Co to jest keylogger?
Keylogger to program lub urządzenie rejestrujące naciśnięcia klawiszy na klawiaturze. W kontekście bezpieczeństwa komputerowego najczęściej oznacza złośliwe oprogramowanie służące do przechwytywania danych wpisywanych przez użytkownika.
Jakie dane może przechwycić keylogger?
Keylogger może zapisywać m.in.:
- loginy i hasła,
- numery kart płatniczych,
- treść wiadomości,
- dane wpisywane w formularzach,
- komendy wpisywane w terminalu.
Zebrane informacje mogą być następnie wysyłane do osoby atakującej.
Rodzaje keyloggerów
Wyróżnia się dwa podstawowe typy:
- programowe - działają jako aplikacja, usługa, sterownik lub składnik malware,
- sprzętowe - fizyczne urządzenia podłączone np. między klawiaturą a komputerem.
Dlaczego keylogger jest malware?
Keylogger zalicza się do malware, gdy działa bez zgody użytkownika i służy do kradzieży informacji. Może być składnikiem trojana, spyware albo innego złośliwego pakietu.
Ochrona
Aby ograniczyć ryzyko infekcji, należy:
- nie instalować programów z nieznanych źródeł,
- aktualizować system,
- używać ochrony antywirusowej,
- stosować uwierzytelnianie dwuskładnikowe,
- sprawdzać podejrzane procesy i autostart.
Na egzaminie: keylogger to przykład złośliwego oprogramowania, ponieważ może szpiegować użytkownika i kraść dane.