Zaczęło się od rosyjskich szpiegów i maszyn do pisania, teraz keyloggery są nawet w komputerach HP. Jak się zabezpieczyć?

Zaczęło się od rosyjskich szpiegów i maszyn do pisania, teraz keyloggery są nawet w komputerach HP. Jak się zabezpieczyć?

Zaczęło się od rosyjskich szpiegów i maszyn do pisania, teraz keyloggery są nawet w komputerach HP. Jak się zabezpieczyć?

W 460 modelach laptopów od HP znaleziono wbudowany keylogger. Kod znajdujący się w oryginalnym oprogramowaniu od Synaptic miał pomóc w debugowaniu i zniknąć z komputerów przed dostaniem się na biurka użytkowników. Nie zniknął.

Keylogger rejestruje i zapisuje każde nasze uderzenie w klawiaturę. Można z niego wyciągnąć informacje o naszych loginach, hasłach, PESEL-u, adresie – słowem całą masę potencjalnie niebezpiecznych danych. Program jest automatycznie wyłączony, a żeby go uruchomić, trzeba mieć uprawnienia administratora, więc tym razem zagrożenie wydaje się niewielkie. Tym razem.

Nie jest to pierwsza wpadka HP z keyloggerami. W maju 2015 znaleziono niebezpieczne oprogramowanie w sterownikach audio. Co prawda pojawiło się ono tylko na 30 modelach, ale za to było aktywne od samego początku i zapisywało na dysku zarejestrowane informacje.

Bezpieczne były tylko maszyny do pisania… albo i nie

Mogłoby się wydawać, że tego typu rozwiązania to produkty naszych czasów i efekt popularyzacji komputerów osobistych. Nic bardziej mylnego. Pierwsze keyloggery – o których wiemy – były dziełem rosyjskiego wywiadu. Amerykańska agencja bezpieczeństwa opublikowała raport, z którego wynika, że w latach 1976 – 1984 pracownicy amerykańskiej ambasady w Moskwie pracowali na zhakowanych maszynach do pisania.

HP nie ma wyłączności na keyloggery. W 2014 r. odkryto, że oprogramowanie Mozilli zainstalowane na OS X 10.6 – 10.10 ma wbudowane tego typu oprogramowanie, a w 2015 r. ofiarą nieuważnego programisty stali się użytkownicy ThinkPadów od Lenovo. Zainstalowany na nich USB Enhanced Performance rejestrował każde uderzenie w klawisz, ale nie zapisywał zebranych informacji.

Jak się zabezpieczyć przed keyloggerami?

Jeśli masz jeden z 460 zagrożonych modeli HP, ściągnij łatkę udostępnioną na stronie producenta. Poza tym pamiętaj o podstawowych zasadach bezpieczeństwa w sieci – używaj oprogramowania antywirusowego, chociażby tego wbudowanego w Windowsa, regularnie je aktualizuj i skanuj swój komputer raz w tygodniu.

Na stronach, na których umieszczasz wrażliwe dane, korzystaj z logowania dwuskładnikowego. Składa się ono z tradycyjnego hasła i klucza wygenerowanego na podłączonym do systemu logowania urządzeniu. Dzięki dołączeniu do procesu dodatkowego urządzenia, zwiększasz swoje bezpieczeństwo.

Nie ma co liczyć ochronę ze strony producentów oprogramowania, trzeba się zabezpieczyć samemu.

Dołącz do dyskusji

Advertisement