Logo Mobilizujeme.cz

Podvodníci kradou hesla rychlostí blesku. Co je to Keylogger a jak funguje?

Samuel Novotný
  • V kyberprostoru na vás čekají útočníci na každém rohu
  • Mezi jejich oblíbené prostředky patří i keylogger
  • Co to vlastně je a jak to funguje?
Co je to keylogger?
Co je to keylogger?

Jako lidstvo směřujeme ke stále větší digitalizaci, což přináší spoustu pozitivních věcí. Společně s tím však přichází i nová nebezpečí v podobě kybernetických hrozeb. Nikdy nebylo jednodušší získat data ostatních lidí bez jejich souhlasu či vědomí, než je tomu teď v době internetu. Jedním ze způsobů, jak se to dá udělat, je pomocí tzv. keyloggeru.

Co je to keylogger?

Pod pojmem keylogger se skrývá hned několik různých druhů technologií a technik, kterých mohou internetoví útočníci využívat. Ve zkratce jde však o metodu, jak lze získat vaše přihlašovací údaje k bankovnictví, sociálním sítím či v podstatě jakékoliv službě. Tato metoda se spoléhá na zaznamenávání a skenování toho, co na zařízení prostřednictvím klávesnice píšete.

Zatímco samotný keylogger tedy nijak přímo neohrožuje vaše zařízení či jeho soubory, tak ohrožuje vaše soukromí. Řadí se proto mezi tzv. spyware, což je software, který má za úkol špehovat. Existuje však další varianta keyloggeru, jež se jako malware neschovává do programů a souborů. Místo toho může jít o malé zařízení přípomínající například USB flash disk.

Keylogger dokáže sledovat to, co píšete na klávesnici
Keylogger dokáže sledovat to, co píšete na klávesnici

Softwarový keylogger

Jak již bylo řečeno, tak častou variantou této hrozby je tzv. softwarový keylogger. Ten se schovává do jindy naprosto nezávadných programů. Může se vyskytovat například jako součást ilegálně staženého softwaru, protože to je jedno z nejčastějších míst, kam útočníci různé kybernetické hrozby podobného rázu umisťují.

Samotný keylogger je pak škodlivým kódem, který zaznamenává systémové zprávy vašeho zařízení. Mezi nimi jsou pak hlavně jednotlivé stisky kláves, které program poté odešle svému autorovi. Ten tak získá přístup ke všemu, co jste kdy na zařízení napsali. Kromě historie vyhledávání v prohlížeči jde i o všechny zprávy, přihlašovací údaje a zkrátka vše.

Hardwarový keylogger

Oproti tomu druhá metoda využívání této techniky nezávisí na žádném programu. Místo toho vyžaduje, aby měl útočník přímý přístup k samotnému zařízení. Do zařízení pak připojí čtečku dat, která se tváří jako nenápadný a obyčejný USB adaptér. Do něho pak připojí kabel od klávesnice, kdy tedy keylogger slouží jako nezvaný host a prostředník odposlouchávající veškerou konverzaci.

Veškerá data, která se skládají ze zaznamenaných stisků klávesnice, se pak skladují přímo na paměti tohoto zařízení. Pokud bude tedy útočník chtít citlivé informace získat, tak si musí keylogger zase osobně ze zařízení vyzvednout. Tato metoda se proto většinou používá při útocích na celé servery či na veřejných počítačích v knihovnách a na podobných místech.

Hardwarový keylogger
Hardwarový keylogger

Nebezpečí platí i pro bezdrátové klávesnice

Pokud jste si mysleli, že se nebezpečí hardwarových keyloggerů týká pouze drátových klávesnic, tak jste na omylu. Existují totiž ještě tzv. sniffery, které sbírají datové balíčky přenášené mezi bezdrátovou klávesnicí a jejím příjimačem, jenž je tradičně připojen do zařízení. Sniffer se pak snaží data pomocí klíče dešifrovat a překonat tak jejich zabezpečení, které je má při přenosu chránit.

Jak se bránit?

Pokud se chceme umět efektivně bránit proti krádeži citlivých dat pomocí keyloggeru, tak si musíme nejdřív vybrat, o jaký druh půjde. V případě keyloggeru schovávajícího se za softwarem nám postačí kvalitní antivirový program, který hrozbu dokáže rozeznat, upozornit na ni a ideálně ji i izolovat přesunem do karantény, aby nedošlo k žádnému sběru citlivých dat.

Druhou variantou je hardwarový keylogger, před kterým se můžete chránit fyzickou obranou zařízení. To znamená, že byste do jeho blízkosti neměli pouštět cizí lidi a nechávat ho bez dozoru. Také pravidelná kontrola všech připojených kabelů a zařízení včetně klávesnice rozhodně neuškodí. Pokud totiž naleznete neznámý kousek, tak ho zkrátka odpojíte a se sběrem dat je konec.

Autor článku

Samuel Novotný - Redaktor

Bývalý redaktor webu Mobilizujeme.cz.

Komentáře

Nejnovější články

OnePlus vylepšil řadu Nord. Výbava se výrazně zlepšila, cena zůstává nízko
PR článek

OnePlus vylepšil řadu Nord. Výbava se výrazně zlepšila, cena zůstává nízko

Kdo si počkal, ten se dočkal. OnePlus Watch 3 přicházejí v kompaktnější verzi
Ondřej Koníček

Kdo si počkal, ten se dočkal. OnePlus Watch 3 přicházejí v kompaktnější verzi

Samsung se zhlédl v tenkých mobilech. Galaxy S25 FE bude mít jen 7,4 mm
Ondřej Koníček

Samsung se zhlédl v tenkých mobilech. Galaxy S25 FE bude mít jen 7,4 mm

Apple uznává, že Liquid Glass byl nedomyšlený koncept. Vyslyšel stížnost uživatelů
Ondřej Koníček

Apple uznává, že Liquid Glass byl nedomyšlený koncept. Vyslyšel stížnost uživatelů

Zakladatel Twitteru chystá konkurenci pro WhatsApp. Má fungovat úplně jinak
Tomáš Rajnoch

Zakladatel Twitteru chystá konkurenci pro WhatsApp. Má fungovat úplně jinak

Už letos se prý můžeme dočkat iPhonu, který bude zepředu vypadat jinak
Tomáš Rajnoch

Už letos se prý můžeme dočkat iPhonu, který bude zepředu vypadat jinak

Nová powerbanka od Xiaomi potěší kompaktností i slušnou kapacitou
Ondřej Koníček

Nová powerbanka od Xiaomi potěší kompaktností i slušnou kapacitou

Lidl zlevnil výkonnou robotickou sekačku. Poseká za vás i tu největší zahradu
Richard Šimáček

Lidl zlevnil výkonnou robotickou sekačku. Poseká za vás i tu největší zahradu

Budík na telefonech od Googlu nezvoní, stěžují si lidé. Chodí pozdě do práce
Ondřej Koníček

Budík na telefonech od Googlu nezvoní, stěžují si lidé. Chodí pozdě do práce

Na jaké filmy a seriály ze streamingu teď Češi koukají nejvíc? Zde jsou žebříčky
Tomáš Rajnoch

Na jaké filmy a seriály ze streamingu teď Češi koukají nejvíc? Zde jsou žebříčky