You are here
Home > O keylogger softveru

Keylogger je softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu. Ovdje se govori o keylogger softverima u užem smislu riječi, jer oni inače mogu biti i dijelovi hardvera, odnosno uređaji. Legitimni programi mogu imati funkciju keylogger softvera i pratiti pritisnute tipke kako bi pozvali specijalne programske funkcije (hotkeys) ili za promjenu rasporeda tipki tipkovnice (keyboard layout). Također, takav softver se može koristiti za kontrolu zaposlenika ili roditeljsku kontrolu djece (radi zabrane pristupa sadržaju za odrasle).

Što se tiče zlonamjerne upotrebe keylogger softvera, ona uglavnom podrazumijeva krađu povjerljivih podataka (lozinki za pristup različitim servisima za plaćanje, brojeva kreditnih kartica, PIN-ova itd.). Različiti oblici zlonamjernog softvera (kao npr. trojanski konji) mogu u sebi sadržavati funkcionalnost keylogger softvera. Tako npr. špijunski trojanski konji mogu, između ostaloga, snimati pritisnute tipke na zaraženom računalu i te podatke slati napadaču. Proizvođači sigurnosnog softvera u svoje (antivirusne) alate ugrađuju i sposobnost otkrivanja keylogger softvera. Oni predstavljaju specifičnu opasnost, jer sami nemaju namjeru izazvati štetu na zaraženom operacijskom sustavu, ali zbog svoje funkcionalnosti mogu nanijeti veliku (financijsku i dr.) štetu korisniku.
Načini širenja keylogger softvera:
  • u e-mail privitcima
  • otvaranjem datoteka s otvorenih direktorija na P2P mrežama
  • preko web preglednika (korištenjem neke njegove ranjivosti)
  • preko drugog zlonamjernog softvera koji ima mogućnost preuzimanja s mreže
Kako se zaštititi:
  • koristiti antivirusni alat s najnovijim nadogradnjama
  • kod pristupa servisima za plaćanje, koristiti jednokratne lozinke (one-time passwords) ili dvostruku autentifikaciju
  • koristiti virtualnu tipkovnicu, odnosno tipkovnicu na zaslonu preko koje se tipke biraju klikom miša (tipkovnica namijenjena hendikepiranima, “On-Screen Keyboard” ugrađena je u sam operacijski sustav Windows) – ova metoda je učinkovita protiv keylogger softvera, ali drugih oblika zlonamjernih softvera mogu lako dohvatiti uneseni sadržaj

 

Top