Monitory systemu i aplikacje typu keylogger są w stanie wykraść z naszego systemu operacyjnego nawet najcenniejsze dane.
Są to aplikacje, których celem jest monitorowanie. W przypadku keyloggerów - znaków wpisywanych z klawiatury. Monitory systemu
monitorują wszystko, co dzieje się w systemie, starając się jak najdłużej ukryć swoją obecność przed użytkownikiem. Monitorowanie
wyświetlanych okien, uruchomionych aplikacji, dialogów w komunikatorach internetowych, to chleb powszedni monitorów systemu.
Bardzo często tego typu aplikacje potrafią agregować zebrane dane na podstawie daty, umożliwiając osobie z zewnątrz przeglądanie
działań na naszym komputerze wg kalendarza. Taka osoba wie przykładowo, ze 10 marca 2006 poszukiwaliśmy przepisów prawnych na stronie
Sejmu i rozmawialiśmy z 5 osobami na komunikatorze internetowym. Zna również dokładną treść prowadzonych rozmów.
Osoba taka dokładnie wie, co się dzieje w systemie "ofiary". Jakie programy uruchamia, jakie strony odwiedza, z kim i o czym
koresponduje za pomocą poczty elektronicznej.
Szczególnie niebezpieczne są aplikacje typu keylogger, gdyż są one w stanie "podsłuchać" dane wykorzystywane w bankowości
elektronicznej (np. nazwa użytkownika i hasło). W ten sposób w Polsce prowadzone już były włamania do internetowych banków
zakończone wyprowadzeniem ogromnych kwot z kont wielu użytkowników. Atak prowadzony jest zwykle z wykorzystaniem kilku rodzajów
wrogiego oprogramowania. I tak np. koń trojański instaluje się w naszym systemie ukrywając się w postaci programiku-żartu
podesłanego pocztą elektroniczną. Działający w ukryciu koń trojański pobiera następnie z Internetu napisany specjalnie na tę
okazję monitor systemu. Cały przygotowany przez złodziei zestaw ma na celu działanie w ukryciu - jeśli więc jest wystarczająco
sprytnie napisany, nie zauważamy żadnych zmian w funkcjonowaniu komputera. Korzystamy normalnie z banku internetowego, wpisując
hasła z klawiatury. Monitor systemu regularnie wykonuje zrzuty erkanu ("fotografie" tego co widzimy na monitorze) oraz zapisuje
wpisywane z klawiatury znaki. Wszystkie te dane są następnie w ukryciu wysyłane poprzez Internet do szajki złodziei. Kiedy już
zbiorą oni wszystkie potrzebne dane, wykonują "skok" i robią użytek ze zdobytych haseł.
Oczywiście odmienność systemów operacyjnych, konfiguracji komputera sprawia, że na szczęście przestępcom trudno stworzyć monitor,
który działał będzie skutecznie w każdych warunkach. Dlatego też działające w Internecie grupy przestępcze masowo rozsiewają
programy szpiegowskie, mając nadzieję, iż choć znikomy procent rozesłanych "szpiegów" spełni swoją rolę.
Z racji tego, że część banków internetowych jest niewystarczająco zabezpieczona (dostęp do konta chroniony jest niezmiennym
hasłem) przechwycenie tych danych przez osobę z zewnątrz otwiera jej dostęp do konta bankowego "ofiary". Nawet zastosowanie
jednego, długiego hasła, o fragment którego pyta się system bankowy jest niewystarczające, gdyż w takim przypadku zebranie całego
hasła jest jedynie kwestią czasu.
Znacznie wyższy poziom bezpieczeństwa zapewniają hasła jednorazowe lub tokeny.
System logowania do banku internetowego
Teoretycznie jednak istnieje również możliwość złamania zabezpieczenia za pomocą haseł jednorazowych, jeśli tylko za pomocą
programów spyware przestępcom uda się skierować internautę na fałszywą stronę banku. Nieświadomy użytkownik loguje się tam i
wykorzystuje swoje hasło jednorazowe, które w rzeczywistości nie dociera do prawdziwego banku. Przy szybkim wykorzystaniu podanego
hasła przez przestępców są oni w stanie wykonać przelew z użyciem przechwyconego hasła w prawdziwym banku.
Należy podkreślić również, że istnieją również aplikacje typu monitor systemu, które nie są wrogimi aplikacjami instalowanymi
bez wiedzy użytkownika komputera. Są to najczęściej programy przeznaczone dla rodziców chcących kontrolować działania swoich dzieci
w Internecie lub szefów dużych działów IT, którzą chcą sprawdzać, czy ich pracownicy należycie wypełniają swoje zadania w godzinach
pracy. Tego typu aplikacje powinny być jednak instalowane są wiedzą użytkowników na nich pracujących.
