Ce este un keylogger și cum le puteți evita, detecta și elimina

Ce este un keylogge


Multe programe de hackeri truditori își pot găsi drumul pe computer pe internet, iar un keylogger este unul dintre cele mai grave. Spyware-ul este un tip de malware care vă înregistrează activitățile. Un keylogger înregistrează fiecare apăsare a tastelor pe tastatura computerului. Cu aceste informații, un hacker îți poate identifica numele de utilizator și parola pentru o serie de site-uri, fără să vezi măcar ce apare pe ecran.

De exemplu, atunci când verificați e-mailul dvs., puteți să introduceți „mail.yahoo.com” sau „gmail.com” în câmpul de adresă al browserului dvs. În mod previzibil, următorul pas este să introduceți numele de utilizator și parola. Tot ceea ce tastați este trimis către o bază de date hacker pe internet, unde textul este analizat pentru a alege părțile sensibile, cum ar fi parola dvs..

În acest ghid, veți învăța:

  •         Ce fac keyloggerii
  •         Modul în care cheyloggerii ajung pe computer
  •         Cum se detectează un keylogger
  •         Cum să scapi de un keylogger

Ce este un keylogger?

Keylogger-urile sunt, de asemenea, cunoscute sub numele de înregistrări de taste. Acesta este un program care rulează tot timpul pe computer din momentul în care îl porniți. Keyloggerul va înregistra fie orice apăsare de taste pe care o faceți, fie doar cele făcute în câmpuri specifice pe site-uri web.

Keylogger-urile nu încetinesc computerul și nici nu veți observa când unul va fi în funcțiune. Windows 10 are chiar și un keylogger încorporat în sistemul de operare. Deși există unele utilizări legitime ale keyloggerilor, cum ar fi la locul de muncă sau pentru a urmări activitățile de internet ale copiilor, de asemenea, riscați ca aceste programe să transforme computerul într-un spion pentru hackeri.

Keyloggerii se pot integra în sistemul de operare al computerului. Aceste tipuri de malware sunt numite viruși „rootkit”. Există tipuri de keyloggers care pot funcționa chiar la un nivel mai mic decât sistemul de operare. Acestea sunt cunoscute sub numele de „malware-ul hipervisor”. Un keylogger se poate atașa la browserul dvs. ca extensie ascunsă și doar raportează asupra tuturor apăsărilor de taste pe care le faceți prin aplicația respectivă. Alți keyloggers reușesc să infecteze paginile web, astfel încât toți cei care vizitează acele pagini primesc datele furate.

Keyloggerii pot modifica procesul de acces la memorie al browserului dvs. și pot fura informații în acel moment, sau pot fi declanșate printr-un clic pe un buton Trimiteți un formular web. Pe scurt, există multe scenarii de operare pentru keyloggers și multe locații diferite pe computerul dvs. unde s-ar putea executa programul. Keylogger-urile Rootkit și hipervisor sunt deosebit de greu de scăpat. Programele antimalware, de obicei, nu pot coborî la acest nivel și astfel acești cheyloggers continuă să funcționeze nemodifiați. Keylogger-urile care se maschează ca extensii de browser, de asemenea, evadează adesea detectarea de la antimalware.

Keyloggers hardware

Nu toate cheylogger-urile sunt bazate pe software. Unele funcționează ca o piesă hardware. Este mai puțin probabil să fii supus la unul dintre acestea în casa ta. Cu toate acestea, spionii industriali se strecoară uneori într-unul dintre aceste mufe suplimentare în spatele unui computer între priza tastaturii și mufa de pe plumb de la tastatură..

O serie de alte cheylogger-uri hardware par să iasă direct dintr-un film de spion. Acestea includ suprapunerile de la tastatură, „keylogger-urile acustice” care înregistrează sunetul unei persoane care atinge o tastatură și identifică diferența minusculă a sunetului pe care o face fiecare cheie și keylogger-urile „cu emisie electromagnetică” care captează impulsurile electrice care se scurg în aer din un cablu de la tastatură.

Cu toate acestea, dacă nu sunteți spion sau călătoriți în locuri precum Coreea de Nord în afaceri, șansele ca voi să fiți loviți de un keylogger hardware sunt slabe. Acele keylogger-uri de virus pe care hackerii le pun pe internet sunt ceea ce trebuie să vă preocupați.

Modul în care cheyloggerii ajung pe computer

Cea mai bună șansă pe care o aveți de a împiedica un keylogger să funcționeze pe computer este să îl blocați înainte de instalare. Pentru aceasta, aveți nevoie de un software antimalware foarte bun și, de asemenea, de un scepticism în ceea ce privește descărcarea de pe web.

Metoda tipică de intrare pentru un keylogger este ca parte a unui troian. Un troian este o aplicație software care se preface a fi o utilitate utilă. Când descărcați această aplicație gratuită și o instalați, fie nu va funcționa, fie aplicația funcționează într-adevăr așa cum a fost promis, dar programul de instalare aruncă malware și pe computer..

Troienii funcționează adesea ca pachete de software, fiecare element fiind specializat într-o sarcină diferită. Troianul inițial poate fi încărcat ca un descărcător, care permite hackerului să obțină mai multe malware, inclusiv un keylogger, prin firewall și pe computer. Keyloggerul va înregistra apăsările cheie într-un fișier de pe computer și apoi un program separat va trimite informațiile respective pe internet.

Aceste informații sunt rareori trimise direct către hacker. Acest lucru se datorează faptului că orice analist malware ar putea apoi să capteze mesajul și să urmărească hackerul. În schimb, datele sunt criptate și apoi trimise către un panou public de mesaje, unde hackerul poate descărca informațiile în timp ce își ascunde adevărata adresă.

Deoarece multe programe legitime folosesc keylogging-ul ca parte a rutinelor lor, această activitate este adesea ignorată de antimalware și anti-spyware. Acest lucru face foarte dificil de a preveni keyloggerii să intre pe computer. Cei care se strecoară ca parte a unei actualizări reușesc, de asemenea, frecvent să treacă de programele antimalware. Acești factori fac foarte dificil să vă protejați de apariția keyloggerilor pe computer. Singura apărare pe care o aveți este să rezistați tentației de a descărca și instala software gratuit din alte surse decât cele mai importante case de software de renume.

Cum se detectează un keylogger

Cel mai simplu mod de a detecta orice software nedorit este să vă uitați în Managerul de activități pentru a verifica procesele care se execută. Din păcate, multe dintre aceste procese de fond au nume obscure. Cu toate acestea, puteți căuta pe internet numele programelor pe care le descoperi care rulează pe computer și, sperăm, cineva va fi scris deja un avertizare cu privire la procesele keylogger care se potrivesc cu unele dintre numele pe care le-ai găsit.

În Windows, faceți clic dreapta pe bara de activități și selectați Gestionar de sarcini din meniul contextual.

Managerul de activități Windows

Programele enumerate ca aplicații sunt cele care apar pe ferestrele de pe ecran, astfel încât nu veți găsi un keylogger enumerat acolo. Cel mai probabil va fi menționat în secțiunea de mai jos Procese de fundal.

Un alt loc bun pentru a căuta keyloggers este sub Lansare tab. Keylogger-urile sunt configurate pentru a rula tot timpul pe un computer și pentru a face acest lucru, trebuie să fie pornite cu sistemul de operare.

Fila Start Windows Manager Task

Este o idee bună să scăpați de tot ce vedeți în lista Startup pe care nu vă mai amintiți instalarea.

Dacă doriți să scăpați de unul dintre aceste programe, faceți clic pe linia corespunzătoare, apoi apăsați butonul Dezactivați butonul din partea de jos a ferestrei.

Un alt loc în care să cauți activitate suspectă este în raportul de utilizare a internetului pe computer. Pe Windows, apăsați butonul Windows și „I” împreună. Acest lucru vă va duce la ecranul de setări. Selectați Reţea & Internet apoi selectați tasta Utilizarea de date opțiune din meniul din stânga. Click pe Vizualizați detaliile de utilizare pentru a obține o listă cu toate programele de pe computer care utilizează internetul. Efectuați o căutare web pe oricare dintre numele pe care nu le recunoașteți pentru a vedea dacă sunt cheylogger-uri.

Efectuați verificări similare pe extensiile browserului. Verificați extensiile și dezactivați orice nu vă amintiți să instalați sau pe care nu le utilizați niciodată.

Pentru a ajunge la extensii:

  • În Chrome: tastați chrome: // extensions în câmpul de adrese
  • În Firefox: tip despre: addons în câmpul de adrese
  • În Opera: selectați Extensii din meniu, apoi faceți clic pe Gestionați extensiile
  • În Safari: Selectați Preferințe din meniul Safari și apoi faceți clic pe Extensii
  • În Internet Explorer: faceți clic pe Gestionați suplimentele în Unelte meniul
  • În Microsoft Edge: faceți clic pe Extensii în meniul browserului

Cum să scapi de un keylogger

Software-ul antikeylogger vă oferă o șansă mai bună de a scăpa de keyloggers decât utilitățile antimalware generale sau chiar anti-spyware. Un antikeylogger cuprinzător trebuie să auditeze toate procesele care rulează pe computer, de la BIOS la sistemul de operare la serviciile de fundal și aplicațiile care rulează pe computer, la setările rețelei, plug-in-urile și setările browserului.

Poate dura ceva timp pentru a scăpa de keylogger și, în cele din urmă, este posibil să fie nevoie să reinstalați sistemul de operare pentru a-l șterge complet.

Mulți keylogger sunt viruși rootkit, așa că, în afară de un sistem antikeylogger specializat, un program anti-rootkit te-ar putea scăpa de problema ta. Iată o listă cu cel mai bun software care vă poate ajuta să eliminați cheylogger-urile.

SpyShelter

Captură de ecran SpyShelter

SpyShelter are mai multe linii de atac împotriva keyloggerilor. Odată ce instalați acest software, ar trebui să îl lăsați să funcționeze tot timpul, acesta va detecta cheylogger-urile atunci când încearcă să instaleze pe computer și va bloca instalarea. Există noi keyloggers produse tot timpul și necesită un timp pentru ca informațiile despre acestea să prolifereze în întreaga industrie antimalware.

Este posibil să aveți deja un keylogger pe sistemul dvs. până la instalarea SpyShelter. Așa cum am explicat mai sus, unii cheyloggers sunt într-adevăr dificil de schimbat și este posibil să fiți reticenți la reinstalarea sistemului de operare. A doua linie de atac SpyShelter este de a scana operațiunile pe computerul dvs. pentru activități suspecte de tip keylogger. Când identifică acest malware, SpyShelter va încerca să îl elimine. Ca o apărare finală pentru computerul dvs., SpyShelter va scrima și va cripta toate apăsările cheie pentru a le face lipsite de sens pentru keyloggers.

SpyShelter este disponibil numai pentru calculatoarele care rulează sistemul de operare Windows.

Zemana

Captură de ecran Zemana Antimalware

Zemana produce o suită antimalware, dar sistemul său anti-logger este ceea ce privim astăzi. Acest lucru nu funcționează la fel de bine ca SpyShelter în depistarea tuturor diferitelor tulpini de keyloggers, dar merge destul de bine. Anti-logger include, de asemenea, un aplicator de criptare pentru transmisii web sigure, un blocant de anunțuri, un scaner de malware și protecție ransomware.

Acest sistem funcționează constant în fundal, monitorizând activitatea și scanând descărcările și instalatorii pentru conținut rău intenționat. De asemenea, va efectua scanări periodice ale sistemului în modul folosit de programele antivirus.

Zemana Antilogger este disponibil numai pentru Windows.

Malwarebytes Anti-Rootkit

Malwarebytes Anti-rootkit captură de ecran

Dacă keyloggerii specialiști nu vă pot ajuta, accesați un program de eliminare a rootkit-ului. Anti-rootkit Malwarebytes este un performant excelent și faptul că este liber o face o alegere de top. Acest software va ajunge chiar în sistemul de operare al computerului dvs. și va scana o serie de viruși rootkit, nu doar keyloggers.

Acest program va efectua scanări de sistem la cerere, mai degrabă decât să funcționeze constant. O scanare completă implică o repornire a sistemului. Dacă o operațiune de curățare nu vă rezolvă toate problemele, puteți utiliza o fixdamage instrument pentru ca internetul să funcționeze corect și să ajusteze bine firewallul.

Malwarebytes Anti-Rootkit este disponibil numai pentru Windows.

Norton Power Eraser

Captură de ecran Norton Power Eraser

Ca și Anti-Rootkit Malwarebytes, Norton Power Eraser intră mai adânc în computer decât programele antivirus standard. Programele antivirus adesea trec cu vederea pe cheyloggerii, deoarece unele programe legitime folosesc aceeași tehnologie. În timp ce programele antivirus greșesc din prudență, Norton Power Eraser șterge programele și pune întrebări ulterior. Este posibil să riscați să pierdeți câteva aplicații preferate cu această abordare „fără prizonieri”. Verificați jurnalele programului și restaurați sau reinstalați utilitățile autentice pe care nu doriți să le pierdeți.

Power Eraser este un instrument la cerere și nu un proces de fundal.

Norton Power Eraser este disponibil numai pentru Windows.

Remediere Bitdefender Rootkit

Remediere Bitdefender Rootkit

Bitdefender este în fruntea monitorizării rootkit și observă adesea noi virusuri rootkit înaintea concurenților săi. De îndată ce cercetătorii săi constată un nou keylogger, eliminarea sa intră direct în baza de date a procedurilor de eliminare a programelor spyware pe care le obțineți prin rularea acestui sistem. Bitdefender Rootkit Remover este disponibil numai pentru Windows.

AswMBR Scanner Rootkit

captură de ecran aswMBR

Acest căutător de rootkit este un produs al gigantului antivirus Avast. Interfața cu utilizatorul nu este atât de fierbinte. Cu toate acestea, puteți folosi acest sistem de măturare liber, așa că merită să vă fotografiați. Acest utilitar este disponibil numai pentru Windows.

GMER

Captură de ecran GMER

GMER este asociat cu Avast și este o alternativă la aswMBR. Acest instrument este disponibil doar pentru Windows.

Sophos Rootkit Eliminare

Captură de ecran Sophos Rootkit Removal

Sophos este o vedetă în creștere în industria antimalware și câștigă mai mulți fani cu asta liber instrument de eliminare rootkit Acest program efectuează scanări de sistem la cerere și elimină orice rootkit-uri pe care le întâlnește, inclusiv keyloggers. Acest utilitar este disponibil numai pentru Windows.

Scanare Kaspersky Security

Captura de ecran de Kaspersky Security Scan

Sistemul Kaspersky merge mai adânc decât majoritatea programelor antivirus pentru a căuta și distruge programele rootkit, inclusiv keylogger-urile. Acesta este un bun antivirus general care freacă mai greu decât restul ambalajului. liber versiunea Kaspersky va scana computerul dvs. pentru a descărca malware. Versiunile plătite ale sistemului au module de protecție a identității online. Acest sistem antivirus gratuit este disponibil pentru Windows, macOS, iOS și Android.

McAfee Rootkit Remover

Captură de ecran de McAfee RootkitRemover

Acesta este altul liber instrument de eliminare a rootkit și este produs de unul dintre liderii industriei antimalware. Utilitarul la cerere vă va scana sistemul și va elimina orice viruși rootkit pe care îi descoperă. Aceasta include eliminarea keyloggerilor. Acest utilitar este disponibil numai pentru Windows.

Informații despre cheylogger

Cheyloggerii au fost inițial inventați ca o metodă pentru ca angajatorii să urmărească ceea ce făceau lucrătorii pe calculatoarele companiei. Apoi au devenit utili pentru hackeri. Acum marketerii web le folosesc.

Keyloggerul Olympic Vision este un exemplu de atac de hackeri. Aceasta a fost descoperită în martie 2016 și a reușit să urmărească acțiunile utilizatorilor de calculatoare din 18 țări. Acest hack bazat pe e-mail a folosit un fișier atașat la e-mailuri pentru a intra în computerele victimelor. Atacul s-a orientat în special către afaceri, textul de e-mail referindu-se la o factură sau la o ofertă pe care receptorul ar trebui să o descarce. Această escrocherie keylogger pare să fi avut originea în Africa de Sud.

Mai recent, au apărut rapoarte că keylogger-urile au devenit instrumente acceptabile pentru marketingul digital. În noiembrie 2017, BBC a raportat că peste 480 de site-uri comerciale comerciale includ funcții de cheylogging pentru a monitoriza activitățile vizitatorilor.

Folosirea keylogger-urilor pentru a strânge informații comportamentale în scopul cercetării de piață este la fel de mult o invazie a vieții private precum utilizarea de către hackeri a acestei tehnologii pentru a fura parolele. Descoperirea keyloggerilor de către marketeri pare să fi oferit keylogging o nouă respectabilitate.

Raportul BBC s-a bazat pe cercetările efectuate la Universitatea Princeton. Studiul a raportat că:

Colectarea conținutului paginii de către scenariile de redare ale unei terțe părți poate cauza ca informațiile sensibile, cum ar fi condițiile medicale, detaliile cardului de credit și alte informații personale afișate pe o pagină să se scurgă către terță parte ca înregistrare. Aceasta poate expune utilizatorii la furtul de identitate, înșelătorii online și alte comportamente nedorite.

Deși marketerii digitali pot declara că intențiile lor nu sunt criminale, acțiunile lor se datorează faptului că niciunul dintre site-urile web care utilizează acum tehnologie de keylogging în scop de marketing nu își informează vizitatorii despre această caracteristică. Deoarece colectarea și stocarea acestor informații este păstrată secretă, furtul de informații înregistrate nu ar trebui să fie raportat. Aceasta înseamnă că acum trebuie să vă feriți de site-urile web aparent legitime pentru a deveni furturi de informații personale.

Este foarte dificil să scapi de keylogger-uri odată ce ajung pe computer. Prin urmare, ar trebui să fiți vigilenți cu privire la programele pe care le descărcați pe computer. Fii ales cu privire la aplicațiile gratuite pe care le instalezi.

De asemenea, este foarte important să ții tot software-ul actualizat. Acesta este în special cazul sistemului de operare și al browserelor. Furnizorii de software mari caută în mod constant deficiențele de securitate ale produselor lor și le re-codifică pentru a bloca aceste exploatări. Așadar, păstrarea la curent cu cele mai recente versiuni de tot ce rulează pe computer este o protecție esențială împotriva tuturor formelor de malware.

Imagine: Deget auf Tastatur de Christoph Scholz prin Flickr, licențiat sub CC BY-NC-SA 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 6 =