Zaczęło się od rosyjskich szpiegów i maszyn do pisania, teraz keyloggery są nawet w komputerach HP. Jak się zabezpieczyć?
W 460 modelach laptopów od HP znaleziono wbudowany keylogger. Kod znajdujący się w oryginalnym oprogramowaniu od Synaptic miał pomóc w debugowaniu i zniknąć z komputerów przed dostaniem się na biurka użytkowników. Nie zniknął.
Keylogger rejestruje i zapisuje każde nasze uderzenie w klawiaturę. Można z niego wyciągnąć informacje o naszych loginach, hasłach, PESEL-u, adresie - słowem całą masę potencjalnie niebezpiecznych danych. Program jest automatycznie wyłączony, a żeby go uruchomić, trzeba mieć uprawnienia administratora, więc tym razem zagrożenie wydaje się niewielkie. Tym razem.
Nie jest to pierwsza wpadka HP z keyloggerami. W maju 2015 znaleziono niebezpieczne oprogramowanie w sterownikach audio. Co prawda pojawiło się ono tylko na 30 modelach, ale za to było aktywne od samego początku i zapisywało na dysku zarejestrowane informacje.
Bezpieczne były tylko maszyny do pisania… albo i nie
Mogłoby się wydawać, że tego typu rozwiązania to produkty naszych czasów i efekt popularyzacji komputerów osobistych. Nic bardziej mylnego. Pierwsze keyloggery - o których wiemy - były dziełem rosyjskiego wywiadu. Amerykańska agencja bezpieczeństwa opublikowała raport, z którego wynika, że w latach 1976 - 1984 pracownicy amerykańskiej ambasady w Moskwie pracowali na zhakowanych maszynach do pisania.
HP nie ma wyłączności na keyloggery. W 2014 r. odkryto, że oprogramowanie Mozilli zainstalowane na OS X 10.6 - 10.10 ma wbudowane tego typu oprogramowanie, a w 2015 r. ofiarą nieuważnego programisty stali się użytkownicy ThinkPadów od Lenovo. Zainstalowany na nich USB Enhanced Performance rejestrował każde uderzenie w klawisz, ale nie zapisywał zebranych informacji.
Jak się zabezpieczyć przed keyloggerami?
Jeśli masz jeden z 460 zagrożonych modeli HP, ściągnij łatkę udostępnioną na stronie producenta. Poza tym pamiętaj o podstawowych zasadach bezpieczeństwa w sieci - używaj oprogramowania antywirusowego, chociażby tego wbudowanego w Windowsa, regularnie je aktualizuj i skanuj swój komputer raz w tygodniu.
Na stronach, na których umieszczasz wrażliwe dane, korzystaj z logowania dwuskładnikowego. Składa się ono z tradycyjnego hasła i klucza wygenerowanego na podłączonym do systemu logowania urządzeniu. Dzięki dołączeniu do procesu dodatkowego urządzenia, zwiększasz swoje bezpieczeństwo.
Nie ma co liczyć ochronę ze strony producentów oprogramowania, trzeba się zabezpieczyć samemu.
