Stálé hrozby na internetu (2. díl) - Keyloggery
23.02.2011 17:30
Krádež a zneužití informací není nejen na internetu nic neobvyklého. V rámci kyberprostoru samozřejmě míra těchto zločinů narůstá spolu se stále přibývajícím množstvím důležitých informací, které se na internetové síti nacházejí. Pro většinu firem, držících krok s dobou, se stává internet nutným prostředkem, ať už marketingových kampaní, procesů komunikace se zákazníky, či správy různých interních a externích systémů. Dá se říci, že internet již ovlivňuje většinu z nás, a to jak v pracovním procesu, tak i v rámci soukromí.
Škála internetových zločinů je poměrně široká, počínaje spamem (rozesíláním nevyžádaných zpráv v rámci různých médií, jako email, Icq apod.) a hoaxy (což jsou podvodné/poplašné emaily), přes krádež identity, čísel kreditních karet, až po samotnou špionáž. Tyto a další hrozby ovlivňují celou naši společnost. Je jen otázkou času, kdy na některou z forem internetových zločinů narazíte i Vy.
Pokud již vlastníte emailovou schránku, pak jste se už pravěpodobně setkali minimálně s reklamními emaily, které mají pramálo společného s Vašimi zájmy (tedy spamem). Pokud k tomuto emaily obsahují nepravdivé informace a dožadují se obvykle přeposílání na další osoby, pak se jedná o již výše zmíněné tzv. hoaxy. Na téma hoaxů jsme Vám poskytli informace v předešlém dílu našeho miniseriálu - Stálé hrozby na internetu (1. díl) - Hoax - Podvodné emaily.
Nyní se ovšem vraťme zpět k tématu druhého pokračování o hrozbách na internetu. Pro dnešní den jsou čestným hostem - Keyloggery. Čestným ovšem jen do té doby, než se dozvíme, co jsou vlastně tyto prográmky vůbec zač.
Keylogger, či Keystroke Logger (v překladu zapisovač stisknutých kláves) se řadí svými, ve většině případů nekalými praktikami, mezi širokou skupinu spyware (tedy špionážních programů). Programy typu spyware lze jednoduše zařadit do skupiny programů, využívajících internetu k odesílání dat z počítače, a to bez vědomí jeho uživatele, tedy například Vás. Některé antivirové společnosti detekují programy tohoto typu přímo jako viry, resp. trojské koně apod.
Škála internetových zločinů je poměrně široká, počínaje spamem (rozesíláním nevyžádaných zpráv v rámci různých médií, jako email, Icq apod.) a hoaxy (což jsou podvodné/poplašné emaily), přes krádež identity, čísel kreditních karet, až po samotnou špionáž. Tyto a další hrozby ovlivňují celou naši společnost. Je jen otázkou času, kdy na některou z forem internetových zločinů narazíte i Vy.
Pokud již vlastníte emailovou schránku, pak jste se už pravěpodobně setkali minimálně s reklamními emaily, které mají pramálo společného s Vašimi zájmy (tedy spamem). Pokud k tomuto emaily obsahují nepravdivé informace a dožadují se obvykle přeposílání na další osoby, pak se jedná o již výše zmíněné tzv. hoaxy. Na téma hoaxů jsme Vám poskytli informace v předešlém dílu našeho miniseriálu - Stálé hrozby na internetu (1. díl) - Hoax - Podvodné emaily.
Nyní se ovšem vraťme zpět k tématu druhého pokračování o hrozbách na internetu. Pro dnešní den jsou čestným hostem - Keyloggery. Čestným ovšem jen do té doby, než se dozvíme, co jsou vlastně tyto prográmky vůbec zač.
Keylogger, či Keystroke Logger (v překladu zapisovač stisknutých kláves) se řadí svými, ve většině případů nekalými praktikami, mezi širokou skupinu spyware (tedy špionážních programů). Programy typu spyware lze jednoduše zařadit do skupiny programů, využívajících internetu k odesílání dat z počítače, a to bez vědomí jeho uživatele, tedy například Vás. Některé antivirové společnosti detekují programy tohoto typu přímo jako viry, resp. trojské koně apod.
Zachycování stisknutých kláves uživateli počítače je jedním z nejefektivnějších způsobů pro odcizení informací v rámci počítačového světa. K tomuto úkonu je obvykle zapotřebí v podstatě jednoduchý prográmek (programátor je schopen takovouto aplikaci připravit během pár dní), který zaznamenává veškeré úkony, které uživatel provádí - od stisknutých kláves, přes kliknutí myší, záznamy otevřených souborů, navštívené stránky, spuštěné aplikace apod. Některé složitější keyloggery jsou schopné také vytvářet přímo screenshoty (tedy uložit aktuální dění na obrazovce do obrázkového souboru).
Keylogger narozdíl od dalších druhů malware (malware = obecná definice škodlivých aplikací), například některých skupin virů, neohrožuje přímo počítač a jeho funkce. Aplikace tohoto typu jsou určeny především ke zjišťování hesel uživatelů, čísel kreditních karet a dalších zajímavých osobních informací. Samotný sběr i odesílání informací probíhá samozřejmě na pozadí Vámi spuštěných aplikací. Samotný proces je často neodhalitelný, bez použití různých aplikací typu antivirus, antikeylogger, antispyware apod. S některými keyloggery si ovšem neporadí ani některé z bezpečnostních aplikací, a to například díky čím dál sofistikovanějším metodám ukrývání procesu v systému, které vyžadují nové detekční metody atd.
Přítomné keyloggery v systému nemusí být ovšem vždy pouze známkou zločinu. Existuje také skupina komerčních aplikací (případně různých verzí zdarma), které se do cílového počítače instalují (ať už vzdáleně v rámci sítě, či přímo lokálně pomocí instalačního průvodce) za různými účely monitoringu produktivity pracovníků, či například za účelem sledování internetové aktivity potomků apod. V rámci firem s vyšší úrovní zabezpečení lze také nalézt v počítačích nainstalované hardwarové zařízení, které informace shromažďuje přímo na úrovni dané datové sběrnice. V tomto případě pak není pro uživatele jakákoliv možnost programové detekce tohoto zařízení a zjištění je možné pouze prozkoumáním daného zařízení.
Pro ochranu před první skupinou keyloggerů, tedy tu aplikační (kdy je v operačním systému nainstalovaný skrytý proces) máme pro Vás několik doporučení. Zcela jistě by ve Vašem počítači neměl chybět pravidelně aktualizovaný antivirus, který dokáže malware typu keylogger odhalit a odstranit. Dalším krokem ochrany je firewall (tedy aplikace kontrolující datový provoz aplikací a služeb ve Vašem počítači). Aplikace typu firewall může účinně zábránit minimálně odeslání sesbíraných informací. Do třetice doporučujeme použití aplikace detekující spyware apod. Doba pokročila a v současné době bychom se na internetu bez výše zmíněných aplikací pohybovat neměli. Většina velkých antivirových firem dodává komplexní balíčky ochrany, kdy máte veškeré moduly dostupné v jednom grafickém rozhraní. Zmíníme jednoho zástupce za všechny, a to "nejen" lokálního hráče AVG (www.avg.com), který již chrání stovky milionů uživatelů po celém světě. Výběr je samozřejmě věc názoru a osobních zkušeností. Z aplikací specializovaných na vyhledávání keyloggerů jsou to pak: Advanced Keylogger, dostupný jako shareware (www.anti-keylogger.net), či Anti-keylogger (www.anti-keyloggers.com), který ovšem odstraní nalezené hrozby pouze v placené verzi. K dispozici je také celá řada vhodných aplikací dostupných zdarma, těmto se budeme věnovat v některém z dalších článků mimo tento informační seriál.
V příštím pokračování se zaměříme na nejrozšířenější skupinu malware a to viry. Viry rozdělíme do jednotlivých skupin a ke každé si povíme důležité základní informace. Podělíme se s Vámi také o tipy, jak analyzovat podezřelé soubory a návody jak postupovat v případě, že máte podezření na počítačovou infekci.
Děkujeme za Váš čas a přejeme Vám systém bez keyloggerů!
Přítomné keyloggery v systému nemusí být ovšem vždy pouze známkou zločinu. Existuje také skupina komerčních aplikací (případně různých verzí zdarma), které se do cílového počítače instalují (ať už vzdáleně v rámci sítě, či přímo lokálně pomocí instalačního průvodce) za různými účely monitoringu produktivity pracovníků, či například za účelem sledování internetové aktivity potomků apod. V rámci firem s vyšší úrovní zabezpečení lze také nalézt v počítačích nainstalované hardwarové zařízení, které informace shromažďuje přímo na úrovni dané datové sběrnice. V tomto případě pak není pro uživatele jakákoliv možnost programové detekce tohoto zařízení a zjištění je možné pouze prozkoumáním daného zařízení.
Pro ochranu před první skupinou keyloggerů, tedy tu aplikační (kdy je v operačním systému nainstalovaný skrytý proces) máme pro Vás několik doporučení. Zcela jistě by ve Vašem počítači neměl chybět pravidelně aktualizovaný antivirus, který dokáže malware typu keylogger odhalit a odstranit. Dalším krokem ochrany je firewall (tedy aplikace kontrolující datový provoz aplikací a služeb ve Vašem počítači). Aplikace typu firewall může účinně zábránit minimálně odeslání sesbíraných informací. Do třetice doporučujeme použití aplikace detekující spyware apod. Doba pokročila a v současné době bychom se na internetu bez výše zmíněných aplikací pohybovat neměli. Většina velkých antivirových firem dodává komplexní balíčky ochrany, kdy máte veškeré moduly dostupné v jednom grafickém rozhraní. Zmíníme jednoho zástupce za všechny, a to "nejen" lokálního hráče AVG (www.avg.com), který již chrání stovky milionů uživatelů po celém světě. Výběr je samozřejmě věc názoru a osobních zkušeností. Z aplikací specializovaných na vyhledávání keyloggerů jsou to pak: Advanced Keylogger, dostupný jako shareware (www.anti-keylogger.net), či Anti-keylogger (www.anti-keyloggers.com), který ovšem odstraní nalezené hrozby pouze v placené verzi. K dispozici je také celá řada vhodných aplikací dostupných zdarma, těmto se budeme věnovat v některém z dalších článků mimo tento informační seriál.
V příštím pokračování se zaměříme na nejrozšířenější skupinu malware a to viry. Viry rozdělíme do jednotlivých skupin a ke každé si povíme důležité základní informace. Podělíme se s Vámi také o tipy, jak analyzovat podezřelé soubory a návody jak postupovat v případě, že máte podezření na počítačovou infekci.
Děkujeme za Váš čas a přejeme Vám systém bez keyloggerů!