Farorna med Keyloggers och hur man skyddar sig
När tankarna går till skadlig programvara, föreställer vi oss ofta virus som skadar operativsystemet, stjäl lagrad data eller blockerar åtkomst till information. Det är lätt att glömma en av de största hoten: keyloggers.
Keyloggers är en av de mest skadliga typerna av skadlig programvara, om inte den farligaste. Deras huvudsakliga mål är att stjäla dina lösenord och finansiella uppgifter, vilket direkt kan leda till ekonomisk förlust och identitetsstöld.
Ett viktigt problem är att traditionella skyddsåtgärder, som antivirusprogram, inte alltid är tillräckliga för att skydda dig mot keyloggers.
I den här artikeln kommer vi att gå djupare in i keyloggers värld. Vi kommer att utforska vad de är och, viktigast av allt, hur du kan skydda dig mot denna lömska och farliga typ av skadlig programvara.
Vad är Keyloggers?
En keyloggers grundläggande funktion är att övervaka och registrera tangenttryckningar. Den lagrar tyst dina tangentbordsaktiviteter i en dold fil och skickar sedan informationen till hackaren via e-post eller en server/webbplats.
Den stulna informationen kan sedan användas för att komma åt lösenord och kreditkortsuppgifter. Vid riktade attacker kan de även stjäla konfidentiell information och företagshemligheter.
Det finns två huvudtyper av keyloggers: programvarubaserade och hårdvarubaserade. Båda syftar till att stjäla information, men fungerar på olika sätt och kräver olika skyddsåtgärder.
Programvarubaserade Keyloggers
Dessa är den vanligaste typen av keyloggers, ofta använda i storskaliga, ospecifika attacker. När de väl är installerade, körs de i bakgrunden, samlar in och skickar data utan att märkas.
De är skapade för att antingen interagera med Windows API eller Windows Kernel. De som använder Windows API fungerar som vanliga program och döljer sig ofta genom att imitera legitima applikationer. De kan hittas i Aktivitetshanteraren eller listan över installerade program.
Keyloggers som är baserade på Windows Kernel har högre privilegier och kan gömma sig i andra Windows-processer. De är svårare att upptäcka utan specialiserade antivirusprogram som letar efter rootkit-liknande beteende. Dessutom har de bättre tillgång till systeminformation eftersom de opererar på en högre nivå än de som använder Windows API.
Hårdvarubaserade Keyloggers
En hårdvarubaserad keylogger är en fysisk enhet som kopplas till tangentbordets kabel eller USB-port. De stjäl data genom att registrera tangenttryckningar. Eftersom de inte är beroende av programvara är de osynliga för både användare och antivirusprogram. De är i princip begränsade till att bara registrera tangenttryckningar.
Avancerade modeller kan installera programvara eller firmware för att registrera ytterligare data och funktioner, men då blir de även mer upptäckbara av antivirus. Den insamlade datan kan överföras till hackaren via trådlös anslutning eller datadelningsprogram. Alternativt kan hackaren fysiskt ta bort enheten för att komma åt informationen.
Hårdvarubaserade keyloggers används ofta vid riktade attacker, till exempel i företagsmiljöer, för att stjäla känslig information.
Laglig och olaglig användning av Keyloggers
Keyloggers har ofta ett dåligt rykte, men deras användning kan vara laglig beroende på syftet och de lokala lagarna.
Generellt sett är det inte olagligt att installera en keylogger på en enhet man äger. Många övervakningsappar för enheter som riktar sig till föräldrar och arbetsgivare använder keyloggers för att hålla koll på barn eller anställda.
Vissa länder kräver dock samtycke innan övervakning påbörjas. Lagstiftningar som ECPA i USA och PIPEDA i Kanada kräver att arbetsgivare får de anställdas samtycke. Många andra platser tillåter dock dold övervakning, vilket förklarar varför spionappar och antispionprogram är vanliga.
All användning av keyloggers på enheter som inte ägs av användaren, och utan samtycke, är olaglig.
Hur farliga är Keyloggers?
Keyloggers är skapade för att stjäla känslig information och de gör det effektivt. Till skillnad från nätfiske, som förlitar sig på att användare av misstag fyller i information på falska webbplatser, kan keyloggers stjäla allt som skrivs med tangentbordet direkt.
Hackare är också skickliga på att filtrera stulen data för att fokusera på relevant information, som e-postadresser och siffror. Nedan följer några skäl till varför keyloggers är så farliga:
De är sällan ensamma
Moderna keyloggers kan ofta göra mer än bara registrera tangenttryckningar. Om du drabbas av en keylogger är det stor risk att den också samlar in innehåll från urklipp, webbplatser du besöker, information om dina aktiviteter i operativsystemet och skärmdumpar av din aktivitet.
De påverkar både datorer och smartphones
Keyloggers utgör ett hot mot både datorer och smartphones. Keyloggers för smartphones kan vara ännu mer sofistikerade än de som används för datorer. Smartphones har ofta omfattande behörigheter att spåra vad som händer på enheten, vilket gör att keyloggers kan stjäla och visa data mer effektivt.
De kan leda till sociala ingenjörsattacker
Många avancerade sociala ingenjörsattacker, inklusive valfiskeattacker, använder keyloggers för att få mer information om sitt offer. Även om keyloggern inte kan stjäla kontouppgifter på grund av ytterligare säkerhetsåtgärder, kan informationen användas för att utföra sociala ingenjörsattacker.
Integritetsintrång och utpressning
Keyloggers kan registrera alla meddelanden som skickas via sociala medier eller e-post. Vid riktade attacker kan hackare utpressa användare med information om olagliga aktiviteter som de trodde var privata.
Hur man skyddar sig mot Keyloggers
Precis som med all annan skadlig programvara kan du skydda din dator från keyloggers genom att använda korrekta verktyg och vara försiktig med vad du laddar ner. Det finns även metoder som kan skydda dig även om din dator blir infekterad. Här följer några sätt du kan skydda dig mot keyloggers:
Antivirus med anti-keylogger-funktion
Vanliga antivirusprogram är inte alltid effektiva mot keyloggers. Du behöver en kraftfull lösning som kan skanna efter både keyloggers och rootkits. Avast One ger utmärkt skydd mot skadlig programvara och har också en keylogger-borttagare och rootkit-skanner.
Det aktiva skyddet förhindrar de flesta keyloggers från att installeras, oavsett om de är baserade på Windows API eller kärnan.
Programvara för tangenttryckningskryptering
Denna typ av programvara krypterar dina tangenttryckningar på kärnnivå, vilket säkerställer att endast den aktuella appen kan läsa den inskrivna texten. Detta hindrar keyloggers från att registrera tangenttryckningar. Dessa appar har ofta en lista med appar som de kan kryptera, så se till att programvaran stöder de appar du använder.
KeyScrambler rekommenderas eftersom det stöder hundratals appar, inklusive webbläsare och affärsappar. Gratisversionen ger skydd för tangenttryckningar i webbläsare.
Virtuellt tangentbord
Många keyloggers kan inte registrera text som skrivs med ett virtuellt tangentbord. För känslig information kan du använda det virtuella tangentbordet och klicka på tangenterna med musen istället. Du kan starta det virtuella tangentbordet i Windows genom att trycka på Ctrl+Windows+O.
Undvik misstänkta länkar och nedladdningar
Keyloggers installeras ofta som legitim programvara eller följer med legitim programvara. Ladda inte ner innehåll från osäkra källor och var försiktig vid installation för att undvika att oavsiktligt installera extra program.
Innehåll som är olagligt eller oetiskt kan ha skadlig programvara som en keylogger. Undvik att ladda ner upphovsrättsskyddat material, hacks/fusk, automatiska reparationsverktyg och annat relaterat till torrents.
Misstänkta länkar i e-post kan leda till en webbplats som laddar ner keyloggers automatiskt.
Använd en lösenordshanterare
En lösenordshanterare lagrar dina lösenord i ett krypterat valv och fyller automatiskt i dem när det behövs. Eftersom lösenorden inte behöver skrivas in via tangentbordet kan en keylogger inte komma åt dem.
1Password är en lösenordshanterare som kan lagra lösenord och dokument, och som fungerar på både datorer och smartphones. Man behöver dock skriva in ett huvudlösenord för att använda lösenordshanteraren, vilket kan stjälas om man inte har aktiverat tvåstegsverifiering.
Aktivera tvåstegsverifiering
Tvåstegsverifiering lägger till ett extra säkerhetslager genom att kräva ytterligare autentisering, ofta via en sekundär enhet. Om ditt lösenord skulle stjälas (till exempel av en keylogger), måste hackaren fortfarande ha tillgång till den sekundära enheten.
De flesta lösenordshanterare och populära appar/tjänster erbjuder 2-stegsverifiering. Bland annat Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier och Apple Accounts erbjuder denna funktion.
Undvik offentliga enheter
Offentliga enheter kan vara utrustade med programvaru- eller hårdvarubaserade keyloggers. Undvik att använda offentliga datorer för att komma åt känslig information. Om det är absolut nödvändigt, ändra dina lösenord efteråt från en säker dator.
Begränsa installation av programvara som administratör
Om du har kontroll över datorerna på en arbetsplats kan du förhindra keylogger-installation genom att begränsa programvaruinstallationer. Eftersom de flesta datorer inte behöver ytterligare programvara för att fungera kan du konfigurera Windows så att användarna inte kan installera program.
Håll operativsystemet uppdaterat
Ett föråldrat operativsystem kan ha säkerhetsbrister som kan användas för att installera keyloggers. Detta gäller både datorer och smartphones. Se till att du har det senaste operativsystemet och att det är tillräckligt nytt för att ta emot säkerhetsuppdateringar.
Håll brandväggen aktiv
I Windows, se till att brandväggen är aktiverad. Eftersom keyloggers behöver upprätta misstänkta anslutningar för att skicka data tillbaka till hackaren kan brandväggen blockera dem. Du kan även prova GlassWire för att övervaka alla anslutningar.
Hur vet man om datorn är infekterad?
Om du misstänker att din dator är infekterad finns det tecken och verktyg som kan hjälpa dig att bekräfta det. Här följer några vanliga indikationer:
Långsam datorprestanda
Det finns många orsaker till långsam datorprestanda, som dåliga inställningar eller hårdvaruproblem. Men om det sker plötsligt kan det bero på en keylogger. Sådan skadlig programvara kan vara dåligt kodad och kan påverka datorns prestanda genom att kontinuerligt skicka data till hackaren.
Detta gäller särskilt om det finns fördröjningar i tangentbords- och musrörelser, till exempel 200 ms+ fördröjning. Om muspekaren försvinner slumpmässigt kan det också vara en indikation på en keylogger.
Använd Aktivitetshanteraren
Aktivitetshanteraren visar vilka processer som körs. Om du har en Windows API-baserad keylogger kan den visas i Aktivitetshanteraren. Öppna Aktivitetshanteraren med Ctrl+Skift+Esc.
Högerklicka i det övre rubrikområdet och välj ”Utgivare”. Detta gör det möjligt att hoppa över alla processer från Microsoft. Leta efter okända appar och processer. Om du hittar något misstänkt kan du söka efter det online.
Granska Nyligen åtkomna filer
Eftersom keyloggers ofta lagrar information i en dold fil, bör den dyka upp bland Nyligen åtkomna filer när den redigeras. Detta område visar nyligen öppnade filer, så du bör vara misstänksam om du ser filer som du inte minns att du öppnat. Du kan söka efter filen online eller försöka öppna den som en anteckningsblockfil.
I Windows 11 hittar du nyligen öppnade filer genom att gå till Start-menyn och klicka på ”Mer” längst ner till höger.
Upptäcka hårdvarubaserade Keyloggers
En hårdvarubaserad keylogger ser ofta ut som en USB med en USB-port på baksidan där tangentbordskabeln sätts in. Det är relativt enkelt att upptäcka dem, men det finns modeller som ser ut som en laddare eller en USB-kabel. Vissa kan till och med vara installerade inuti datorns CPU.
Om du misstänker något är det bäst att kontrollera alla USB-portar och tangentbordskablar. Du kan också öppna datorns hölje och leta efter extra enheter anslutna till USB-portarna.
Använd en Nätverksspårare
En nätverksspårare som GlassWire kan fungera som en brandvägg och meddela dig om misstänkta anslutningar. Den kan också meddela dig varje gång en anslutning till en ny server görs. Du kan se vilken app som har skapat anslutningen och var.
Med den informationen kan du manuellt hitta misstänkta anslutningar.
Vad man ska göra vid infektion
Om du har identifierat att din dator är infekterad, och kanske till och med hittat vilken app som är keyloggern, är det viktigt att agera. De flesta Windows API-baserade keyloggers kan avinstalleras som vanliga appar, men vissa kan vara mer motståndskraftiga.
Använd ett avinstallationsprogram
Om du har hittat keylogger-appen är det bäst att ta bort den med ett avinstallationsprogram från tredje part. Detta tar bort både huvudappen och alla relaterade data. Om appen vägrar att avinstalleras kan ett avinstallationsprogram radera all data och hindra appen från att fungera.
IObit Uninstaller är ett rekommenderat program för detta. Välj keyloggern från programlistan eller lägg till dess körbara fil. Om det inte går att ta bort den, försök starta Windows i felsäkert läge.
Djupskanning med antivirusprogram
Återigen rekommenderas Avast One. Det har både en djupskanning och en skanning vid start. Djupskanningen går igenom hela operativsystemet, och om den inte kan ta bort keyloggern, kan skanningen vid start utföras innan alla appar startas, vilket gör det möjligt att identifiera och ta bort keyloggern på en djupare nivå.
Återställ eller installera om operativsystemet
Ovanstående metoder bör fungera, men om inget annat fungerar kan du välja att återställa systemet. Det finns olika alternativ. Du kan återställa datorn till ett tidigare datum innan infektionen, återställa datorn helt eller installera om operativsystemet.
I Windows-inställningarna, gå till System > Återställning. Säkerhetskopiera viktiga data innan en total återställning.
Slutsatser
Att tänka efter innan man klickar på länkar och undvika olagligt/oetiskt innehåll räcker ofta för att skydda sig mot de flesta skadliga attacker. Om man är försiktig räcker det med Windows Defender och brandväggen. För de medvetna är Avast One och GlassWire en bra kombination för att skydda sig mot keyloggers och annan skadlig programvara.
Du kan också prova andra betalda och gratis virusborttagningsprogram.