Mi a keylogger és hogyan lehet elkerülni, észlelni és eltávolítani őket

Mi a keylogge?

Számos alattomos hacker program megtalálhatja az utat a számítógépére az interneten keresztül, és a keylogger az egyik legrosszabb. A spyware egy olyan típusú rosszindulatú program, amely rögzíti az Ön tevékenységeit. A keylogger rögzíti a számítógép billentyűzetén végrehajtott minden billentyűleütést. Ezzel az információval a hackerek számos webhelyre kiszámíthatják felhasználónevét és jelszavát, anélkül, hogy még látnák is, mi jelenik meg a képernyőn.

Például, amikor ellenőrzi az e-mail címét, beírhatja a „mail.yahoo.com” vagy a „gmail.com” címet a böngésző címsorába. Megjósolható módon a következő lépés az, hogy beírja felhasználónevét és jelszavát. Mindent, amelyet beírt, egy hackerek adatbázisába küldi az interneten keresztül, ahol a szöveget elemzik át, hogy kiválassza az érzékeny részeket, például a jelszavát..

Ebben az útmutatóban megtudhatja:

  •         Mit csinálnak keyloggerek?
  •         Hogyan jutnak el a billentyűzet-kezelők a számítógépére
  •         Hogyan lehet felismerni a keyloggert?
  •         Hogyan lehet megszabadulni a keyloggertől

Mi a keylogger??

A keyloggereket billentyűleütések rögzítőinek is nevezik. Ez egy olyan program, amely a bekapcsolástól kezdve minden alkalommal fut a számítógépen. A keylogger vagy rögzíti az összes Ön által elvégzett billentyűleütést, vagy csak azokat, amelyeket a webhelyek meghatározott területein készített.

A billentyűzet-kezelők nem lassítják le a számítógépet, és akkor még csak nem is veszik észre, amikor működik. A Windows 10-hez még van beépítve egy keylogger is az operációs rendszerbe. Noha a keyloggerek jogszerű felhasználása, például a munkahelyen, vagy a gyermekek internetes tevékenységeinek nyomon követése érdekében, fennáll annak a veszélye is, hogy ezek a programok a számítógépet kémekké változtatják hackerek számára.

A keyloggerek beágyazódhatnak a számítógép operációs rendszerébe. Az ilyen típusú rosszindulatú programokat „rootkit” vírusoknak nevezzük. Vannak olyan billentyűloggerek, amelyek még az operációs rendszernél alacsonyabb szinten is működhetnek. Ezeket „hypervisor malware” -nek nevezzük. A keylogger rejtett kiterjesztésként csatolhatja magát a böngészőjéhez, és csak jelentést tesz az alkalmazáson keresztül elvégzett összes billentyűleütésről. Más keyloggereknek sikerül megfertőzni a weboldalakat, így mindenki, aki ezeket az oldalakat meglátogatja, ellopja az adatait.

A keyloggerek megváltoztathatják böngészőjének memóriahozzáférési folyamatát és ellophatják az információkat ezen a ponton, vagy beindíthatók egy webes űrlap beküldésének gombjára kattintással. Röviden, sok működési forgatókönyv létezik a keyloggerek számára és sok különböző helyet a számítógépen, ahol a program futhat. A Rootkit és a hypervisor keyloggereket különösen nehéz megszabadulni. A kártevőirtó programok általában nem képesek lejutni erre a szintre, így ezek a billentyűzet-kezelők mozdulatlanul továbbra is működnek. A böngészőbővítésként álarcos billentyűzetkészítők szintén gyakran kerülik az észlelést az antimalware programoktól.

Hardver kulcstartók

Nem minden keylogger van szoftver-alapú. Egyesek hardver részeként működnek. Kevésbé valószínű, hogy otthonuk valamelyikének ki van téve. Az ipari kémek azonban néha becsúsznak ezen extra csatlakozók egyikébe a számítógép hátuljában a billentyűzetaljzat és a billentyűzet vezetékének dugója között.

Úgy tűnik, hogy számos más hardver-billentyűzet egy kém filmből származik. Ide tartoznak a billentyűzet-átfedések, az „akusztikus billentyűzetrögzítők”, amelyek rögzítik a billentyűzeten megszólaló személy hangját, és meghatározzák az egyes gombok által kiadott hang apró különbségét, valamint az „elektromágneses sugárzású” billentyűzet, amely a levegőbe szivárogtatott elektromos impulzusokat rögzíti. egy billentyűzet kábel.

Ha azonban kém vagy, vagy olyan üzleti helyekre utazik, mint például Észak-Korea, az esélye, hogy megütötte a hardverkulcsot, ritka. Azok a víruskulcs-blokkolók, amelyeket a hackerek az internetre helyeznek, aggódnak.

Hogyan jutnak el a billentyűzet-kezelők a számítógépére

A Keylogger működésének megakadályozására a legjobb esély az, hogy blokkolja azt a telepítés előtt. Ehhez nagyon jó antimalware szoftverekre, valamint szkepticizmussal és bármi más letöltésével kell szembenéznie.

A keylogger tipikus belépési módja a trójai részét képezi. A trójai egy olyan szoftverdarab, amely hasznos eszköznek bizonyul. Amikor letölti ezt az ingyenes alkalmazást, és telepíti, akkor nem fog működni, vagy az alkalmazás valóban úgy működik, ahogy ígérte, de a telepítő program a rosszindulatú programokat is a számítógépére csúsztatja.

A trójaiak gyakran szoftvercsomagként működnek, az egyes elemek különféle feladatokra szakosodtak. A kezdeti trójai letölthető letöltőként, amely lehetővé teszi a hackerek számára, hogy több rosszindulatú szoftvert, beleértve a keyloggert is, a tűzfalakon keresztül és a számítógépére tegyék. A keylogger rögzíti a billentyűleütéseket egy fájljában a számítógépén, majd egy külön program küldi el ezeket az információkat az interneten keresztül.

Ezt az információt ritkán küldik közvetlenül a hackereknek. Ennek oka az, hogy minden rosszindulatú program elemző csapdába ejtheti az üzenetet, és nyomon tudja követni a hackert. Ehelyett az adatokat titkosítják, majd egy nyilvános üzenőfalakba küldik, ahol a hackerek letölthetik az információkat, miközben elrejtik a valódi címüket..

Mivel sok legitim program rutinjaik részeként használja a keylogging-ot, ezt a tevékenységet gyakran figyelmen kívül hagyják az anti-spyware és spyware-ek. Ez teszi nagyon nehéz megakadályozni, hogy a keyloggerek a számítógépére kerüljenek. A frissítés részeként becsapódóknak is gyakran sikerül eljutniuk az antiware programokhoz. Ezek a tényezők nagyon megnehezítik annak megakadályozását, hogy a keyloggerek a számítógépre kerüljenek. Az egyetlen védekezésed az, hogy ellenálljon a kísértésnek, amellyel letölthető és telepíthető ingyenes szoftver a forrásoktól, kivéve a nagy, jó hírű szoftveres házakat.

Hogyan lehet felismerni a keyloggert?

A nemkívánatos szoftverek felfedezésének legegyszerűbb módja, ha a Task Manager alkalmazásban ellenőrzi a futó folyamatokat. Sajnos ezeknek a háttérfolyamatoknak sok neve homályos. Azonban kereshet az interneten a számítógépén futott programok nevére, és remélhetőleg valaki már írt egy figyelmeztetés a keylogger folyamatokra amelyek egyeznek a talált nevekkel.

Windows alatt kattintson a jobb gombbal a tálcára, és válassza a lehetőséget Feladatkezelő a helyi menüből.

A Windows Feladatkezelő

Az Alkalmazásokként felsorolt ​​programok azok, amelyek megjelennek a képernyőn lévő Windows ablakain, tehát nem talál ott kulcsszerepet. Valószínűleg a következő alatt szerepel: Háttér folyamatok.

Egy másik jó hely a keylogger keresésére az üzembe helyezés fület. A keyloggereket úgy állítják be, hogy folyamatosan működjenek egy számítógépen, és ennek érdekében el kell indítaniuk az operációs rendszerrel..

A Windows Feladatkezelő indítása lap

Jó ötlet megszabadulni az Indítási listán látott dolgoktól, amelyeket nem emlékszik telepítésre.

Ha meg akar szabadulni e programok egyikétől, kattintson a megfelelő sorra, majd nyomja meg a gombot letiltása gombot az ablak alján.

A gyanús tevékenységek keresésének további helye a számítógép internethasználatáról szóló jelentés. Windows rendszeren nyomja meg a Windows gombot és az „I” gombot együtt. Ezzel megnyílik a beállítások képernyő. választ Hálózat & Internet majd válassza a Adathasználat opció a bal oldali menüben. Kattintson Tekintse meg a használati részleteket hogy megtalálja a számítógépen lévő összes, az internetet használó program listáját. Keressen internetes keresést olyan névre, amelyet nem ismer fel, hogy megnézze, hogy kulcsfontosságú-e.

Végezzen hasonló ellenőrzéseket a böngésző kiterjesztésein. Nézze át a kiterjesztéseket, és tiltsa le azokat, amelyeket nem emlékszik telepítésre, vagy amelyeket soha nem használ.

A kiterjesztések elérése:

  • A Chrome-ban: írja be chrome: // extensions a címsorba
  • Firefoxban: írja be about: addons a címsorban
  • Operában: válassza a lehetőséget Extensions a menüből, majd kattintson a gombra Bővítmények kezelése
  • A Safari alkalmazásban: Válassza a lehetőséget preferenciák a Safari menüből, majd kattintson a gombra Extensions
  • Az Internet Explorerben: kattintson a gombra Bővítmények kezelése ban,-ben Eszközök menü
  • A Microsoft Edge programban: kattintson a gombra Extensions a böngésző menüben

Hogyan lehet megszabadulni a keyloggertől

Az Antikeylogger szoftver nagyobb esélyeket kínál Önnek a keyloggerek megszabadulására, mint az általános kártevőirtó vagy akár kémprogram-elhárító segédprogramok. Egy átfogó antikeylogger-nek ellenőriznie kell a számítógépen futó összes folyamatot, a BIOS-tól az operációs rendszerig, a számítógépen futó háttér szolgáltatásokig és alkalmazásokig, a hálózati beállításokig, a plug-inekig és a böngészőbeállításokig..

Időbe telhet, amíg megszabadul a keyloggertől, és végül újra telepítenie kell az operációs rendszert, hogy teljesen törölje azt..

Számos keylogger rootkit vírus, tehát a speciális antikeylogger rendszeren kívül egy anti-rootkit program megszabadíthat a problémáitól. Itt található a legjobb szoftverek listája, amelyek segítenek eltávolítani a keyloggereket.

SpyShelter

SpyShelter képernyőképe

A SpyShelternek számos támadási vonala van a keyloggerek ellen. A szoftver telepítése után hagyja, hogy az egész idő alatt futjon, és felismeri a keyloggereket, amikor megpróbálják telepíteni a számítógépére, és blokkolja a telepítést. Folyamatosan készülnek új keyloggerek, és eltart egy ideig, amíg a rájuk vonatkozó információ elterjed az antimalware iparban..

Lehet, hogy a SpyShelter telepítéséhez már van keylogger a rendszeren. Mint fentebb kifejtettük, néhány keyloggert nagyon nehéz átváltani, és valószínűleg vonakodik az operációs rendszer újratelepítéséről. A SpyShelter második támadása a számítógépen végzett műveletek átvizsgálása a gyanús keylogger típusú tevékenységek szempontjából. Amikor a SpyShelter azonosítja ezt a rosszindulatú szoftvert, megpróbálja eltávolítani. A számítógép végső védelmeként a SpyShelter átcsavarja és titkosítja az összes billentyűleütést, hogy értelmetlenné váljon a billentyűzet-kezelők számára..

A SpyShelter csak a Windows operációs rendszert futtató számítógépeken érhető el.

Zemana

Zemana Antimalware screenshot

A Zemana kártevőirtó-készletet állít elő, de a naplózásgátló rendszerrel működik az a pillanat. Ez nem olyan jól teljesít, mint a SpyShelter, ha a keyloggerek különféle törzseit kisajátítja, de elég jól. A naplózásgátló tartalmaz továbbá egy titkosítási végrehajtót a biztonságos internetes átvitelhez, egy hirdetés-blokkolót, egy malware szkennert és a ransomware védelmet..

Ez a rendszer folyamatosan működik a háttérben, figyelemmel kíséri a tevékenységeket, és ellenőrzi a letöltéseket és a telepítőket a rosszindulatú tartalmakért. Rendszeres rendszeres vizsgálatokat is végez a víruskereső programok által használt módon.

A Zemana Antilogger csak Windows esetén érhető el.

Malwarebytes Anti-Rootkit

Malwarebytes Anti-rootkit screenshot

Ha a speciális billentyűzet-kezelők nem tudnak segíteni, keressen egy rootkit-eltávolító programot. A Malwarebytes anti-rootkit kiváló előadó, és az is, hogy van ingyenes ez teszi a legjobb választást. Ez a szoftver bekerül a számítógép operációs rendszerébe, és számos rootkit vírust keres, nem csak a keyloggereket.

Ez a program a rendszer szkennelését igény szerint hajtja végre, nem pedig folyamatosan fut. A teljes vizsgálat magában foglalja a rendszer újraindítását. Ha a tisztítási művelet nem oldja meg az összes problémát, használhatja a fixdamage eszköz, amely biztosítja az internet megfelelő működését és a tűzfal finomhangolását.

A Malwarebytes Anti-Rootkit csak Windows esetén érhető el.

Norton Power Eraser

A Norton Power Eraser képernyőképe

Mint a Malwarebytes Anti-Rootkit, a Norton Power Eraser mélyebben megy a számítógépébe, mint a szokásos víruskereső programok. A víruskereső programok gyakran figyelmen kívül hagyják a keyloggereket, mivel néhány legitim program ugyanazt a technológiát használja. Míg a víruskereső programok hibát mutatnak az óvatosság mellett, a Norton Power Eraser törli a programokat, és később kérdéseket tesz fel. Ezzel a nem foglyok elfogásának kockázatával kockáztathat néhány kedvenc alkalmazást. Ellenőrizze a program naplóit, és állítsa vissza vagy telepítse újra az eredeti segédprogramokat, amelyeket nem akart elveszíteni.

A Power Eraser egy igény szerinti eszköz, nem egy háttérfolyamat.

A Norton Power Eraser csak Windows esetén érhető el.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

A Bitdefender a rootkit-megfigyelés élvonalában áll, és gyakran észleli az új rootkit-vírusokat versenytársai előtt. Amint kutatói felismernek egy új keyloggert, eltávolítása egyenesen a spyware eltávolítási eljárásainak adatbázisába kerül, amelyeket a rendszer futtatásával kap. A Bitdefender Rootkit Remover csak Windows esetén érhető el.

aswMBR Rootkit szkenner

aswMBR screenshot

Ez a rootkit-kereső az Avast antivírus óriás terméke. A felhasználói felület nem olyan forró. Ezt a rendszert azonban felhasználhatja ingyenes, tehát érdemes egy lövés. Ez a segédprogram csak Windows esetén érhető el.

GMER

GMER screenshot

A GMER kapcsolódik az Avast-hoz és az aswMBR alternatívája. Ez az eszköz csak Windows esetén érhető el.

Sophos Rootkit eltávolítása

Sophos Rootkit eltávolító képernyőképe

A Sophos növekvő csillag az antimalware iparban, és ezzel több rajongót nyer ingyenes rootkit eltávolító eszköz. Ez a program elvégzi a rendszer igény szerinti szkennelését és eltávolítja az esetlegesen felmerülő rootkit-eket, beleértve a keyloggereket is. Ez a segédprogram csak Windows esetén érhető el.

Kaspersky Security Scan

A Kaspersky Security Scan képernyőképe

A Kaspersky rendszer mélyebbre megy, mint a legtöbb víruskereső program, annak érdekében, hogy megkeresse és megsemmisítse a rootkit programokat, beleértve a keyloggereket. Ez egy jó általános víruskereső, amely keményebben súrolja a csomag többi részét. Az ingyenes A Kaspersky verziója rosszindulatú programokat keres a számítógépén. A rendszer fizetett verziói online identitásvédelmi modulokkal rendelkeznek. Ez az ingyenes víruskereső rendszer elérhető a Windows, a MacOS, az iOS és az Android számára.

McAfee Rootkit Remover

A McAfee RootkitRemover képernyőképe

Ez egy másik ingyenes a rootkit eltávolító eszközt, és azt az antimalware ipar egyik vezetője gyártja. Az igény szerinti segédprogram átvizsgálja a rendszert, és eltávolítja a felfedezett rootkit vírusokat. Ez magában foglalja a keyloggerek eltávolítását. Ez a segédprogram csak Windows esetén érhető el.

Keylogger információk

A Keyloggereket eredetileg olyan módszerként találták ki, hogy a munkaadók nyomon követhessék, mit csinálnak a munkavállalók a vállalati számítógépeken. Ezután hasznoskká váltak a hackerek számára. Most az internetes marketingszakemberek használják őket.

Az Olympic Vision keylogger egy hacker támadás példája. Ezt 2016 márciusában fedezték fel, és 18 ország számítógépes felhasználóinak tevékenységét sikerült nyomon követni. Ez az e-mail alapú hack zip fájlcsatolást használt az e-mailekhez, hogy beléphessen az áldozatok számítógépére. A támadás kifejezetten az üzleti vállalkozásokat célozta meg, az e-mail szöveg számlára vagy ajánlatra utalt, amelyet a fogadónak le kellett töltenie. Úgy tűnik, hogy ez a keylogger-csalás Dél-Afrikából származik.

A közelmúltban jelentések születtek arról, hogy a keyloggerek elfogadható eszközökké váltak a digitális marketingszakemberek számára. 2017 novemberében a BBC arról számolt be, hogy több mint 480 kereskedelmi webhely tartalmazott keylogging funkciókat a látogatók tevékenységének nyomon követésére.

A Keyloggerek magatartási információk gyűjtése a piackutatás céljából ugyanolyan pusztítás a magánéletben, mint a technológia hackerek általi használata jelszavak ellopására. A keyloggereknek a marketingszakemberek általi felfedezése látszólag új tiszteletet adott a keylogging számára.

A BBC jelentése a Princeton Egyetemen végzett kutatásokon alapult. A tanulmány szerint:

Az oldaltartalom harmadik fél által végzett visszajátszási szkriptek általi összegyűjtése miatt a felvétel részeként olyan érzékeny információk, mint például az orvosi állapot, a hitelkártya-adatok és az oldalon megjelenített egyéb személyes információk kiszivároghatnak harmadik fél számára. Ez a felhasználókat személyazonosság-lopásnak, online csalásoknak és más nem kívánt magatartásnak teheti ki.

Noha a digitális marketingszakemberek kijelenthetik, hogy szándékaik nem bűncselekmények, cselekedeteik azért vannak, mert egyik olyan webhely sem, amely marketing célokra jelenleg keylogging technológiát alkalmaz, nem tájékoztatja látogatóit erről a funkcióról. Mivel ezeknek az információknak a gyűjtését és tárolását titokban tartják, a rögzített információk ellopásáról nem kell jelentést tenni. Ez azt jelenti, hogy most védekeznie kell a nyilvánvalóan legitim webhelyek ellen, amelyek csatornává válhatnak személyes adatainak eltulajdonítása érdekében.

Nagyon nehéz megszabadulni a keyloggertől, mihelyt a számítógépre kerülnek. Ezért ébernek kell lennie a számítógépére letöltött programok vonatkozásában. Legyen válogatott a telepített ingyenes alkalmazásokkal kapcsolatban.

Az is nagyon fontos, hogy az összes szoftvert frissítse. Ez különösen igaz az operációs rendszerre és a böngészőkre. A nagy szoftverszolgáltatók folyamatosan keresik a termékek biztonsági hiányosságait, és újra kódolják ezeket a kihasználások megakadályozása érdekében. Tehát a számítógépen futó fájlok legfrissebb verziójának naprakészen tartása kulcsfontosságú védelmet jelent a rosszindulatú programok minden formája ellen.

Kép: Finger auf Tastatur, Christoph Scholz által a Flickr-en keresztül, a CC BY-NC-SA 2.0 engedéllyel

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

24 − 14 =

Adblock
detector