Wprowadzenie
Keylogger (rejestrator klawiszy) to rodzaj złośliwego oprogramowania (malware) lub urządzenia sprzętowego, którego celem jest potajemne rejestrowanie wszystkich naciskanych klawiszy na klawiaturze. Uzyskane w ten sposób dane (login, hasła, numery kart, wiadomości) są następnie wysyłane do atakującego.
Rodzaje Keyloggerów
- Software Keylogger – program działający w tle systemu operacyjnego
- Hardware Keylogger – urządzenie fizyczne podłączane między klawiaturę a komputer
- Wireless Keylogger – wersja sprzętowa z transmisją Bluetooth/Wi-Fi
- Browser-based Keylogger – atak poprzez JavaScript na stronach www
- Rootkit Keylogger – głęboko ukryty w systemie
Jak działają Keyloggery?
Najczęściej rejestrują:
- Naciśnięcia klawiszy (w tym kombinacje Ctrl, Alt, Shift)
- Zrzuty ekranu (screenlogger)
- Przechwytywanie schowka (clipboard)
- Rejestrowanie aktywności formularzy internetowych
Zastosowania Keyloggerów
- Kradzież danych logowania (credential harvesting)
- Szpiegostwo przemysłowe i korporacyjne
- Ataki na osoby prywatne (stalking, szantaż)
- Element zaawansowanych kampanii APT (Advanced Persistent Threat)
Metody ochrony przed Keyloggerami
- Używanie menedżerów haseł z autouzupełnianiem
- Wirtualna klawiatura (on-screen keyboard)
- Anty-malware z zaawansowaną detekcją behawioralną
- EDR/XDR solutions (np. CrowdStrike, SentinelOne)
- Dwuetapowe uwierzytelnianie (2FA/MFA)
- Regularne skanowanie systemu i monitorowanie procesów
Najlepsze praktyki (2026)
- Nigdy nie wpisywać haseł na niezaufanych urządzeniach
- Używanie sprzętowych kluczy bezpieczeństwa (YubiKey, Titan)
- Włączanie Credential Guard (Windows) i podobnych mechanizmów
- Regularne audyty bezpieczeństwa endpointów
Powiązane pojęcia
Malware • Spyware • Credential Stuffing • Man-in-the-Browser • EDR • Endpoint Detection • Password Manager • 2FA • Rootkit