Keyloggeri su maliciozni programi čija je namjena bilježenje pritisaka tipki na tipkovnici. Drugim riječima, keylogger bilježi svako unijeto slovo, znak, broj ili pritisnutu tipku te ih sprema kako bi treća osoba imala informacije o korisničkim podacima. Ono što najviše zanima ovakve programe su prijave na bankarske aplikacije, podaci o kreditnim i debitnim karticama, lozinke na društvenim mrežama i sve ostale lozinke koje daju pristup važnim informacijama.
Keylogger programi nemaju neki specifični način širenja na računalo i koriste slične metode kao ostali oblici malwarea poput phishing poruke elektroničke pošte, poveznice sa zloćudnim sadržajem ili preuzimanja zaraženih datoteka. Može se reći da često znaju biti sastavni dio drugih malwarea i s njima mogu zajedno doći kad se računalo zarazi. Ono što je možda mnogo opasnije u odnosu na ostale oblike malwarea koji znaju biti vrlo očiti je neprimjetni rad keyloggera u pozadini računala.
Svrha keyloggera je da se pritaji unutar vašeg operativnog sustava i bilježi unose na tipkovnici te ih šalje prema trećoj osobi. Datoteke u tim situacijama ostaju netaknute i nema nikakvih znakova da je sustav ugrožen pa keyloggeri često mogu neometano bilježiti podatke.
Ovaj opasni malware može uzrokovati mnogo štete, a pogotovo čini osjetljivima podatke kojima se neki korisnik služi kako bi dobio pristup bankovnim računima. Kako bi se umanjila opasnost od sličnih napada i kako bi računalo bilo sigurno, potrebno je napraviti neke od stvari koje se donose u nastavku.
- Provjeriti ispravnost vatrozida – Keylogger program mora prenijeti ukradene informacije s računala preko interneta do treće osobe. Vatrozid bi ovakvu razmjenu podataka morao primijetiti pa je uvijek potrebno dodatno provjeriti ako vatrozid ispravno radi.
- Korištenje password manager alata – U situacijama kad se koristi password manager lozinka se ne unosi ručno kod svake prijave, već on automatski dodaje potrebne podatke.
- Upotreba tipkovnice na ekranu – Unos osjetljivih podataka ili lozinki uvijek se može odrađivati s korištenjem tipkovnice na ekranu. Na Windowsima 10 unutar izbornika „Settings“ potrebno je odabrati opciju „Ease of Access“ unutar koje se s lijeve strane odabere „Keyboard“. Unutar izbornika „Keyboard“ potrebno je uključiti „Use the On-Screen Keyboard“.
- Dodatni oblici autentifikacije – Ukoliko postoji mogućnost, uvijek je dobro imati dodatnu razinu autentifikacije gdje se prijave u određeni sustav obavljaju pomoću jednokratne lozinke, slanja kodova na adresu elektroničke pošte ili SMS porukom.
- Redovito ažurirati sustav – Jedna od najvažnijih stvari je provođenje ažuriranja operativnog sustava i ostalih programa koji se koriste jer keylogger programi upravo traže softvere van datuma.
- Razmotriti dodatne alate sigurnosti – Ako se na vašem računalu koriste vrlo osjetljivi podaci, uvijek je dobro posegnuti za dodatnim oblikom zaštite poput antivirusnih programa ili specijaliziranih programa koji detektiraju keyloggere.
Piše: Ervin Mičetić
