Näppäimistönlukija varastaa salasanat

Rikolliset voivat kerätä näppäimistönlukijan avulla käyttäjätunnus ja salasana -yhdistelmiä, kun tietokoneella kirjaudutaan eri palveluihin.

© Shutterstock

Yhteiskäyttökoneelle ujutettu näppäimistönlukija varastaa salasanat

Ole varovainen, kun käytät kirjaston tai hotellin tietokonetta. Siinä saattaa olla rikollisten asentama näppäimistölukija, joka tallentaa kaikki painallukset.

keskiviikko 9. toukokuuta 2018


Lomalla on kätevää, kun voi käyttää lomapaikkakunnan kirjaston tietokonetta ja kurkata Facebookiin sekä hoitaa samalla pankkiasioita. Tai jos on hotellissa, asiat hoituva fiksusti hotellin aulassa olevalla tietokoneella. Vai hoituvatko?

Yhteiskäytössä olevilla tietokoneilla saattaa olla rikollisten asentamia laitteita tai haittaohjelmia, jotka voivat tallentaa kaikki koneella tehdyt näppäimenpainallukset, mukaan lukien käyttäjätunnukset ja salasanat eri palveluihin.

Keylogger varastaa tunnukset

Näppäimistönlukija (engl. keylogger) lukee, tallentaa ja toimittaa hyökkääjälle käyttäjän kirjoitukset, mukaan lukien salasanat. 

Näppäinpainalluksia tallentavia laitteita on ulkomailla löydetty muun muassa hotellien ja kirjastojen yhteiskäyttöisiltä tietokoneilta.

Esimerkiksi Tanskassa on arvioitu, että rikollisten kirjastoihin asentamien näppäimistönlukijoiden avulla varastettiin viime vuonna noin 3,2 miljoonaa kruunua (noin 429 000 euroa). 

Näppäinpainalluksia tallentavan keylogger-toiminnon sisältävä haittaohjelma voi esimerkiksi tarkkailla suojattuja yhteyksiä käyttäviä sivustoja, kuten verkkopankkia, ja kaapata käyttäjätunnuksen sekä salasanan, kun käyttäjä kirjautuu sivustolle. 

Tämän jälkeen haittaohjelma ohjaa käyttäjän väärennetylle sivustolle, ja käyttäjä luulee vasta odottelevansa verkkopankin avautumista, kun rikollinen jo kirjautuu oikeaan pankkiin varastamillaan tunnuksilla ja tyhjentää tilin.  

> Lue lisää tietoturvaa-asiaa

Asiantuntija: Vältä yhteiskäyttökoneita

Yhteiskäytössä olevia tietokoneita on syytä välttää, kertoo tanskalaisen Csis-tietoturvayhtiön asiantuntija Peter Krause.

"Yhteiskäytössä olevasta tietokoneesta ei voi tietää, ketkä kaikki sitä ovat käyttäneet. Siksi se ei ole turvallinen. Koska laitteeseen pääsee helposti käsiksi, sille on voitu asentaa sekä kamera että näppäimistönlukija", kertoo Krause.

Krause kehottaa käyttämään yhteiskäyttökonetta vain vaarattomiin toimiin, kuten esimerkiksi uutisten lukemisen tai säätietojen tutkimiseen.

Jos epäilet, että omalla tietokoneellasi on asennettuna näppäinpainalluksia salaa tallentava keylogger-ohjelma, tarkista tietokoneesi KL Detector -ohjelmalla, jonka voit ladata KotiMikron Etunurkasta

KotiMikro suosittelee: Ota käyttöön tehokas tietoturvapaketti, jolla suojaudut huijauksilta ja muilta hyökkäyksiltä. Ohjelmat voi ladtata turvallisesti KotiMikron Etunurkasta, ja useimmille on saatavana myös vaiheittainen käyttöönotto-ohje. 

Nyt saat yhden KotiMikron numeron ja Etunurkan käyttöösi vain 3,90 eurolla. Tutustu tarjoukseen täällä.

Ehkä sinua kiinnostaa...