Ukoliko niste upoznati sa terminom “keyloger”, vjerovatno onda niste ni svjesni koliko štete može da napravi vama i vašim kripto valutama.
Jednostavnim riječima, keyloger je alat koji je dizajniran da hvata sve što otipkate na računaru, bilo putem softvera ili preko hardverskog uređaja. Ova aktivnost snimanja tastature se takođe naziva keylogging ili keystrokke logging.
Iako keylogeri nisu ilegalni, njihova upotreba se često odnosi na zlonamjerne operacije.
Pozitivna upotreba Keylogera
Uprkos tome što se koriste za nezakonite aktivnosti, keylogeri imaju nekoliko pozitivnih slučajeva upotrebe. Ako se koristi za dobro, to može pomoći roditeljima da prate računarske aktivnosti njihove dece ili da ih koriste od poslodavaca kako bi utvrdili kako i na koji način njihovi zaposleni koriste računare tokom radnog perioda. Međutim, vrijedi napomenuti da se ovo treba uraditi uz saglasnost zaposlenih. Keylogger se takođe može koristiti za zaštitu (snimanje) lozinki i drugih podataka u slučaju pada operativnog sistema (ali sigurno postoje bolji načini za to). Osim toga, naučnici su nedavno usvojili keystrokes logovanje i uspostavili su kao istraživački alat za ispitivanje procesa pisanja čovjeka.
Negativne upotrebe Keylogera
Kao što sugeriše ime, svrha keyloger-a je da se svaki otipkani karakter na računaru prijavljuje, što nije nužno loša stvar. Nažalost, međutim, najčešća upotreba keyloger-a odnosi se na zlonamerne aktivnosti. Ove programe široko koriste sajber kriminalci kao način na koji vam mogu ukrasti osetljive, kao što su brojevi kreditnih kartica, lozinke, lična elektronska pošta, bankarski akreditivi, brojevi vozačkih dozvola i tako dalje.
** Vrste Keylogera**
Kao što je već rečeno, postoje dva glavna tipa uređaja za keylogging. Postoje softver i hardver verzije. Kada je u pitanju softver protiv hardverskih keylogera, važno je razumjeti razlike između ova dva tipa. Iako se najčešće koristi software verzija, treba razumjeti kako funkcioniše i hardver verzija.
Hardver Keyloger:
* Obično se sastoji od malog čipa ili žice koja je fizički pričvršćena za računar ili laptop.
* Većina hardvera keylogera se može lako ukloniti.
* Informacije koje se mogu pregledati pomoću koordinatnog računarskog programa čak i nakon što su čip ili žica uklonjeni.
* Obično je preferirani tip keylogger za kompanije koje žele da prate svoje zaposlene.
* Za razliku od softverskih keylogger-ova, verzija se može priključiti na BIOS uređaja i snimati podatke čim se računar uključi.
* Bežični keyloger snifferi su u mogućnosti da presretnu komunikaciju između bežičnih tastera i računara.
Softver Keyloger
Nažalost, mnogo je teže otkriti softverski keyloger. Postoji mnogo različitih kategorija sa različitim metodama i tehnikama, ali uopšteno gledano, možemo razmotriti slijedeće:
* Obično se sastoji od softverskog programa koji je haker tajno instalirao na vašem računaru. Može se ili preuzeti direktno na domaćem računaru (npr. Putem phishing napada) ili se može skinuti na daljinu.
* Najčešći softverski keylogeri bilježe samo aktivnost tastature računara, ali postoje i modifikovane verzije koje mogu da izvrše i snimke ekrana i klipborde.
* Manje uobičajene softver verzije uključuju one zasnovane na: Javascript (ubrizganu u web lokacije), API-je (koji se pokreću unutar aplikacije) i web obrazaca (evidentiraju bilo koji podatak koji se šalje u web obrasce).
Sprečavanje hardverskog Keylogger-a
Malo je vjerovatno da će vas ikada zadesiti hardverski keylogger, posebno u privatnosti vašeg doma. Međutim, to je mogućnost u javnom okruženju. Budući da će hardverski keylogger obično koristiti USB port za funkcionisanje, vaša glavna odbrana bi bila provjera na USB portovima računara koji se koristi. Nekada se zna desiti da ukoliko imaju vremena , instaliraju vam keylogger unutar računara, koji se direktno spaja na matičnu ploču, jer u većini slučajeva na ploči postoji još jedna žičana konekcija za USB hubove.
Kada kucate osetljive informacije, kao što je lozinka, takođe možete da koristite miša da biste zbunili keylogger, ako ih ima. Na primjer, prvo upišete poslednji karakter vaše lozinke, a zatim pomerite kursor da biste ukucali ostatak. Keylogger bi se registrovao kao da je poslednji karakter bio prvi. Izbor i zamena teksta dok ukucate takođe je opcija. Možete pokušati mnogo različitih varijacija ovih ili drugih tehnika. Međutim, nekad ovo ne funkciiše kada je u pitanju komplikovanijim keylogerima, kao što su oni koji takođe snimaju ekran ili aktivnost miša.
Sprečavanje softverskog Keylogger-a
* Softverski keyloger je teže otkriti, ali će instaliranje dobrog antivirusnog programa vjerovatno biti dovoljan kako bi spriječio instalaciju na vašem sistemu.
* Instaliranje softvera protiv keylogger-a je takođe opcija jer su oni posebno dizajnirani da otkriju, uklanjaju i spreče keyloger napade.
* Budite oprezni sa prilozima/attachments i vezama putem e-pošte. Izbjegavajte klik na oglase i web stranice nepoznatog izvora.
* Uradite update vašim aplikacijama i operativnom sistemu.
* Svaki korisnik koji koristi internet bankarstvo ili bilo koju drugu on-line aktivnost koja uključuje novac bi trebala biti naročito oprezna, gdje se mi kao kripto frikovi najviše eksponiramo.
### Kako otkriti i ukloniti Keylogger
Najlakši način otkrivanja softverskog keylogera je da se provjeri šta se pokreće iz sistemskih procesa. Ako postoji nešto što izgleda neobično, zatim ime tog procesa pretražite na internetu i pokušate da saznate da li je to iz legitimnog programa ili poznatog keylogera. Štaviše, dobra ideja je takođe ispitati vaš odlazni saobraćaj sa vašeg računara.
Oslobađanje od softverskog keylogger-a nije lako, ali se to može učiniti. Većina ljudi će pokušati da ga čisti na razne načine, što na kraju uzme dosta više vremena, još ukoliko je keyloger kodiran tako da se multiplicira pod razlicitim procesima, njegovo uklonjanje postaje skoro pa nemoguće.
Najbolja opcija je da uradite backup podataka, što bi već trebali imati riješeno prije ovoga svega, zatim system reformatirati kako bi se uvjerili da ste uspješno uklonili keyloger.
Noviji operativni sistemi kao npr Windows 10. koji ima opciju reseta, tako da kroz par klikova možete vratiti na “tvorničke postavke”, ali svakako prije toga pobrinite se da ste zaštitili vase podatke.