Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

Här berättar vi allt om keyloggers. Vad är en keylogger, och hur vet du att du har drabbats? 

Vi berättar hur du kan skydda dig mot keyloggers, och vad du ska göra om du trots allt råkat ut för den här typen av skadlig programvara. 

Keyloggers är en sammansättning av orden keystroke logger. En keylogger används för att övervaka och logga allt du gör på ditt tangentbord. Oftast används det av kriminella för att stjäla känslig information.

Vem använder sig av keyloggers?

Olagliga keyloggers som används av kriminella går under termen spyware. Det är ett malware (skadlig programvara) som används för att stjäla känsligt information av den drabbade. Informationen kan de sedan antingen kan sälja vidare eller använda för egen vinning. 

Att använda en keylogger är ett effektivt sätt för de som vill åt din känsliga information. Det kan vara allt från kreditkortsuppgifter till dina användarnamn och lösenord. Oftast märker du inte ens av att en keylogger är aktiv på din enhet.

Keylogger samlar in känslig data

Keyloggers används dock inte bara i dåligt syfte. Keyloggers används även av bland annat företag som vill veta att deras anställda faktiskt jobbar. Och av myndigheter som kan analysera och spåra olyckor relaterade till personliga datorer.

Privatpersoner kan också använda sig av keyloggers. Så som föräldrar som vill hålla koll på vad deras barn gör på datorn.

Vanligast är dock att det används av kriminella som vill åt dina känsligaste uppgifter. Oftast vill de åt dina pengar och är ute efter bankuppgifter och pin-koder. Men de kan även stjäla hela din identitet eller pressa dina kontakter – din familj och vänner – på information och på pengar.

Keyloggers historia

Keyloggers började användas redan på 1970-talet. Sovjetunionen utvecklade keyloggers för att övervaka den Amerikanska ambassaden som använde sig av elektriska skrivmaskiner. Sovjet spelade in vad som skrevs och sedan skickades informationen tillbaka till Sovjet med radiosignaler.

Efter det utvecklades nya sorters keyloggers. Störst ökning av keyloggers skedde på 1990-talet då keyloggers som malware utvecklades i snabb takt. Det gjorde att du numera kunde använda keyloggers på avstånd från den drabbade. 

Sedan dess har antalet keyloggers ökat till flera tusen olika produkter. Både med olika syften och på flera olika språk.

Hur fungerar keyloggers?

Keyloggers kan komma i två olika former: som hårdvara eller som mjukvara. De fungerar på två helt olika sätt och det ska vi gå igenom nu.

Keylogger som hårdvare eller mjukvara

Keylogger som hårdvara

Hårdvaror är de delar i datorn som går att ta på. Det är ett samlingsnamn för datorns fysiska delar. En keylogger i form av en hårdvara är oftast en liten modul som kopplas mellan tangentbordet och datorn.

Eftersom USB-porten som tangentbordet kopplas in i oftast sitter på baksidan av datorn kan det vara svårt att upptäcka dessa moduler. 

Men det kan också byggas in i själva tangentbordet vilket gör det omöjligt att se. Dessa hårdvaru-keyloggers behöver dock oftast tömmas manuellt för att få ut informationen dem samlat. Därför behöver personen som installerat keyloggern fysiskt tillgång till enheten. 

Det finns även de som är anpassade efter trådlösa tangentbord. De kan i stället avlyssna den trådlösa trafiken mellan tangentbord och dator. Därför räcker det att placera keylogger-enheten i närheten av tangentbordet och de ser ut som till exempel en trådlös router. 

Keylogger som mjukvara

Mjukvara är motsatsen: det som inte går att ta på. En keylogger i form av en mjukvara är alltså en programvara.

Keylogger som mjukvara är därför mycket svårare att upptäcka. De är gjorda för att inte synas i datorn och körs bara i bakgrunden. Antingen konstant eller under vissa aktiviteter, som när du går in på en specifik webbplats. 

Keyloggers som mjukvara fungerar genom att två filer installeras på enheten. En DLL-fil (dynamic link library) vars jobb är att spela in och skicka vidare informationen den vill åt. Den andra filen är en körbar fil som installerar DDL-filen och aktiverar den. 

Till skillnad från keyloggers som hårdvara behöver inte keyloggers som mjukvara manuellt tömmas. Dessa skickar i stället automatiskt informationen till mottagaren via nätet.

Hur får du en keylogger?

Keyloggers som mjukvara får du på samma sätt som annan malware. Det är en skadlig programvara som laddas ner till din enhet utan att du har som avsikt att ladda ner den. 

För att drabbas av malware kan det räcka med att du inte har uppdaterat dina enheter. Andra vanliga sätt att få malware på är att falla för phishing – alltså att du blir lurad till att ladda ner malware via en länk eller fil i ett mail från någon du i vanliga fall kan lita på.

Oftast så får du den här typen av malware som en trojan. Då gömmer det sig malware i program som du hade avsikter att ladda ner.

Vissa keyloggers blockeras av antivirus program. Men en sorts keylogger som kallas ”Mass Logger” har anpassat sig efter sådant som anti-virus program. Det har uppdaterats så ofta att anti-virus programmen inte hinner med. Hela 13 gånger uppdaterades den så kallade ”Mass Logger” under loppet av tre veckor.

Hur vet du att du har en keylogger?

Keyloggers som mjukvara kommer sällan ensamma. Ofta laddas det ner tillsammans med annan malware som spyware, ransomware och adware. Tillsammans kan det få din dator och webbläsare att arbeta långsammare. Det kan vara ett tecken på att du drabbats av en keylogger.

Det kan vara svårt att upptäcka att du har en keylogger. Forskning gjord av John Bambenek på SANS Institutet uppskattar omkring 10 miljoner datorer i USA endast är drabbade av någon form av keyloggers.

TechTarget SearchSecurity har räknat på ungefär hur många som använder betalmedel online. Skulle de som installerat dessa keyloggers använda informationen som de spelat in skulle förluster hos de drabbade komma upp i omkring $24.3 miljoner. 

Keyloggers som hårdvara är lättare att upptäcka. Då de fysiskt sitter som en modul på datorn. De keyloggers som är anpassade till trådlösa tangentbord ser dock ofta oskyldiga ut och kan vara svåra att urskilja från till exempel en trådlös router. 

Det finns de keyloggers som hårdvara som sätts på utsidan av en kortterminal. De sätts för att både spela in informationen från tangenttryckningar och informationen på magnetremsan. Det är vanligast i länder som använder magnetremsa oftare än chip.

Hur kan du skydda dig från keyloggers?

Det är svårt att skydda sig mot keyloggers som hårdvara. Var extra uppmärksam om du till exempel sitter vid en offentlig dator. Använd inte de för att till exempel shoppa online. Är du rädd att enheten du ska använda är drabbat av en keylogger kan du använda ett så kallat skärmtangentbord.

Keyloggers som mjukvara skyddar du dig mot på samma sätt som du gör mot all malware.

  • Var försiktig med e-mails. Både e-mails från okända och kända avsändare. Ladda inte ner bifogade filer och öppna aldrig länkar till webbplatser du inte är säker på vad de innehåller.
Öppna inte bifogade filer från suspekta mail
  • Ha dina enheter, appar och program uppdaterade. I de nya uppdateringarna följer nytt säkerhetsskydd anpassat mot nya malware.
Håll programvara uppdaterad
  • Var aktsam på osäkra webbplater. Till exempel de med pornografi eller de som innehåller piratkopierade filmer, filer eller program. Dessa är ofta en källa att få malware från.
Undvik osäkra webbplatser
  • Ha en adblocker. Mycket pop-up reklam innehåller malware. För att skyddas mot det kan en adblocker vara bra att ha.
Installera adblocker
  • Installera ett bra antivirusprogram för att löpa mindre risk att bli drabbad av malware.
Installera antivirus
  • Skanna datorn på malware om du misstänker att du drabbats. Det finns program du kan använda för att gör det. Hittas malware tar programmet bort det och då kommer även eventuella keyloggers tas bort.
Skannar efter malware
  • Använd starka lösenord och tvåfaktorsautentisering. Även på företag är det viktigt att ha policys för starka lösenord. Gärna med stora och små bokstäver och siffror. Extra viktigt är att ha olika lösenord till olika inlogg. Vi rekommenderar alla att använda sig av en lösenordshanterare för att slippa komma ihåg alla komplexa lösenord.
Tvåfaktorsautentisering

Sedan finns det vissa sätt du kan skydda dig specifikt mot keyloggers på:

  • Håll koll på resursallokering, processer och data. Om något avviker kan det vara ett tecken på att du har en keylogger på din enhet.
  • Skaffa ett anti-root-skydd och se till att ha det uppdaterat. Keyloggers behöver ofta root-åtkomst på enheten. Det är ett tydligt tecken på om du drabbats av en keylogger. 
  • Blockera root-åtkomst för obehöriga appar och svartlista kända spyware-appar.
  • Använd anti-keylogger program. Det finns specifika som är gjorda för att kryptera tangenttryckningar. De kan också skanna enheten och ta bort det dem vet är keyloggers. De kan även varna för om du har något på enheten som liknar keyloggers aktivitet. 
  • Inaktivera självkörande filer på externa enheter såsom en extern hårddisk. Begränsa också kopieringen av filer mellan externa enheter och datorn.

Summering

En keylogger används för att övervaka och logga allt du gör på ditt tangentbord. Oftast används det av kriminella för att stjäla känslig information såsom inloggningsuppgifter och bankuppgifter. Men privatpersoner kan också använda sig av keyloggers. 

Keyloggers har funnit sen 1970-talet, då det fanns elektriska skrivmaskiner. Idag finns både keylogger som hård- och mjukvara.

Det kan vara svårt att upptäcka keyloggers som mjukvara men keyloggers som hårdvara är lättare att upptäcka.

Du kan få keyloggers som mjukvara på samma sätt som du får annan malware. Därför är det viktigt att hålla dina enheter uppdaterade, var försiktigt när du öppnar mail och fall inte för olika sorters phishing online.

Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.