Keyloggeri bilježe pritiske tipki dok netko tipka na računalu ili mobilnom uređaju. Većina keyloggera temelji se na softveru. Postoje i hardverski keyloggeri, ali su rjeđi. Neki keyloggeri ostavljaju znakove prisutnosti u sustavu, ali novije vrste može biti vrlo teško otkriti. Znakovi da ste pod ključem mogu uključivati opetovano hakiranje vaše e-pošte ili drugih računa zaštićenih lozinkom. Aplikacije protiv zlonamjernog softvera mogu vam pomoći otkriti i ukloniti programe za pohranu programa.
Hardverski Keyloggeri
Hardverski keylogeri koriste fizičku pohranu podataka za bilježenje tipki. Ugrađeni keyloggeri povezani su između računala i tipkovnice, gdje ih se lako može zamijeniti s dijelom uobičajenog kabliranja. Diskretnije jedinice uključuju male uređaje koji se mogu sakriti unutar tipkovnice; sama tipkovnica može se proizvesti tako da uključuje hardverski zapis za pohranu. Njuškači podataka - uređaji koji preuzimaju pakete bežičnih podataka - mogu se koristiti za bilježenje tipki s bežičnih tipkovnica. Da bi pročitao podatke, možda će trebati hardverski keylogger biti povezan s drugim računalom. Neki uređaji mogu bežično prenositi podatke.
Keyloggeri softvera i firmvera
Softverski keyloggeri su mali uslužni programi koji rade u pozadini računalnog sustava i bilježe pritiske tipki. Legitimni softver za keylogger instaliran je kao i bilo koja druga aplikacija. Keyloggeri se također mogu instalirati kao dio korisnog tereta trojanskog konja, a BIOS računala također se može izmijeniti kako bi snimao pritiske tipki. Keylogger programi mogu se instalirati na ugrađeni softver koji se nalazi u perifernim uređajima, poput nekih naprednijih tipkovnica. Vrlo je teško ukloniti keyloggere firmwarea; u slučaju tipkovnica, možda će biti potrebno zamijeniti cijeli uređaj.
Keylogger Simptomi
Povremeno keylogger može uzrokovati čudno ponašanje vašeg računala. Možda ćete vidjeti da se prethodno uneseni tekst pojavljuje na zaslonu obrnutim redoslijedom. Neobične ikone i nepoznati procesi također mogu biti znak keyloggera. Ako mrežna svjetla ili lampice pogona trepću dok tipkate, a ne u drugo vrijeme, to bi mogao biti znak da se snimaju vaši pritisci na tipke. Češće se prikrivaju aktivnosti keyloggera. Jedini znak može biti ponovljeni neovlašteni pristup računima zaštićenim lozinkom.
Provjera hardverskih Keyloggera
Provjeri virusa ne mogu otkriti hardverske keyloggere. Provjerite imate li u kablu novih ili neobičnih elemenata, posebno povezanih između priključka tipkovnice na stražnjoj strani računala i kabela tipkovnice. Noviji hardverski keyloggeri također se mogu priključiti na USB priključke. Provjerite ima li na kućištu tipkovnice znakova neovlaštenog rada. Ako tipkovnicu niste sami kupili, zabilježite marku i serijski broj i pretražite ih na webu. Ako broj modela vaše tipkovnice pripada modelu zapisivanja pritiskom tipke ili ako se čini da je neovlašteno promijenjen, zamijenite tipkovnicu.
Provjera softverskih Keyloggera
Manje sofisticirani keyloggeri mogu se otkriti otvaranjem Windows Task Manager-a ili pokretanjem uslužnih programa kao što je Process Monitor. Od njih će se sakriti napredniji malware za bilježenje pritiska tipke. Pokretanje uslužnog programa protiv zlonamjernog softvera dizajniranog posebno za otkrivanje trojanskih programa i špijunskog softvera može biti jedini način za otkrivanje programa za pohranu programa, jer ih standardni antivirusni softver ne pokupi uvijek.