvare eller en maskinvarebasert keylogger for å stjele informasjon. Unngå å bruke offentlige enheter for å få tilgang til sensitiv informasjon. Hvis du må få tilgang til den, så endre i det minste legitimasjonen din etterpå fra en sikker PC.
#8. Begrens programvareinstallasjon som administrator
Hvis PC-administrasjonen til et selskap er i din hånd, er det å forhindre installasjon av programvare en god måte å forhindre installasjon av keylogger. Siden de fleste arbeids-PC-er ikke trenger ekstra programvare for å fungere, kan du konfigurere Windows til ikke å tillate programvareinstallasjon av brukere.
#9. Hold OS oppdatert
Et utdatert operativsystem kan ha sikkerhetssårbarheter som kan misbrukes til å installere og utføre keyloggere. Dette gjelder både PC-er og smarttelefoner. Du må ha det nyeste operativsystemet, men det må være nytt nok til å motta sikkerhetsoppdateringer.
#10. Ha alltid brannmuren aktivert
For Windows, sørg for at brannmuren ikke er nede. Som keyloggers trenger å lage mistenkelige forbindelser. De blir vanligvis fanget av brannmuren når de prøver å sende data tilbake til hackeren. Du kan også prøve å bruke GlassWire, som sporer hver eneste tilkobling du oppretter (mer om det senere).
Hvordan oppdager jeg om PC-en din er infisert?
Hvis du tror at PC-en din ble infisert selv etter beskyttelsestiltakene, er det en haug med ledetråder og verktøy som kan bidra til å bekrefte det. Nedenfor finner du noen vanlige tips:
#1. Plutselig langsom PC-ytelse
Det kan være mange ting som kan påvirke PC-ytelsen, som uoptimaliserte innstillinger eller dårlig maskinvarehelse. Men hvis det er et plutselig fall, kan det skyldes en keylogger. Slik skadevare er vanligvis dårlig kodet, og noen sender også data tilbake til hackere kontinuerlig, noe som kan påvirke PC-ytelsen.
Dette gjelder spesielt hvis tastatur- og musebevegelsene henger. For eksempel har alt du skriver en forsinkelse på 200ms+, og det samme for musebevegelser. Videre, hvis musepekeren også forsvinner tilfeldig, kan det være en keylogger som gjør det.
#2. Bruk Task Manager
Oppgavebehandling kan vise de nøyaktige prosessene som er åpnet. Hvis det er en Windows API-basert keylogger, vises den i Task Manager. Åpne Oppgavebehandling ved å trykke Ctrl+Shift+Esc-tastekombinasjonen.
Høyreklikk her på det øverste overskriftsområdet og aktiver Publisher-alternativet. Dette lar deg hoppe gjennom alle Windows-relaterte prosesser fordi de alle har Microsoft som utgiver. For resten er det bare å se etter prosesser for apper som du ikke har installert eller ikke vet så mye om. Hvis du finner noe, søk etter det på nettet for å se om det er et lovlig program eller ikke.
#3. Merk av for nylig åpnede filer
Siden keyloggere vanligvis registrerer data i en skjult fil, bør den vises i nyere filer i Windows hver gang den redigeres. Dette området viser bare nylige filer åpnet av brukeren, så enhver fil du ikke husker å ha åpnet bør vekke mistanke. Du kan søke etter den skyldige filen på nettet eller prøve å se dataene ved å åpne den som en notisblokkfil.
For å få tilgang til nylige filer i Windows 11, åpne Start-menyen og klikk på Mer-knappen nederst til høyre. Dette vil vise alle nylig åpnede/redigerte filer.
#4. Oppdag maskinvare-tasteloggere
En hardware keylogger er vanligvis formet som en USB med en USB-port på baksiden der tastaturledningen er satt inn. Det er veldig enkelt å oppdage, men det finnes også mer vanskelige som kan fungere som en lader eller en USB-kabel. Noen av dem kan til og med installeres inne i CPU-en, skjult for synlige.
Hvis du er mistenksom, er det beste alternativet for å finne en keylogger å sjekke alle USB-porter og tastaturkabelen. Du kan også åpne CPU-dekselet og se om noe ekstra er koblet til USB-portene.
#5. Bruk en nettverkssporing
En nettverkssporing som GlassWire vil ikke bare fungere som en brannmur for å stoppe mistenkelige tilkoblinger, men også varsle deg om hver tilkobling. Som standard er den konfigurert til å varsle deg hver gang en tilkobling til en ny server opprettes. Du kan se nøyaktig hvilken app som opprettet forbindelsen og hvor.
Ved å bruke denne informasjonen kan du oppdage mistenkelige tilkoblinger manuelt, selv om GlassWire ikke oppdager dem automatisk.
Hva gjør jeg hvis PC-en din er infisert?
Så du fant ut at PC-en din er infisert og kanskje til og med funnet ut den eksakte appen, som er en keylogger. Løsningen er enkel: bli kvitt den. De fleste Windows API-baserte keyloggere lar deg enkelt avinstallere den, som alle andre apper, selv om noen kan motstå.
Nedenfor er noen ting du kan gjøre for å bli kvitt infeksjonen, enten den er kjent eller ikke:
Bruk et avinstalleringsprogram
Hvis du oppdaget keylogger-appen, er det best å slette den ved hjelp av en tredjeparts avinstalleringsapp. En slik app vil ikke bare slette hovedappen, men også slette alle tilknyttede data, inkludert registeroppføringer. Videre, hvis appen motstår å bli avinstallert, vil et avinstalleringsprogram bare slette alt som er knyttet til det for å stoppe det fra å fungere.
IObit Uninstaller er min favorittapp for dette formålet. Du kan enten velge keylogger fra programlisten eller bla gjennom PC-en og legge til den kjørbare filen. Hvis du av en eller annen grunn fortsatt ikke kan slette den, prøv å starte Windows i sikkermodus og slett igjen.
Kjør en dyp skanning med et antivirus
Igjen, jeg vil anbefale Avast One for dette. Den har både en dyp skanning og en oppstartstidsskanning. Den dype skanningen vil søke i hvert hjørne av operativsystemet ditt etter skadelig programvare. Hvis den ikke kan finne og slette nøkkelloggeren, vil Boot-Time-skanningen skanne PC-en selv før appene på OS og kjernenivå kan forstyrre skanningen.
Gjenopprett eller installer operativsystemet på nytt
De to ovennevnte metodene bør fungere. Men hvis ingenting fungerer, har du muligheten til å tilbakestille den i stedet for å håndtere en infisert enhet. Det er flere måter å gå om dette på. Du kan gjenopprette PC-en til en tidligere dato før den ble infisert, tilbakestille den fullstendig, eller til og med avinstallere den fullstendig og installere et nytt OS.
I Windows-innstillinger går du til System > Gjenoppretting for å finne disse alternativene. Hvis du velger å tilbakestille fullstendig, sørg for at du sikkerhetskopierer viktige data.
Siste tanker 💭
Å lese før du klikker på noe og unngå ulovlig/uetisk innhold er vanligvis nok til å holde seg trygg mot de fleste malware-angrep. Hvis du er forsiktig, er til og med den grunnleggende Windows Defender og brannmuren nok til å holde deg trygg. Selv om for de bevisste er Avast One og GlassWire en god kombinasjon av beskyttelse mot keyloggere og annen skadelig programvare.
Du kan også utforske noen betalte og gratis skannere for fjerning av virus.