Malware • Artikel

Vad är en keylogger?

En ‘keylogger’ är programvara eller hårdvara som loggar den information som en användare matar in via tangentbord eller liknande enheter. Syftet kan variera från att fånga upp information som betraktas som hemlig eller känslig, som t.ex. kontonamn, lösenord eller personliga PIN-koder, till att övervaka brottsmisstänkta, anställda eller familjemedlemmar, eller, som t.ex. i fallet med Windows 10, att förbättra tangentsbordrelaterade tjänster. Normalt avser man dock fientlig eller otillåten användning när man använder termen.

Keyloggers som hårdvara

En keylogger avsedd för ett PC-tangentbord kan vara en hårdvaruenhet, som kopplas in mellan tangentbordet och datorn, och som spelar in allting som sänds från tangentbordet till datorn. Denna typ av enhet kan ofta upptäckas genom ren fysisk inspektion. Denna typ av enheter är enkelt tillgängliga och går att köpa över disk.

Med trådlösa tangentbord, och speciellt sådana som inte krypterar trafiken, eller inte krypterar den med helt säkra metoder, kan en keylogger-enhet istället avlyssna den trådlösa trafiken. I detta fall räcker det med att placera enheten ‘nära’ tangentbordet, så att dess utsändning kan avlyssnas. Dessa enheter kan placeras dolt (t.ex. under ett innertak), eller i kabelrännor, och kan vara utformade så att den ser ut att vara någonting oskyldigt, t.ex. en switch eller en trådlös router. De moderna enkortsdatorerna (Raspberry Pi, Arduino, m.m.) ger goda möjligheter att bygga sådana enheter på egen hand.

Enklare hårdvaruenheter kan inte nödvändigt sända vidare uppsamlad information, utan behöver ofta ‘tömmas’ manuellt. Detta kräver därmed fysisk access till enheten där den är inkopplad.

En speciell typ av hårdvaru-keylogger är de som används för att få fatt i betalkorts­relaterad information. De monteras ofta på utsidan av en kortterminal, och spelar in både den information som matas in via tangentbordet, och den information som finns lagrad på kortets magnetremsa. Denna typ vanligast i länder där chip-baserad kortanvändning inte helt slagit igenom, som t.ex. i USA.

Keyloggers som mjukvara

Keyloggers kan också vara programvara som installeras på måldatorn, och avlyssnar tangetbordstryckningar. Denna typ av keylogger körs typiskt dolt, och kan vara svår att upptäcka utan specialkunskap. Den kan också göras mycket specialinriktad, så att den t.ex. endast sparar information som matas in ett inloggningsfönster som hör till en särskild programvara eller en vis webbplats. Denna typ av keylogger har också större möjligheter att skicka uppsamlad information vidare över nätet.

Flera typer av virus och annan skadlig kod har skapats endast för att fånga upp kontonamn och lösenord, allt från lösenord relaterade till datorspel till bank- eller köpkonton.

Hur kan man bli infekterad?

De flesta mjukvarukeyloggers sprids i regel som annan skadlig kod. Ofta sprids de via mail, sms och sociala medier, där det offret luras klicka på en bifogad fil eller en länk till en infekterad webbplats.

I de fall keyloggers installeras av en arbetsgivare eller en svartsjuk partner installeras de typiskt som normal programvara av en användare med legitim tillgång till datorn.

Hårdvarubaserade enheter kräver normalt fysisk tillgång till datorn eller till lokalen där måldatorerna finns. I offentlig eller publik miljö finns ofta möjligheter för vem som helst att placera ut lämplig hårdvara.

Kan man upptäcka om en keylogger är aktiv?

Hårdvarubaserade keyloggers kräver normalt fysisk inspektion av utrustning eller lokaler för att upptäckas. De kan också upptäckas indirekt genom att notera ovanlig aktivitet kring datorn, t.ex. en obekant tekniker som skall kolla upp ett problem, eller som skall installera ny utrustning.

Eftersom programvaru-keyloggers är avsedda att arbeta dolt på datorn konstrueras de normalt för att vara svåra eller omöjliga att upptäcka. Vissa av dem kan upptäckas med antivirusverktyg, men programvara som installeras av legitim användare kan ofta enkelt konfigurera om skyddsåtgärder och på så sätt undgå upptäckt.

Det är normalt endast de enklaste som producerar enkelt identifierbara symptom som att tangentbordet känns trögt för att det tar längre tid innan tecken visas, eller att det visas obekanta felmeddelanden.

Det kan i vissa fall också vara möjligt att upptäcka att en keylogger skickar insamlad information, genom att övervaka utgående nätverkstrafik och observera trafik som inträffar relativt sällan. Dock är osäkerhetsfaktorn i detta så pass stor att det är osäkert om det fungerar annat än i enstaka fall.

Så undviker du att drabbas

Programvarubaserade keyloggers är i huvudsak bara en form av malware. Du kan undvika denna typ av skadlig kod på samma sätt som du undviker annan skadlig kod genom att exempelvis:

  • Vara försiktig med vilka länkar och bilagor du klickar på
  • Uppdatera operativsystem och programvaror till den senaste versionen
  • Vara försiktig med vilka program du laddar ned och kör
  • Använda ett pålitligt och uppdaterat virusprogram

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.