Keyloggerek – kémprogramok általánosságban
A kémprogramok, melyekkel leleplezhetjük barátnőnket, a gyermekeink körmére nézhetünk velük, de akár ténylegesen a saját (és persze mások) pénztárcánk kárára is mehet.
Mindenekelőtt szeretném leszögezni még a cikk elején, hogy a cikk témája kifejezetten arra irányul, hogy, hogyan tudjuk magunkat megvédeni a kémprogramoktól! A cikkben szereplő programok, eljárások, technikák mások megfigyelésére – a célszemély(ek) tudta és minimum szóbeli beleegyezése nélkül – történő használata, bűncselekménynek minősül! Bővebben a Számítástechnikai rendszer és adatok elleni bűncselekmény részben olvasható (BTK 300/C. §).
Mit is csinál egy keylogger (kémprogram)?
A keyloggerek általában nem csak – ahogy a nevük is mutatja – a billentyűzetet figyelik és naplózzák a használatát, ennél sokkal többre képesek. Nemhiába, hiszen a cél, egy vagy több személy megfigyelése, így – bár a legfontosabb a billentyűzet megfigyelése – több funkcióval is ellátják ezeket a programokat. Felsorolok pár fontosabb funkciót egy átlagosnak mondható kémprogramból:
- a billentyű leütések naplózása (mikor, melyik programban történt)
- képernyőmentés adott időközönként, vagy esemény hatására
- weboldalak látogatásának figyelése
- vágólapra mikor és milyen tartalom került
- mikor melyik alkalmazást, programot indították el, vagy zárták be
keylogger - billentyűzet naplózás
Egy megvásárolható keylogger arzenálja
Ezen felül a legtöbb kémprogram vagy távműködtetésű, vagy folyamatosan (esetleg csomagokban) közlik a megszerzett információt egy távoli gépre (email vagy ftp), így nem kell a célgépet fizikailag elérni, hogy a megszerzett adatokat elérjük.
Hogyan telepítődik fel egy kémprogram a gépemre?
Számos módja van, hogy egy gépre elhelyezzünk egy kémprogramot. A legtöbb kereskedelmi forgalomban kapható, vagy ingyenesen letölthető keyloggert telepíteni kell, majd beállítani, hogyan működjön, mit figyeljen. Ezeknek a gépre juttatásához általában fizikai jelenlét szükséges, vagy távfelügyelet a géphez. Ez azért nem meglepő, mert e programokat azért fejlesztik ki, hogy a gépen például szülői felügyeletet tartsunk a gyermekek felett. Nem bankkártya adatok, belépési kódok megszerzése a cél, bár kétségkívül erre is használhatóak.
A komolyabb (nem is könnyen beszerezhető) kémprogramok, nem igényelnek klasszikus telepítést, hiszen éppen azaz egyik fő cél, hogy észrevétlenül települjön a célgépre. Általában vírus formájában jut a gépre (vírusos program, pendrive, vagy email útján), nem is csinál semmi látványosat, nem fogja a háttérképünket módosítani és tönkretenni a Windows-t, hiszen a fontos, hogy sokáig a gépen maradjon észrevétlenül és gyűjtse az információkat. Majd persze továbbítsa azokat, és ez egy jól észrevehető tevékenység az avatott szemek számára, hiszen kimenő kapcsolatot létesít és adatforgalmat generál, még akkor is, ha mi éppen nem internetezünk, nem kommunikálunk.
Hogyan találhatom meg a kémprogramot a gépemen?
Kétségkívül tapasztalat és szakértelem, főleg az operációs rendszerhez való szakértelem szükséges ahhoz, hogy megtaláljuk ezeket a programokat egy gépen.
Bár a legtöbb ilyen program próbál elrejtőzni, így nem látszik a tálcán, vagy feladatkezelőben, még a futó feladatok között is olyan névvel látják el, hogy az ne legyen feltűnő. A profibb (fizetős) kémprogramok felajánlják, hogy még a programok és szolgáltatások eltávolítójából is törlik magukat, így még ott sem találjuk a nyomukat. Ezek általában telepítés után egyszer közlik a használójával, hogy hol és hogyan lehet eltávolítani a kémkedés befejeztével a programot.
Ez a legtöbbször elég is, hiszen a célpont általában vagy tud róla (ez a ritkább), hogy megfigyelik, vagy nem gyanakszik és nem is ért annyira a számítógéphez, hogy feltűnjön a program.
A komolyabb, fekete piaci kémprogramok pedig nyilván ennél komolyabban rejtőznek, szinte az operációs részévé válnak, így fedezik magukat, illetve a távirányíthatóság hatására vagy előre beállított időpontra felszámolják magukat.
Tippek a kémprogramok keresésére
Figyeljünk arra, hogy gépünket csak mi használjuk, és nagyon minimum, hogy saját, egyedi jelszavunk legyen. Lehetőség szerint - főleg ha más is használja a gépet – senkinek ne legyen rendszergazdai fiókhoz hozzáférése.
Néha ellenőrizzük a telepített programok listáját, ha olyant találunk, amit nem mi telepítettünk, vagy kétséges, akkor keressünk rá a nevére a neten, valamint látható a Közzétevő oszlopban a gyártó neve, ez lehetséges támpont az azonosításban, valamint még a telepítés dátuma is látható.
Használjunk mindig napra kész vírusirtót, alkalmanként pedig anti-spyware vagy anti-malware programot. Ezekből otthoni felhasználásra általában bőven elég az ingyenes otthoni verzió.
Anti-malware - Malwarebytes
SpyBot anti-spyware
Érdemes oda figyelni arra is, hogy milyen ingyenes vírusirtót, anti-spyware, vagy bármi hasonlót telepítünk a gépünkre, ugyanis pont ezt szokták kihasználni, és ilyen programnak adják ki a kémprogramokat, amik valójában csak úgy tesznek mintha szorgosan kártevőket, kémprogramokat keresnének a gépünkön.
Ha úgy érzi, hogy már megtörtént a baj, de nem tudja, mitévő legyen, keressen fel egy szakembert, aki átvizsgálja a gépét, hiszen nem érthetünk mindannyian, mindenhez.
Pár hasznos és ingyenes program:
Vírusirtók:
- Avast - http://www.avast.com/en-eu/index
- AVG – http://www.avg.hu
Anti-Spyware & anti-malware:
- AD-Aware - http://www.lavasoft.com/
- Spybot - http://www.safer-networking.org/private/
- Malwarebytes - http://www.malwarebytes.org/