Svaki puta kada upisujete svoj PIN na bankomatu ili upisujete osobne podatke na web stranici, morate biti svjesni potencijalnog malicioznog koda zvanog “keylogger”. To su “virusi”, ako ih tako možemo nazvati, koji prate svaku vašu tipku koju stisnete.

U nastavku teksta ćemo ući malo više u dubinu ovog problema, vidjeti kako keyloggeri rade, kako ih identificirati i kako se zaštititi od njih. Zato nastavite čitati.

Što su keyloggeri?

Kao što smo rekli, glavna aktivnost keyloggera je neprimjetno praćenje vaših aktivnosti, uglavnom na računalu. Keyloggeri dolaze u različitim oblicima, te mogu biti bazirani na softveru ili hardveru. Softverski keyloggeri prate i zapisuju svaku tipku koju stisnete na tipkovnici (web stranice koje posjećujete, osobne podatke koje upisujete i slično), dok hardverski najčešće dolaze u obliku USB sticka koje je možda netko neprimjetno stavio u vaše računalo koje se nalazi ispod stola, te se na njega zapisuje također sve što radite na računalu.

Ipak, većina keyloggera su “virusi” koje dobijete preko raznih web stranica i koje u biti pokušavaju uloviti podatke o vašim (kreditnim) karticama i ukrasti vam novce. Jednom kada ulove nešto od spomenutih podataka, to šalju na udaljene servere kojima imaju pristup hakeri koji su razvili keylogger.

Keyloggeri se ne rade samo za Windows korisnike, nego i za Mac, Linux, te mobilne operativne sustave jer sve više ljudi kupuje putem mobitela, a ne web preglednika na računalu.

Kako se keyloggeri instaliraju na vaše računalo?

Možda se pitate kako netko može instalirati keylogger na vaše računalo? Zapravo postoji nekoliko “standardnih” načina. Evo koji su to.

Phishing prevare

Najbolja taktika za širenje malwarea i virusa je kroz tzv. “phishing” metode. Šalju se lažni emailovi, poruke, prilozi uz emailove, linkovi na koje ljudi kliknu … i kada ljudi “nasjednu” na takve prevare, najčešće dobiju virus ili malware, a ponekad je to i keylogger. To je najlakši i jedan od najčešćih načina kako se ljudima dotični “instalira” na računalo.

Trojanci

U nizu svojih trikova, hakeri često koriste trojance kako bi instalirali keyloggere na računalo žrtve. Ti isti trojanci se šalju preko emailova ili uključuju u “personalizirane poruke” kao što su recimo kuponi za kupovinu i popuste. Oni su dosta efektivni i prvi puta kada upišete podatke o kartici, oni se šalju na udaljene servere i kradu vam podatke. Isto tako su često neprimjetni pa ih uhvatite prekasno.

Maliciozne skripte na web stranicama

Ako slučajno posjetite neku lažnu web stranicu ili stranicu punu virusa i malwarea, postoji šansa da vam skripte koje se izvršavaju na toj web stranici, instaliraju keylogger. Dotične skripte iskorištavaju ranjivosti web preglednika kako bi vam nešto instalirale na operativni sustav.

Već inficiran sustav

Ako imate računalo, tablet ili telefon koji je već inficiran raznim virusima i/ili malwareima, maliciozni softver može iskoristiti razne ranjivosti vašeg sustava i instalirati vam keylogger.

Kako uočiti keylogger?

Keylogger ne utječe na vaš operativni sustav kao drugi oblici malwarea. To ujedno znači da vam neće naškoditi datotekama koje imate na računalu, ali ćete ga i teško uočiti na OS-u. Ipak, postoji nekoliko načina koji mogu sugerirati da imate keylogger, ali to nije 100 posto uvijek točno. Tako da ne brinite ako uočite neki od ovih znakova na svom računalu, ali je dobar znak da probate očistiti OS od malwarea ako oni postoje.

  • Dok tipkate, možda ćete primijetiti da je potrebno par sekundi da se pojave slova na ekranu koja ste utipkali. U nekim slučajevima se tipke koje ste stisnuli uopće ne pojave na ekranu.
  • Vaš uređaj ima lošije performanse i često “lagga”, odnosno sporo je. Također, često se sustav ruši.
  • Grafika se ne može loadati ili imate hrpu ekrana s greškama
  • Activity Monitor/Task Monitor pokazuje prisutnost nepoznatih procesa
  • Vaš antivirusni ili sigurnosni softver detektira sigurnosne probleme

5 načina kako se obraniti od keyloggera

Biti oprezan dok koristite računalo je najbolja zaštita protiv keyloggera. Ako pazite što posjećujete na Internetu i ako pazite kako radi vaše računalo, velika je šansa da ćete biti korak ispred keyloggera. Ipak, mi vam u nastavku teksta donosimo 5 načina kako se obraniti od malicioznih keyloggera. Iako ih je teško uočiti, kao što smo maloprije napisali, postoje načini kako da ih izbjegnete prije nego se instaliraju na vaš uređaj.

1) Implementirajte two-factor autentifikaciju (2FA)

Implementiranjem 2FA dodajete jedan dodatan (i pristojan) sloj zaštite na vaše računalo koje brani pristup vašem uređaju ili servisu. S aktiviranim 2FA, pristup uređaju, sustavu, resursu ili softveru se daje samo onima koji se dva puta identificiraju. Kada govorimo o softveru, to je najčešće kombinacija korisničkog imena/lozinke i SMS koda.

Cyber kriminalci bi trebali imati pristup svim vašim uređajima da bi aktivirali 2FA, pa ćete ih na ovaj način spriječiti da vam, recimo, uz pomoć keyloggera ukradu pristup PayPalu ili Facebooku. Ili nekom trećem web servisu/aplikaciji.

2FA vam daje one-time lozinku gdje keylogger ovisi o samo jednoj lozinki. Tako da, ako keylogger i “pokupi” vaše korisničko ime i lozinku, haker se neće moći logirati umjesto vas jer nema pristup vašem mobitelu.

2) Koristite on-screen ili alternativni layout tipkovnice

Većina tipkovnica se oslanja na tradicionalne QWERTY tipkovnice i standardni layout koji koristite. Oni znaju koju ste tipku stisnuli pa mogu pretpostaviti koje ste slovo zapravo stisnuli. Ako prebacite taj layout na neku drugu tipkovnicu, npr. Dvorak, bit će im teže pogoditi što ste stiskali na tipkovnici. Naravno, ne morate koristiti Dvorak, ali shvaćate što želimo reći.

Druga opcija, ili metoda, zaštite je korištenje virtualne tipkovnice na računalu. Umjesto da tipkate lozinku ili broj kartice putem tipkovnice, upalite softver za virtualnu tipkovnicu i onda mišem “tipkate” osjetljive podatke. Keylogger to ne može uhvatiti, a dobra stvar je što većina današnjih OS-ova ima ugrađenu virtualnu (on-screen) tipkovnicu. Ne morate instalirati dodatni softver.

3) Investirajte u robusni AV softver

Nadalje, jedna od opcija koju možete iskoristiti je kupovina i korištenje robusnih AV solucija koje će vas zaštititi od keyloggera. Već smo puno puta pisali o raznim antivirusnim rješenjima, pa danas nećemo ulaziti u detalje. Ono što morate znati je da imate razne opcije na raspolaganju. Od vrlo dobrih besplatnih AV rješenja do onih premium koji koštaju nekoliko desetaka dolara na godišnjoj bazi. Ako vas brinu keyloggeri, kupite onaj koji jamči zaštitu protiv istih.

4) Budite oprezni što radite i što otvarate

Znamo da je ovo lakše reći nego učiniti, ali nemojte klikati na linkove za koje ne znate kuda vode. Upravo je posjećivanje provjerenih stranica recept za računalo bez keyloggera. Ako dođete na Facebook, možete biti sigurni da nećete dobiti keylogger. Ali ako posjetite opskurnu torrent stranicu, ne možete biti sigurni u to.

Ono što na web stranicama možete prepoznati su “red flags”, odnosno znakovi da nešto nije u redu. Najčešće se tu radi o hrpi popup poruka, puno re-direkcija, URL attachmenta, iznenadnih download requestova… Takve stranice gasite odmah i u pravilu ih izbjegavajte u širokom luku. Koristite zdrav razum kod toga.

5) Koristite anti-keylogger softver

Anti-keylogger programi su napravljeni da detektiraju keylogger na vašim računalima. To rade tako da uspoređuju vaše datoteke s onima u svojoj keylogger bazi, te sprječavaju da tipke koje stišćete, netko prati. Nadalje, te iste aplikacije prate anti-behavioral tehnike i pokušavaju shvatiti imate li na računalu keylogger. Nešto slično imaju i AV programi s podrškom za borbu protiv keyloggera, ali ovdje govorimo o dediciranim programima koji se samo s time bave.

 

Piše: B.P.

Komentiraj

Please enter your comment!
Please enter your name here