Что такое кейлоггер и как его можно избежать, обнаружить и удалить

Что такое кейлог

Многие хитрые хакерские программы могут попасть на ваш компьютер через Интернет, и кейлоггер - один из худших. Шпионское ПО - это тип вредоносного ПО, которое регистрирует ваши действия. Кейлоггер записывает каждое нажатие клавиши на клавиатуре вашего компьютера. Обладая этой информацией, хакер может определить ваше имя пользователя и пароль для ряда сайтов, даже не видя того, что появляется на экране..

Например, когда вы проверяете свою электронную почту, вы можете ввести «mail.yahoo.com» или «gmail.com» в поле адреса вашего браузера. Как и ожидалось, следующим шагом будет ввод вашего имени пользователя и пароля. Все, что вы вводите, отправляется в базу данных хакеров через Интернет, где анализируется текст, чтобы выбрать важные части, такие как ваш пароль.

В этом руководстве вы узнаете:

  •         Что делают кейлоггеры
  •         Как клавиатурные шпионы попадают на ваш компьютер
  •         Как обнаружить кейлоггер
  •         Как избавиться от кейлоггера

Что такое кейлоггер?

Кейлоггеры также известны как регистраторы нажатий клавиш. Это программа, которая постоянно запускается на вашем компьютере с момента запуска. Кейлоггер будет записывать каждое нажатие клавиши или только те, которые сделаны в определенных полях на веб-сайтах.

Кейлоггеры не замедляют работу вашего компьютера, и вы даже не заметите, когда он работает. Windows 10 даже имеет кейлоггер, встроенный в операционную систему. Хотя существуют некоторые законные способы использования клавиатурных шпионов, например, на рабочем месте, или для отслеживания активности детей в Интернете, вы также рискуете, что эти программы превратят ваш компьютер в шпиона для хакеров..

Кейлоггеры могут встраивать себя в операционную систему вашего компьютера. Эти типы вредоносных программ называются «руткит» вирусами. Существуют типы клавиатурных шпионов, которые могут работать даже на более низком уровне, чем операционная система. Они известны как «вредоносная программа гипервизора». Кейлоггер может присоединиться к вашему браузеру как скрытое расширение и просто сообщать обо всех нажатиях клавиш, которые вы совершаете с помощью этого приложения. Другим клавиатурным шпионам удается заразить веб-страницы, поэтому каждый, кто посещает эти страницы, получает данные..

Кейлоггеры могут изменить процесс доступа к памяти вашего браузера и украсть информацию на этом этапе, или они могут быть вызваны нажатием кнопки отправки веб-формы. Короче говоря, Есть много сценариев работы для кейлоггеров и множество разных мест на вашем компьютере, где может работать программа. Кейлоггеры руткитов и гипервизоров особенно сложны для избавления. Программы защиты от вредоносных программ обычно не могут опуститься до этого уровня, и поэтому эти клавиатурные шпионы продолжают работать без помех. Кейлоггеры, маскирующиеся под расширения браузера, также часто уклоняются от обнаружения вредоносным ПО.

Аппаратные кейлоггеры

Не все клавиатурные шпионы основаны на программном обеспечении. Некоторые работают как аппаратное обеспечение. Вы реже подвергаетесь одному из них в вашем доме. Однако промышленные шпионы иногда проскальзывают в одно из этих дополнительных гнезд на задней панели компьютера между разъемом клавиатуры и вилкой на проводе от клавиатуры..

Ряд других аппаратных клавиатурных шпионов, кажется, появился прямо из шпионского фильма. К ним относятся наложения клавиатуры, «акустические клавиатурные шпионы», которые записывают звук нажатия человека на клавиатуру и определяют крошечную разницу в звуке, производимом каждой клавишей, и «электромагнитные эмиссии» клавиатурные шпионы, которые улавливают электрические импульсы, попадающие в воздух из кабель клавиатуры.

Однако, если вы не шпион или не путешествуете по делам, например, в Северной Корее, шансы на попадание аппаратного кейлоггера невелики. Те вирусные кейлоггеры, которые хакеры размещают в интернете, - это то, о чем вам нужно беспокоиться.

Как клавиатурные шпионы попадают на ваш компьютер

Лучший шанс предотвратить запуск кейлоггера на вашем компьютере - заблокировать его до того, как он будет установлен. Для этого вам нужно очень хорошее программное обеспечение для защиты от вредоносных программ, а также скептицизм в отношении загрузки чего-либо через Интернет.

Типичный метод ввода для кейлоггера является частью трояна. Троянец - это часть программного обеспечения, которая претендует на роль полезной утилиты. Когда вы загружаете это бесплатное приложение и устанавливаете его, оно либо не будет работать, либо приложение действительно будет работать, как было обещано, но программа установки также распространяет вредоносное ПО на ваш компьютер..

Трояны часто работают как пакеты программного обеспечения, причем каждый элемент специализируется на определенной задаче. Исходный троян может быть загружен как загрузчик, который позволяет хакеру получать больше вредоносных программ, включая кейлоггер, через брандмауэр и на ваш компьютер. Кейлоггер запишет ваши нажатия клавиш в файл на вашем компьютере, а затем отдельная программа отправит эту информацию через Интернет.

Эта информация редко отправляется непосредственно хакеру. Это потому, что любой аналитик вредоносного ПО может затем перехватить сообщение и отследить хакера. Вместо этого данные шифруются и затем отправляются на общедоступную доску объявлений, где хакер может загрузить информацию, скрывая свой истинный адрес..

Поскольку многие легитимные программы используют ведение журнала ключей как часть своих процедур, эта деятельность часто игнорируется вредоносными и антишпионскими программами. Это делает это очень трудно предотвратить попадание клавиатурных шпионов на ваш компьютер. Тем, кто входит в обновление, также часто удается обойти программы защиты от вредоносных программ. Эти факторы очень затрудняют защиту от клавиатурных шпионов, попадающих на ваш компьютер. Единственная защита, которая у вас есть, - это противостоять искушению загрузить и установить бесплатное программное обеспечение из источников, отличных от крупных, уважаемых разработчиков программного обеспечения..

Как обнаружить кейлоггер

Самый простой способ обнаружить любое нежелательное программное обеспечение - заглянуть в диспетчер задач, чтобы проверить запущенные процессы. К сожалению, многие из этих фоновых процессов имеют неясные имена. Тем не менее, вы можете искать в Интернете имена программ, которые вы обнаружите, запущенных на вашем компьютере, и, надеюсь, кто-то уже написал предупреждение о кейлоггерных процессах которые соответствуют некоторым из найденных вами имен.

В Windows щелкните правой кнопкой мыши на панели задач и выберите Диспетчер задач из контекстного меню.

Диспетчер задач Windows

Программы, перечисленные в качестве приложений, - это те программы, которые отображаются в окнах на вашем экране, поэтому вы не найдете там кейлоггер. Скорее всего, он будет указан в Фоновые процессы.

Еще одно хорошее место для поиска клавиатурных шпионов находится под Запускать Вкладка. Кейлоггеры настроены на постоянную работу на компьютере, и для этого их необходимо запустить с операционной системой.

Вкладка запуска диспетчера задач Windows

Это хорошая идея, чтобы избавиться от всего, что вы видите в списке автозагрузки, которое вы не помните, устанавливая.

Если вы хотите избавиться от одной из этих программ, нажмите на строку для нее, а затем нажмите Отключить кнопка внизу окна.

Еще одно место для поиска подозрительной активности - отчет об использовании Интернета на вашем компьютере. В Windows нажмите кнопку Windows и «I» вместе. Это приведет вас к экрану настроек. Выбрать сеть & интернет а затем выберите Использование данных опция в левом меню. Нажмите на Просмотр сведений об использовании чтобы получить список всех программ на вашем компьютере, которые используют Интернет. Выполните поиск в Интернете по любому из имен, которые вы не узнаете, чтобы узнать, являются ли они клавиатурными шпионами.

Выполните аналогичные проверки на расширения вашего браузера. Посмотрите расширения и отключите все, что вы не помните, устанавливали или которые вы никогда не используете.

Чтобы добраться до расширений:

  • В Chrome: введите хром: // расширения в поле адреса
  • В Firefox: введите о: аддоны в поле адреса
  • В Opera: выберите расширения из меню, затем нажмите Управление расширениями
  • В Safari: выберите предпочтения из меню Safari, а затем нажмите на расширения
  • В Internet Explorer: нажмите на Управление дополнениями в инструменты меню
  • В Microsoft Edge: нажмите на расширения в меню браузера

Как избавиться от кейлоггера

Программное обеспечение Antikeylogger дает вам больше шансов избавиться от клавиатурных шпионов, чем обычные антивирусные или даже антишпионские утилиты. Комплексный анти-кейлоггер должен проверять все процессы, запущенные на вашем компьютере, от BIOS до операционной системы, фоновых служб и приложений, работающих на вашем компьютере, вплоть до сетевых настроек, плагинов и настроек браузера..

Вам может потребоваться некоторое время, чтобы избавиться от кейлоггера, и в конечном итоге вам, возможно, придется переустановить операционную систему, чтобы полностью стереть ее.

Многие клавиатурные шпионы являются вирусами руткитов, поэтому, кроме специализированной системы анти-кейлоггеров, анти-руткит-программа может избавить вас от вашей проблемы. Вот список лучших программ, которые помогут вам удалить кейлоггеры.

SpyShelter

Скриншот SpyShelter

SpyShelter имеет несколько линий атаки против клавиатурных шпионов. После того, как вы установите это программное обеспечение, вы должны позволить ему работать все время, он будет обнаруживать клавиатурные шпионы, когда они пытаются установить на ваш компьютер, и будет блокировать эту установку. Постоянно появляются новые кейлоггеры, и для распространения информации о них по всей отрасли защиты от вредоносных программ требуется некоторое время..

Возможно, у вас уже есть кейлоггер в вашей системе к моменту установки SpyShelter. Как объяснялось выше, некоторые клавиатурные шпионы действительно трудно перенести, и вы можете не захотеть переустанавливать свою операционную систему. Вторая линия атаки SpyShelter - проверять операции на вашем компьютере на наличие подозрительных действий типа кейлоггера. При обнаружении этой вредоносной программы SpyShelter попытается удалить ее. В качестве окончательной защиты вашего компьютера, SpyShelter будет шифровать и шифровать все ваши нажатия клавиш, чтобы сделать их бессмысленными для клавиатурных шпионов.

SpyShelter доступен только для компьютеров под управлением операционной системы Windows.

Zemana

Скриншот Zemana Antimalware

Zemana выпускает пакет защиты от вредоносных программ, но его система защиты от логгеров - это то, на что мы смотрим сегодня. Это не так хорошо, как SpyShelter, обнаруживает все разновидности клавиатурных шпионов, но работает довольно хорошо. Анти-логгер также включает в себя средство шифрования для безопасных веб-передач, блокировщик рекламы, сканер вредоносных программ и защиту от вымогателей..

Эта система постоянно работает в фоновом режиме, отслеживая активность и сканируя загрузки и установщики на наличие вредоносного контента. Он также будет выполнять периодическое сканирование системы в порядке, используемом антивирусными программами..

Zemana Antilogger доступен только для Windows.

Malwarebytes Anti-Rootkit

Скриншот Malwarebytes Anti-руткит

Если специализированные кейлоггеры не могут вам помочь, воспользуйтесь программой удаления руткитов. Malwarebytes anti-rootkit - отличный исполнитель и тот факт, что он свободно делает это лучшим выбором. Это программное обеспечение попадет прямо в операционную систему вашего компьютера и будет сканировать целый ряд вирусов руткита, а не только кейлоггеры.

Эта программа будет выполнять сканирование системы по требованию, а не работать постоянно. Полное сканирование включает перезагрузку системы. Если операция очистки не решает все ваши проблемы, вы можете использовать fixdamage инструмент для правильной работы вашего интернета и точной настройки брандмауэра.

Malwarebytes Anti-Rootkit доступен только для Windows.

Norton Power Eraser

Скриншот Norton Power Eraser

Как и Malwarebytes Anti-Rootkit, Norton Power Eraser углубляется в ваш компьютер, чем стандартные антивирусные программы. Антивирусные программы часто пропускают кейлоггеры, потому что некоторые легитимные программы используют ту же технологию. Принимая во внимание, что антивирусные программы ошибаются, Norton Power Eraser удаляет программы и задает вопросы позже. Вы можете рискнуть потерять некоторые любимые приложения с этим подходом «не брать заключенных» Проверьте журналы программы и восстановите или переустановите все подлинные утилиты, которые вы не хотели потерять.

Power Eraser - это инструмент по запросу, а не фоновый процесс.

Norton Power Eraser доступен только для Windows.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Bitdefender находится на переднем крае мониторинга руткитов и часто обнаруживает новые вирусы руткитов перед своими конкурентами. Как только его исследователи обнаруживают новый кейлоггер, его удаление идет прямо в базу данных процедур удаления шпионских программ, которые вы получаете, запустив эту систему. Bitdefender Rootkit Remover доступен только для Windows.

Сканер руткитов aswMBR

скриншот aswMBR

Этот искатель руткитов является продуктом антивирусного гиганта Avast. Пользовательский интерфейс не такой горячий. Тем не менее, вы можете использовать эту систему развертки для свободно, так что стоит попробовать. Эта утилита доступна только для Windows.

GMER

Скриншот GMER

GMER связан с Avast и является альтернативой aswMBR. Этот инструмент доступен только для Windows.

Удаление Sophos Rootkit

Скриншот удаления Sophos Rootkit

Sophos - восходящая звезда в отрасли защиты от вредоносных программ, и благодаря этому она завоевывает больше поклонников. свободно инструмент для удаления руткитов. Эта программа выполняет сканирование системы по требованию и удаляет любые руткиты, с которыми она сталкивается, включая клавиатурные шпионы. Эта утилита доступна только для Windows.

Kaspersky Security Scan

Скриншот Kaspersky Security Scan

Система Kaspersky идет глубже, чем большинство антивирусных программ, чтобы искать и уничтожать руткит-программы, включая кейлоггеры. Это хороший общий антивирус, который очищает сильнее, чем остальная часть пакета. свободно версия Kaspersky будет сканировать ваш компьютер на наличие вредоносных программ. Платные версии системы имеют онлайн-модули защиты идентификационных данных. Эта бесплатная антивирусная система доступна для Windows, MacOS, iOS и Android.

McAfee Rootkit Remover

Скриншот McAfee RootkitRemover

Это другое свободно средство для удаления руткитов, и оно производится одним из лидеров индустрии защиты от вредоносных программ. Утилита по требованию просканирует вашу систему и удалит все обнаруженные вирусы руткита. Это включает в себя удаление клавиатурных шпионов. Эта утилита доступна только для Windows.

Кейлоггер информация

Первоначально клавиатурные шпионы были изобретены работодателями для отслеживания действий сотрудников на компьютерах компании. Затем они стали полезными для хакеров. Теперь веб-маркетологи используют их.

Кейлоггер Olympic Vision является примером хакерской атаки. Это было обнаружено в марте 2016 года и удалось отследить действия пользователей компьютеров в 18 странах. Этот взлом на основе электронной почты использовал вложение почтового файла в электронные письма, чтобы получить доступ к компьютерам жертв. Атака была специально нацелена на бизнес с текстом электронной почты, ссылающимся на счет или цитату, которую должен загрузить получатель. Это мошенничество с кейлоггером, похоже, возникло в Южной Африке.

Совсем недавно появились сообщения о том, что кейлоггеры стали приемлемым инструментом для цифровых маркетологов. В ноябре 2017 года Би-би-си сообщила, что более 480 коммерческих веб-сайтов имеют функции ведения кейлогинга для мониторинга активности посетителей..

Использование клавиатурных шпионов для сбора поведенческой информации в целях исследования рынка - это такое же вторжение в частную жизнь, как и хакерское использование этой технологии для кражи паролей. Обнаружение маркетологов клавиатурных шпионов, похоже, дало кейлоггерам новую респектабельность.

Доклад BBC был основан на исследованиях, проведенных в Принстонском университете. Исследование сообщило, что:

Сбор содержимого страницы с помощью сторонних сценариев воспроизведения может привести к утечке конфиденциальной информации, такой как состояние здоровья, данные кредитной карты и другая личная информация, отображаемая на странице, третьей стороне в процессе записи. Это может привести к краже личных данных, мошенничеству в Интернете и другим нежелательным действиям..

Хотя специалисты по цифровому маркетингу могут заявлять, что их намерения не являются преступными, их действия заключаются в том, что ни один из веб-сайтов, которые в настоящее время используют технологию кейлогинга в маркетинговых целях, не информирует своих посетителей об этой функции. Поскольку сбор и хранение этой информации держится в секрете, о краже записанной информации не требуется сообщать. Это означает, что теперь вам нужно защищаться от того, чтобы законные веб-сайты стали каналом для кражи вашей личной информации..

Очень трудно избавиться от клавиатурных шпионов, когда они попадают на ваш компьютер. Поэтому вы должны быть бдительными в отношении программ, которые вы загружаете на свой компьютер. Будьте разборчивы в отношении бесплатных приложений, которые вы устанавливаете.

Также очень важно постоянно обновлять программное обеспечение. Это особенно относится к вашей операционной системе и вашим браузерам. Крупные поставщики программного обеспечения постоянно ищут недостатки безопасности в своих продуктах и ​​перекодируют их, чтобы заблокировать эти эксплойты. Таким образом, наличие последних версий всего, что работает на вашем компьютере, является ключевой защитой от всех видов вредоносных программ..

Изображение: Finger auf Tastatur от Christoph Scholz через Flickr, лицензировано в соответствии с CC BY-NC-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector