Keyloggers er en type af malware, der kan overvåge din adfærd på nettet. Overvågningen sker gennem dine tryk på tastaturet.
Keystroke logging eller keyloggers
Keyloggers er i malware-familien, ligesom virus, trojanske heste, adware og spyware. En keylogger er hardware eller software, der registrerer alt input fra en computers tastatur. Det bruges til at overvåge den bruger, hvis computer er inficeret med keyloggeren.
Begrebet "en keylogger" opdeles i to definitioner:
-
Tastaturlogning: Registrering af hvert tastetryk på et tastatur.
-
Keylogger-værktøjer: Enheder eller programmer, der bruges til at logge (registrere) tryk på tastaturet.
Keyloggers bliver brugt i alt fra Microsoft-produkter og forældrekontrol, til din egen arbejdsgivers computere og servere. Desværre bliver keyloggers også brugt af hackere til at overvåge intetanende personer og stjæle deres personlige oplysninger eller følsomme data.
Sådan stjæler keyloggers dine data
Tastaturlogning er en handling, hvor man sporer og registrerer hvert tastetryk, der indtastes på en computer, måske uden brugerens tilladelse eller viden. Et "tastetryk" er enhver interaktion, du foretager med en knap på dit tastatur.
Hvert tastetryk sender et signal, der fortæller computerprogrammerne, hvad de skal gøre.
Keylogger-værktøjer kan enten være hardware eller software beregnet til at automatisere processen med tastaturlogning. Disse værktøjer registrerer de data, der sendes ved hvert tastetryk, i en tekstfil.
Alle filer med informationer fra tastetryk kan blive gemt på offerets computer eller automatisk blive sendt til en forudbestemt e-mailadresse. Det er denne tekstfil, en tredjepart kan læse. I ulovlige sammenhænge er det de cyberkriminelle, der læser tekstfilerne og bruger oplysningerne til ondsindede formål.
Nogle værktøjer kan overvåge stort set alt, lige fra elementer i din udklipsholder, GPS-data, adgangskoder og e-mail-adresser til bankoplysninger, kreditkortnumre og endda mikrofon- eller kameraoptagelser.
Software keyloggers vs. hardware keyloggers
Software keyloggers
Software keyloggers er computerprogrammer eller tjenester, der installeres på din enheds harddisk. Almindelige keylogger-softwaretyper er:
- API-baserede keylogger: Denne keylogger opfanger direkte de signaler, der sendes fra hvert tastetryk til det program, du skriver i.
Grænseflader til applikationsprogrammering (API'er) giver softwareudviklere og hardwareproducenter mulighed for at tale det samme "sprog" og interagere med hinanden. API-keyloggers udnytter API'er og registrer hvert tastetryk i en systemfil.
-
"Form grabbing"-baserede keylogger: Den registrer al tekst, der indtastes i loginformularer på hjemmesider, efter du sender dem til serveren. Data registreres lokalt, før de overføres online til webserveren.
-
"Kernel-based" keylogger: Den arbejder sig ind i operativsystemets kerne for at opnå tilladelser på administratorniveau. Disse keyloggers kan få ubegrænset adgang til alt, der er indtastet i dit system.
Hardware keyloggers
En hardware keylogger er en fysisk komponent, der er indbygget eller forbundet til din enhed. De mest almindelige former for hardware keyloggers tilsluttes din computers tastaturport, der forbinder til tastaturkablet. Disse indbefatter:
-
Tastatur-keylogger: Den kan placeres samme sted som dit tastaturs forbindelseskabel eller være indbygget i selve tastaturet. Dette er den mest direkte form for overvågning og registrering af dine indtastninger på computeren.
-
Skjult kamera-keylogger: Den kan placeres i offentlige rum som biblioteker for visuelt at spore tastetryk.
-
USB-disk-indlæst keylogger: Den kan være i form af en trojansk hest, der installerer keylogger-malware, når USB'en er tilsluttet din enhed.
Konsekvenser af stjålne oplysninger
Konsekvensen af en keylogger er, at den registrer og gemmer følsomme oplysninger i filer, før de kan krypteres i hashes på internettet.
Der sker på den måde, at et websted, f.eks. et sociale medie eller en online bank, gemmer dine private oplysninger i hashes, der er krypterede udgaver af dine oplysninger. Websteder har altså kun krypterede udgaver af dine oplysninger og ikke de læsbare oplysninger.
Men hvis din computer er blevet inficeret med en keylogger, kan hackere komme uden om denne sikkerhedsforanstaltning. Når du taster et brugernavn og en adgangskode, registrerer keyloggeren disse tastetryk, inden de når at blive krypteret.
Dine stjålne oplysninger kan bruges af cyberkriminelle til at stjæle penge eller muligvis begå identitetstyveri. Jo flere oplysninger de kan indsamle, jo større sandsynlighed er der for, at du kan miste alle rettigheder over dine oplysninger.
Opdatér dine enheder regelmæssigt
Det bedste forsvar mod en keylogger er at forhindre, at den finder vej til din computer. Keyloggers finder vej til din enhed som enhver anden form for ondsindet malware. Det sker ofte gennem sikkerhedshuller i din computers software. Den bedste måde at beskytte dig selv er ved at holde din computer konstant opdateret med den seneste sikkerhedssoftware.
Softwareopdateringer indeholder ofte nye funktioner, der fikser sårbarheder i de gamle software-versioner. Ved at opdatere din computer regelmæssigt vil du både nedsætte risikoen for keyloggers, men også andre former for malware.
Brug et pålideligt antivirusprogram
En af de bedste metoder til at beskytte dig selv mod keyloggers er at bruge et godt antivirusprogram. Keyloggers og andet malware befinder sig ofte på falske hjemmesider eller i phishing-links. Hvis du downloader et malwareinficeret program eller klikker på et link i en phishing-mail, kan et antivirus-program opdage, at der er kommet malware på din computer.
Nogle typer af malware er meget svære at opdage for antivirusprogrammer, men du øger din beskyttelse markant ved at installere et antivirus- og anti-malware-software.
Brug en password manager
Hele humlen ved en keylogger er indtastning. En keylogger kan kun registre og stjæle data fra dig, når du indtaster ting på din computer. Derfor kan man opnå god beskyttelse ved at bruge en password manager.
Password managere gemmer automatisk dine loginoplysninger, bl.a. adgangskode og brugernavn, og udfylder automatisk disse oplysninger, når du vil logge på en konto. Du indtaster ikke selv de personlige oplysninger, og de kan derfor ikke overvåges.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer