Når vi tænker på malware/virus, antager vi normalt ondsindet software, der formodes at ødelægge vores enheds OS, stjæle lagrede data eller forhindre adgang til vores data. Denne tankegang vender normalt det blinde øje til elefanten i rummet: keyloggere.
Keyloggere er en af de farligste typer malware, hvis ikke den mest. Formålet med en keylogger er at stjæle dine kontoadgangskoder og finansielle oplysninger, hvilket direkte fører til økonomisk og identitetstab.
Ud over at være farlige er traditionelle malwarebeskyttelsesforanstaltninger som antivirus ikke tilstrækkelige til at beskytte mod keyloggere.
I denne artikel dykker vi dybt ned i keyloggernes verden. Jeg vil tale om, hvad de er, og vigtigst af alt, hvordan du kan beskytte dig selv mod denne luskede og farlige type malware.
Indholdsfortegnelse
Hvad er Keyloggers?
Den grundlæggende funktion af en keylogger er at spore og registrere tastaturtryk. Det gemmer normalt hvad end du skriver ved hjælp af tastaturet i en skjult fil og sender derefter filen til hackeren via e-mail eller uploader den til en server/hjemmeside.
Hackeren kan derefter bruge dataene til at stjæle adgangskoder, som du indtaster, mens du logger ind, og også kreditkortoplysninger. I et målrettet angreb kan de også stjæle følsomme oplysninger og virksomhedsplaner.
Der er to typer keyloggere, software keyloggere og hardware keyloggere. Begge stjæler information, men arbejder på forskellige måder og kræver forskellige løsninger for beskyttelse.
#1. Software Keyloggers
Disse er den mest almindelige type keyloggere, der normalt bruges til ikke-målrettede angreb i stor skala. Når de først er installeret på en pc, arbejder de i baggrunden og både optager og sender data uden at afsløre sig selv.
De er oprettet til enten at arbejde ved hjælp af Windows API eller Windows Kernel. Windows API-baserede keyloggere fungerer som et almindeligt program og skjuler sig normalt ved at fungere som et legitimt program. Du kan finde dem kørende i Task Manager eller listen over installerede programmer.
Windows Kernel-baserede keyloggere har højere privilegier, og de kan gemme sig i andre Windows-processer. De er sværere at opdage af en bruger uden hjælp fra et antivirusprogram, der specifikt leder efter rootkit-lignende adfærd. Ydermere har de også bedre adgang til information, da de har privilegier på systemniveau, i modsætning til Windows API-baseret, som er begrænset til brugerens privilegieniveau.
#2. Hardware Keyloggere
En hardware keylogger er en fysisk enhed, der er forbundet til tastaturledningen eller USB-porten for at stjæle data. De har normalt ikke software tilknyttet, så det er umuligt for en bruger eller en antivirus at opdage dem fra operativsystemet. Dette betyder dog også, at de kun er begrænset til at optage tastetryk.
Selvom nogle avancerede keyloggere også kan installere software eller firmware for at registrere flere data og udføre opgaver. Men så bliver de selvfølgelig også sporbare af antivirus. De optagede data kan sendes tilbage til hackeren ved hjælp af en indbygget trådløs enhed eller datadelingssoftware. Hackeren kan også fysisk tage enheden ud, hvis det er muligt, for at se dataene.
Da det er en fysisk enhed, bruges en hardware keylogger i et målrettet angreb, normalt i en virksomhed, til at stjæle følsomme oplysninger.
Brug af Keyloggers lovligt eller ulovligt
Normalt ses keyloggere som ulovlige eller i det mindste uetiske. De har dog lovlige anvendelser afhængigt af hvilket formål du bruger og dit lands love mod dem.
I de fleste tilfælde betragtes det ikke som ulovligt at installere en keylogger på en enhed, du ejer. De fleste enhedsovervågningsapps, der annonceres til forældre og arbejdsgivere for at overvåge børnene eller ansatte, har en keylogger indbygget.
Selvom nogle lande kan have love, der tvinger individuelt samtykke først. ECPA i USA og PIPEDA i Canada tvinger arbejdsgivere til at indhente medarbejdernes samtykke. Mange lande og stater tillader dog skjult overvågning, hvorfor der findes spion-apps og anti-spyware-apps.
Selvfølgelig er enhver keylogger, der er installeret på en uejet enhed uden samtykke, ulovlig.
Hvor farlige er keyloggere?
Keyloggers eneste formål er at stjæle følsom information, der kan være farlig i de forkerte hænder, og det er de rigtig gode til. I modsætning til phishing-angreb, som er afhængige af, at brugere fejlagtigt indtaster oplysninger på en ondsindet webside, kan keyloggere ligefrem stjæle hvad som helst, og alt skrives ud ved hjælp af tastaturet.
Hackere er også rigtig gode til at filtrere overvældende data stjålet, som kun at åbne data med @-tegn eller tal. Nedenfor er nogle gode grunde til, hvorfor keyloggere kan være farlige.
De er ikke alene
Mange moderne keyloggere kan mere end blot at registrere tastetryk. Hvis du bliver et offer, er der en god chance for, at mere end blot tastaturaktiviteten bliver optaget. De oplysninger, de kan stjæle, omfatter indhold fra udklipsholderen, dine aktiviteter i operativsystemet, URL’er, du får adgang til, og skærmbilleder af din aktivitet.
De påvirker både pc’er og smartphones
Keyloggere er en trussel mod både pc’er og smartphones, med smartphone keyloggere måske endnu mere sofistikerede end deres pc-modstykker. Da smartphones har bedre tilladelser til at spore præcis, hvad der sker på telefonen, kan keyloggere stjæle og vise data på en bedre måde.
De kan føre til sociale ingeniørangreb
De fleste sofistikerede social engineering-angreb, og endda hvalfangst-phishing-angreb, bruger en keylogger til at lære mere om individet. Selvom de ikke kan stjæle kontooplysningerne på grund af ekstra sikkerhed (mere om dette senere), kan de stadig lære mere om individet for et socialt ingeniørangreb.
Brud på privatlivets fred og afpresning
Da de kan optage alt skrevet ud, kan de også læse dine beskeder sendt til andre mennesker på sociale medier eller e-mail. Hvis det er et målrettet angreb, kan hackeren afpresse brugeren for enhver ulovlig aktivitet, der skulle forblive privat.
Hvordan beskytter man mod keyloggere?
Ligesom enhver anden malware kan du redde din pc fra at blive inficeret af en keylogger ved at bruge de rigtige beskyttelsesværktøjer og ikke downloade ondsindet software. Du kan også vedtage nogle fremgangsmåder, der kan beskytte dig, selvom din pc bliver inficeret. Nedenfor er alle mulige måder, du kan beskytte mod keyloggere:
#1. Hent antivirus med en anti-keylogger
Et grundlæggende antivirus fungerer ikke særlig godt mod keyloggere. Du har brug for en stærk løsning, der både har en keylogger-scanner og en rootkit-scanner. Avast One giver ikke kun fantastisk anti-malware og online beskyttelse, men har også en keylogger-fjerner og rootkit-scanner.
Dens aktive beskyttelse vil forhindre de fleste keyloggere i at installere, både Windows API og kernel-baseret.
#2. Brug Keystroke Encryption Software
En tastetrykkrypteringssoftware vil kryptere dit tastetryk på kerneniveau for at sikre, at kun den app, hvor du skriver, kan læse dataene. Dette forhindrer enhver keylogger i at se tastetrykkene. Disse apps har normalt en foruddefineret liste over apps, de kan kryptere, så sørg for, at softwaren understøtter de apps, du bruger.
Jeg anbefaler KeyScrambler til dette, da det understøtter hundredvis af apps, inklusive browsere, selvstændige og business-apps. Det bedste er, at dens gratis version i det mindste holder dine tastetryk i browseren sikre, mens de fleste andre ikke engang har en gratis version.
#3. Brug virtuelt tastatur
Mange keyloggere sporer ikke ord skrevet af det virtuelle tastatur. For følsomme oplysninger såsom login-legitimationsoplysninger kan du åbne det virtuelle tastatur for at indtaste ordene ved hjælp af museklik. I Windows kan du trykke på tastekombinationen Ctrl+Windows+O for at starte det virtuelle tastatur.
#4. Undgå mistænkelige links og downloads
De fleste keyloggere installeres på pc’en, der fungerer som legitim software eller er bundtet med legitim software. Download ikke indhold fra utroværdige kilder, og vær ekstra forsigtig under installationen for at undgå at installere noget ekstra ved et uheld.
Ulovligt eller uetisk indhold har normalt en større chance for at have malware som en keylogger. Så undgå at downloade ophavsretligt beskyttet indhold, hacks/cheats, automatiske fixeringsværktøjer og det meste, der involverer torrenting.
Mistænkelige links modtaget via e-mails er også et stort nej-nej, da de kan føre til en webside, der automatisk kan downloade en keylogger.
#5. Brug en Password Manager
En adgangskodeadministrator beskytter alle dine adgangskoder i en krypteret boks og udfylder automatisk loginoplysninger, hvor det er nødvendigt, uden at du behøver at bruge tastaturet. Da tastaturet ikke bruges til at indtaste adgangskoden, kan en keylogger ikke stjæle legitimationsoplysningerne.
1Password er en sådan adgangskodemanager, der giver masser af plads til at gemme adgangskoder og dokumenter og fungerer på både pc’er og smartphones. Desværre skal du stadig indtaste hovedadgangskoden, der bruges til at godkende en adgangskodeadministrator, som kan blive stjålet. Selvom det kan forhindres med 2-trinsbekræftelse (mere om det næste).
#6. Aktiver 2-trinsbekræftelse, når det er muligt
2-trinsbekræftelse tilføjer et ekstra lag af sikkerhed ved at bede om yderligere godkendelse, normalt udført af en sekundær enhed. Selv hvis din adgangskode bliver kompromitteret – for eksempel af en keylogger – har hackeren stadig brug for adgang til den sekundære enhed.
Alle adgangskodeadministratorer og de mest populære apps/tjenester tilbyder en 2-trins bekræftelsesfunktion. Populære tjenester som blandt andet Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier og Apple Accounts tilbyder 2-trinsbekræftelse.
#7. Undgå offentlige enheder
Offentlige enheder kan have både software eller en hardwarebaseret keylogger til at stjæle information. Undgå at bruge offentlige enheder til at få adgang til følsomme oplysninger. Hvis du skal have adgang til det, skal du i det mindste ændre dine legitimationsoplysninger bagefter fra en sikker pc.
#8. Begræns softwareinstallation som administrator
Hvis pc-administrationen af en virksomhed er i din hånd, så er det at forhindre softwareinstallation en god måde at forhindre keylogger-installation på. Da de fleste arbejds-pc’er ikke behøver yderligere software for at fungere, kan du konfigurere Windows til ikke at tillade softwareinstallation af brugere.
#9. Hold OS up-to-date
Et forældet operativsystem kan have sikkerhedssårbarheder, der kan misbruges til at installere og udføre keyloggere. Dette gælder både for pc’er og smartphones. Du skal have det nyeste operativsystem, men det skal være nyt nok til at modtage sikkerhedsrettelser.
#10. Hav altid firewallen aktiveret
For Windows skal du sørge for, at firewallen ikke er nede. Da keyloggere skal lave mistænkelige forbindelser. De bliver normalt fanget af firewallen, når de forsøger at sende data tilbage til hackeren. Du kan også prøve at bruge GlassWire, som sporer hver eneste forbindelse, du laver (mere om det senere).
Sådan registrerer du, om din pc er inficeret?
Hvis du tror, at din pc er blevet inficeret selv efter beskyttelsesforanstaltningerne, er der en masse spor og værktøjer, der kan hjælpe med at bekræfte det. Nedenfor finder du nogle almindelige tips:
#1. Pludselig langsom pc-ydelse
Der kan være mange ting, der kan påvirke pc’ens ydeevne, såsom uoptimerede indstillinger eller dårlig hardware-sundhed. Men hvis det er et pludseligt fald, kan det skyldes en keylogger. Sådan malware er normalt dårligt kodet, og nogle sender også data tilbage til hackere løbende, hvilket kan påvirke pc-ydelsen.
Dette gælder især, hvis dine tastatur- og musebevægelser halter. For eksempel har alt, hvad du skriver, en forsinkelse på 200ms+, og det samme for musebevægelser. Desuden, hvis musemarkøren også forsvinder tilfældigt, kan det være en keylogger, der gør.
#2. Brug Task Manager
Task Manager kan vise de nøjagtige åbnede processer. Hvis det er en Windows API-baseret keylogger, vises den i Task Manager. Åbn Task Manager ved at trykke på Ctrl+Shift+Esc-tastkombinationen.
Højreklik her på det øverste overskriftsområde og aktiver Publisher-indstillingen. Dette vil lade dig springe gennem alle Windows-relaterede processer, fordi de alle har Microsoft som deres udgiver. For resten skal du bare kigge efter processer til apps, som du ikke har installeret eller ikke ved meget om. Hvis du finder noget, så søg efter det online for at se, om det er et lovligt program eller ej.
#3. Afkryds nyligt åbnede filer
Da keyloggere normalt registrerer data i en skjult fil, bør de dukke op i de seneste filer i Windows, hver gang den redigeres. Dette område viser kun de seneste filer, der er åbnet af brugeren, så enhver fil, du ikke kan huske at åbne, bør vække mistanke. Du kan søge efter den skyldige fil online eller prøve at se dens data ved at åbne den som en notesblokfil.
For at få adgang til de seneste filer i Windows 11 skal du åbne Startmenuen og klikke på knappen Mere nederst til højre. Dette vil vise alle nyligt åbnede/redigerede filer.
#4. Opdag hardware keyloggere
En hardware keylogger er normalt formet som en USB med en USB-port på bagsiden, hvor tastaturledningen er indsat. Det er virkelig nemt at opdage, men der findes også mere vanskelige, som kan fungere som en oplader eller et USB-kabel. Nogle af dem kunne endda installeres inde i CPU’en, skjult for synligt.
Hvis du er mistænksom, er det bedst at finde en keylogger at tjekke alle USB-porte og tastaturkablet. Du kan også åbne CPU-kabinettet og se, om der er tilsluttet noget ekstra til USB-portene.
#5. Brug en Network Tracker
En netværkstracker som GlassWire vil ikke kun fungere som en firewall for at stoppe mistænkelige forbindelser, men også give dig besked om hver forbindelse. Som standard er den konfigureret til at give dig besked, når der oprettes forbindelse til en ny server. Du kan se præcis, hvilken app der har oprettet forbindelsen og hvorhen.
Ved at bruge disse oplysninger kan du registrere mistænkelige forbindelser manuelt, selvom GlassWire ikke registrerer dem automatisk.
Hvad skal man gøre, hvis din pc er inficeret?
Så du fandt ud af, at din pc er inficeret og fandt måske endda ud af den nøjagtige app, som er en keylogger. Løsningen er enkel: Slip af med det. De fleste Windows API-baserede keyloggere vil give dig mulighed for nemt at afinstallere det, ligesom enhver anden app, selvom nogle kan modstå.
Nedenfor er nogle ting, du kan gøre for at slippe af med infektionen, uanset om den er kendt eller ej:
Brug et afinstallationsprogram
Hvis du har opdaget keylogger-appen, er det bedst at slette den ved hjælp af en tredjeparts afinstallationsapp. En sådan app vil ikke kun slette hovedappen, men også slette alle tilknyttede data, herunder registreringsposter. Desuden, hvis appen modstår at blive afinstalleret, vil et afinstallationsprogram bare slette alt, der er forbundet med det, for at forhindre det i at virke.
IObit Uninstaller er min yndlingsapp til dette formål. Du kan enten vælge keyloggeren fra programlisten eller gennemse pc’en og tilføje dens eksekverbare fil. Hvis du af en eller anden grund stadig ikke kan slette det, så prøv at starte Windows i fejlsikret tilstand og slet igen.
Kør en dyb scanning med et antivirus
Igen vil jeg anbefale Avast One til dette. Den har både en Deep Scan og en Boot-Time-scanning. Den dybe scanning vil søge i hvert hjørne af dit operativsystem for malware. Hvis den ikke kan finde og slette keyloggeren, vil Boot-Time-scanningen scanne pc’en, selv før OS og apps på kerneniveau kunne forstyrre scanningen.
Gendan eller geninstaller OS
Ovenstående to metoder burde virke. Men hvis intet virker, har du mulighed for at nulstille det i stedet for at håndtere en inficeret enhed. Der er flere måder at gå om dette på. Du kan gendanne pc’en til en tidligere dato, før den blev inficeret, nulstille den helt eller endda afinstallere den fuldstændigt og installere et nyt operativsystem.
I Windows-indstillinger skal du gå til System > Gendannelse for at finde disse muligheder. Hvis du vælger at nulstille fuldstændigt, skal du sørge for at sikkerhedskopiere de vigtige data.
Sidste tanker 💭
At læse før du klikker på noget og undgå ulovligt/uetisk indhold er normalt nok til at forblive sikker mod de fleste malware-angreb. Hvis du er forsigtig, er selv den grundlæggende Windows Defender og firewallen nok til at holde dig sikker. Selvom for de bevidste er Avast One og GlassWire en god kombination af beskyttelse mod keyloggere og anden malware.
Du kan også udforske nogle betalte og gratis virusfjernelsesscannere.