računarskom sistemu. Već suprotno predstavljaju pretnju korisniku računarskog
sistema pošto se mogu koristiti za presretanje lozinki I ostalih poverljivih informacija
unesenih preko tastature a u drugih ulaznih uredjaja. Kao rezultat toga cyber kriminalci
mogu doći do PIN kodova i brojeva računa raznih sistema e-plaćanja, lozinki online
korisničkih računa, e-mail adresa itd...

Jednom kad napadač dodje do poverljivih korisničkih informacija s lakoćom može

izvršiti transfer novca s korisničkog e-računa na svoj. Nažalost, pristup poverljivim
podacima može katkad imati mnogo ozbiljnije i dalekosežnije posledice od gubitka
novca. Keyloggeri se mogu koristiti kao alat, kako za industrijsku, tako i za političku
špijunažu i tako dovesti do otkrivanja tajnih državnih informacija što nadalje može
dovesti do kompromitovanja sigurnosti državnih organizacija (npr. kradja privatnih
enkripcijskih ključeva).

Osim keyloggera najčešće metode koje se koriste pri cyber prevarama (

eng. cyber

fraud

) su:



Phishing:

vrsta pokušaja dobijanja tajnih informacija (

npr. korisnička

imena, lozinke

i brojevi kreditnih kartica

) gde se napadač pretvara da je

legitiman entitet elektronske komunikacije. Najčešće se izvodi e-mailom i
uglavnom navodi korisnike da unesu svoje informacije na zlonamernoj
internet stranici koja svojim izgledom skoro identično imitira legitiman
internet servis (

PayPal, Facebook, Gmail

… ).



Social engineering:

obuhvata razne metode manipulisanja i varanja

korisnika u svrhu otkrivanja poverljivih informacija.

Korisnici koji su svesni sigurnosnih pitanja
mogu se lako zaštititi protiv phishing napada
tako da ignorišu takve e-mailove i ne unose
lične   podatke   na   sumnjivim   internet
stranicama. Teže je, medjutim, zaštititi se od
keyloggera;   jedina   efikasna   metoda   je
korišćenje odgovarajuće sigurnosne zaštite u
obliku   specijalizovanog   programa   za
otkrivanje   takvih   pretnji   iz   razloga   što   je

nemoguće da korisnik primeti da je keylogger instaliran na njegovom računaru.

Seminarski rad

Keylogger

3. Vrste keyloggera

Može se reći da su keyloggeri softverski ili hardverski entiteti koji obavljaju

keylogging funkciju (

eng.

keystroke logging

).U nastavku, keylogging možemo

definisati kao proces praćenja (iprikupljanja) tipki pritisnutih na tastaturi, u pravilu na
tajan način tako da korisnik nije svestan da se njegove radnje prate. Postoji velik broj
keylogging metoda, od softverskih i hardverskih, do elektromagnetskih i onih baziranih
na zvučnoj analizi...

3.1. Softverski keylogger

To su softverski programi dizajnirani za rad na računaru. Oni se izvode skriveni od

oka korisnika i presreću sve pritisnute tipke (

eng. keystrokes

) na računaru na kojem su

pokrenuti. Dalje, softverski keylogger u odredjenim intervalima šalje "uhvaćene" tipke
napadaču (

email, FTP server itd

.).

Razlikujući ih po njihovoj tehničkoj konstrukciji i načinu rada keyloggere

možemo podeliti na pet kategorija:



Kernel based