Много подли хакерски програми могат да намерят своя път към вашия компютър през интернет, а кейлогърът е един от най-лошите. Spyware е вид злонамерен софтуер, който записва вашите дейности. Keylogger записва всеки натискане на клавиш на клавиатурата на вашия компютър. С тази информация хакерът може да изработи вашето потребителско име и парола за редица сайтове, без дори да вижда какво се появява на екрана.
Например, когато проверявате имейла си, можете да въведете „mail.yahoo.com“ или „gmail.com“ в адресното поле на вашия браузър. Предвидимо следващата ви стъпка е да въведете вашето потребителско име и парола. Всичко, което въвеждате, се изпраща до хакерска база данни през интернет, където текстът се анализира, за да изберете чувствителните части, като вашата парола.
В това ръководство ще научите:
- Какво правят кейлоггерите
- Как се появяват кейлоггери на вашия компютър
- Как да открием кейлогър
- Как да се отървете от keylogger
Какво е keylogger?
Кейлоггерите са известни и като регистратори на клавиши. Това е програма, която работи през цялото време на вашия компютър от момента, в който го стартирате. Keylogger ще запише всеки натиснат клавиш или само тези, направени в определени полета на уебсайтовете.
Кейлоггерите не забавят компютъра ви и дори няма да забележите, когато човек работи. Windows 10 дори има вграден keylogger в операционната система. Въпреки че има законни приложения на keylogger, като например на работното място или за проследяване на интернет дейностите на деца, вие също сте изложени на риск тези програми да превърнат компютъра ви в шпионин за хакери.
Кейлоггерите могат да се вграждат в операционната система на вашия компютър. Тези видове злонамерен софтуер се наричат вируси на rootkit. Има видове keylogger, които дори могат да работят на по-ниско ниво от операционната система. Те са известни като „зловреден софтуер за хипервизори.“ Keylogger може да се прикачи към браузъра ви като скрито разширение и просто да докладва за всички натискания на клавиши, които правите чрез това приложение. Други кейлогъри успяват да заразят уеб страници, така че всеки, който посещава тези страници, получава техните кражби.
Keyloggers могат да променят процеса на достъп до паметта на вашия браузър и да откраднат информация в този момент, или те могат да бъдат задействани от щракването на уеб формуляр бутона за изпращане. Накратко, има много операционни сценарии за keylogger и много различни места на вашия компютър, където програмата може да се изпълнява. Rootkit и хипервизорните keylogger са особено трудни за отърване. Антималуерните програми обикновено не могат да се спуснат до това ниво и затова тези кейлогери продължават да работят безпроблемно. Кейлоггерите, които се маскират като разширения на браузъра, често избягват откриването от антимайн софтуер.
Хардуерни ключодържатели
Не всички кейлоггери са базирани на софтуер. Някои работят като хардуер. По-малко вероятно е да бъдете подложени на едно от тях в дома си. Въпреки това, индустриалните шпиони понякога се подхлъзват в един от тези допълнителни жакове в задната част на компютъра между гнездото на клавиатурата и щепсела на кабела от клетката.
Редица други хардуерни кейлогъри изглежда излизат направо от шпионски филм. Те включват наслагвания на клавиатурата, „акустични кейлоггери“, които записват звука на човек, който почуква по клавиатура и отчитат малката разлика в звука, който всеки клавиш създава, и „електромагнитни излъчвания“ кейлоггери, които улавят електрическите импулси, изтичащи във въздуха от клавиатурен кабел.
Ако обаче не сте шпионин или пътувате до места като Северна Корея по бизнес, шансовете да бъдете ударен от хардуерния кейлогър са малки. Тези вирусни кейлоггери, които хакерите пускат в интернет, са онова, от което трябва да се притеснявате.
Как се появяват кейлоггери на вашия компютър
Най-добрият шанс да попречите на keylogger да работи на вашия компютър е да го блокирате, преди да се инсталира. За целта ви е необходим много добър антимасов софтуер, както и скептицизъм към изтеглянето на каквото и да е чрез мрежата.
Типичният метод за влизане за keylogger е като част от троянски език. Троянският софтуер е част от софтуера, която се преструва на полезна програма. Когато изтеглите това безплатно приложение и го инсталирате, или той няма да работи, или приложението наистина работи както е обещано, но програмата за инсталиране също така прехвърля злонамерен софтуер на вашия компютър.
Трояните често работят като пакети от софтуер, като всеки елемент е специализиран в различна задача. Първоначалният Trojan може да бъде зареден като изтеглящ, което позволява на хакера да получи повече злонамерен софтуер, включително keylogger, през защитната стена и на вашия компютър. Keylogger ще запише вашите натискания на клавиши във файл на вашия компютър и след това отделна програма ще изпрати тази информация навън по интернет.
Тази информация рядко се изпраща директно на хакера. Това е така, защото всеки анализатор на зловреден софтуер може да захване съобщението и да проследи хакера. Вместо това данните се кодират и след това се изпращат на обществено табло за съобщения, където хакерът може да изтегли информацията, докато скрие истинския си адрес.
Тъй като много легитимни програми използват keylogging като част от своите процедури, тази дейност често се пренебрегва от antimalware и anti-spyware. Това го прави много трудно да се предотврати влизането на кейлоггери на вашия компютър. Онези, които се промъкват като част от актуализация, също често успяват да се преборят с антимадуерни програми. Тези фактори правят много трудно да се предпазите от кейлоггери, попадащи на вашия компютър. Единствената защита, която имате, е да устоите на изкушението да изтеглите и инсталирате безплатен софтуер от източници, различни от големи, реномирани софтуерни къщи.
Как да открием кейлогър
Най-простият начин да откриете всеки нежелан софтуер е да потърсите вашия диспечер на задачите, за да проверите процесите, които се изпълняват. За съжаление, много от тези фонови процеси имат неясни имена. Можете обаче да търсите в интернет за имената на програмите, които откривате, че работят на вашия компютър и да се надяваме, че някой вече е написал предупреждение за процесите на keylogger които съвпадат с някои от имената, които сте намерили.
В Windows щракнете с десния бутон върху лентата със задачите и изберете Диспечер на задачите от контекстното меню.
Програмите, изброени като Приложения, са тези, които се появяват в Windows на вашия екран, така че няма да намерите списък с ключове за тях. Най-вероятно ще бъде изброено под Фонови процеси.
Друго добро място за търсене на keylogger е под Започвам раздел. Keyloggers се настройват да работят през цялото време на компютър и за да го направят, те трябва да бъдат стартирани с операционната система.
Добре е да се отървете от всичко, което виждате в списъка за стартиране, което не помните да сте инсталирали.
Ако искате да се отървете от една от тези програми, щракнете върху реда за нея и натиснете Изключване бутон в долната част на прозореца.
Още едно място за търсене на подозрителна активност е в доклада за използването на интернет на вашия компютър. В Windows натиснете заедно бутона Windows и „I“. Това ще ви отведе до екрана с настройки. Изберете мрежа & интернет и след това изберете Използване на данни опция в лявото меню. Кликнете върху Вижте подробности за използването за да получите списък на всички програми на вашия компютър, които използват интернет. Извършете търсене в мрежата на някое от имената, които не разпознавате, за да видите дали те са keylogger.
Извършете подобни проверки на разширенията на браузъра си. Прегледайте разширенията и деактивирайте всички, които не помните да инсталирате или които никога не използвате.
За да стигнете до разширения:
- В Chrome: въведете хром: // разширения в полето за адрес
- В Firefox: въведете за: добавки в полето за адрес
- В Opera: изберете Разширения от менюто след това щракнете Управление на разширенията
- В Safari: Изберете Предпочитания от менюто Safari и след това щракнете върху Разширения
- В Internet Explorer: щракнете върху Управление на добавки в Инструменти меню
- В Microsoft Edge: щракнете върху Разширения в менюто на браузъра
Как да се отървете от keylogger
Софтуерът на Antikeylogger ви дава по-голям шанс да се отървете от keylogger от обикновените антимайнър или дори анти-шпионски помощни програми. Цялостният антикелоглог трябва да одитира всички процеси, работещи на вашия компютър, от BIOS до операционната система до фоновите услуги и приложения, работещи на вашия компютър, до мрежовите настройки, приставките и настройките на браузъра.
Може да отнеме известно време, за да се отървете от keylogger и в крайна сметка може да се наложи да преинсталирате операционната си система, за да я изтриете напълно.
Много от кейлоггерите са вируси на rootkit, така че освен специализирана система за антикилоггери, анти-rootkit програма може да ви избави от вашия проблем. Ето списък на най-добрия софтуер, който да ви помогне да премахнете keylogger.
SpyShelter
SpyShelter има няколко линии за атака срещу кейлоггери. След като инсталирате този софтуер, трябва да го оставите да работи непрекъснато, той ще открие кейлоггери, когато се опитат да инсталират на вашия компютър и той ще блокира тази инсталация. Има нови кейлоггери, произвеждани през цялото време и отнема известно време, за да се разпространи информация за тях в цялата индустрия за антималуерен софтуер.
Вероятно вече имате keylogger във вашата система до момента, в който инсталирате SpyShelter. Както беше обяснено по-горе, някои keylogger наистина са трудни за смяна и може да не сте склонни да инсталирате отново операционната си система. Вторият ред на атака SpyShelter е да сканира операциите на вашия компютър за подозрителни дейности от типа keylogger. Когато идентифицира този зловреден софтуер, SpyShelter ще се опита да го премахне. Като последна защита за вашия компютър, SpyShelter ще кодира и кодира всичките ви натискания на клавиши, за да ги направи безсмислени за keyloggers.
SpyShelter е достъпен само за компютри, работещи под операционната система Windows.
Zemana
Zemana произвежда пакет за антималуерен софтуер, но системата му за борба с логване е това, което разглеждаме днес. Това не се проявява толкова добре, колкото SpyShelter при забелязването на всички различни щамове на кейлоггери там, но се получава доста добре. Anti-logger също включва принудително устройство за криптиране за сигурни уеб предавания, рекламен блокер, скенер за злонамерен софтуер и защита от софтуер.
Тази система работи постоянно във фонов режим, следи активността и сканира изтегляния и инсталатори за злонамерено съдържание. Той също така ще извършва периодични системни сканирания по начина, използван от антивирусните програми.
Zemana Antilogger е достъпен само за Windows.
Malwarebytes Anti-Rootkit
Ако специализираните кейлогъри не могат да ви помогнат, отидете на програма за премахване на rootkit. Malwarebytes anti-rootkit е отличен изпълнител и фактът, че е такъв Безплатно го прави топ избор. Този софтуер ще влезе веднага в операционната система на вашия компютър и ще сканира за редица вируси на rootkit, а не само за keylogger.
Тази програма ще извършва системни сканирания при поискване, а не да работи постоянно. Пълното сканиране включва рестартиране на системата. Ако операцията по почистване не реши всичките ви проблеми, можете да използвате a fixdamage инструмент, за да накарате вашия интернет да работи правилно и да настроите фино вашата защитна стена.
Malwarebytes Anti-Rootkit е наличен само за Windows.
Norton Power Eraser
Подобно на Malwarebytes Anti-Rootkit, Norton Power Eraser отива по-дълбоко във вашия компютър, отколкото стандартните антивирусни програми. Антивирусните програми често пренебрегват keylogger, тъй като някои легитимни програми използват една и съща технология. Докато антивирусните програми грешат от страна на вниманието, Norton Power Eraser изтрива програми и задава въпроси по-късно. Може да рискувате да изгубите някои любими приложения с този подход „задържане без затворници“. Проверете регистрационните файлове на програмата и възстановете или преинсталирайте всички истински помощни програми, които не сте искали да загубите.
Power Eraser е инструмент при поискване, а не фонов процес.
Norton Power Eraser е достъпен само за Windows.
Премахване на Bitdefender Rootkit
Bitdefender е начело на мониторинга на rootkit и често забелязва нови rootkit вируси пред своите конкуренти. Щом изследователите му забележат нов keylogger, неговото премахване преминава направо в базата данни на процедурите за премахване на шпионски софтуер, които получавате, като стартирате тази система. Премахването на Bitdefender Rootkit е достъпно само за Windows.
aswMBR Rootkit скенер
Този търсач на руткит е продукт на антивирусен гигант Avast. Потребителският интерфейс не е толкова горещ. Можете обаче да използвате тази система за почистване Безплатно, така че си струва да се снимаме Тази помощна програма е достъпна само за Windows.
GMER
GMER е свързан с Avast и е алтернатива на aswMBR. Този инструмент е достъпен само за Windows.
Sophos Rootkit премахване
Sophos е изгряваща звезда в индустрията за антиварен софтуер и печели повече фенове с това Безплатно инструмент за премахване на rootkit. Тази програма извършва сканиране на системата при поискване и премахва всички руткити, които среща, включително keylogger. Тази помощна програма е достъпна само за Windows.
Kaspersky Security Scan
Системата на Kaspersky отива по-дълбоко от повечето антивирусни програми, за да търси и унищожава rootkit програми, включително keylogger. Това е добър общ антивирус, който търка по-трудно от останалата част от опаковката. Най- Безплатно версия на Kaspersky ще сканира компютъра ви за злонамерен софтуер. Платените версии на системата имат онлайн модули за защита на идентичността. Тази безплатна антивирусна система е достъпна за Windows, macOS, iOS и Android.
McAfee Rootkit Remover
Това е друго Безплатно инструмент за премахване на rootkit и той се произвежда от един от лидерите на антималуерната индустрия. Помощната програма по заявка ще сканира вашата система и ще премахне всички вируси на rootkit, които тя открие. Това включва премахването на кейлоггери. Тази помощна програма е достъпна само за Windows.
Информация за Keylogger
Първоначално кейлоггерите са измислени като метод за работодателите да проследяват какво правят работниците на компютрите на компанията. След това те станаха полезни за хакерите. Сега уеб маркетолозите ги използват.
Keylogger на Olympic Vision е пример за хакерска атака. Това беше открито през март 2016 г. и успя да проследи действията на компютърните потребители в 18 държави. Този хак-базиран имейл използва прикачен файл към имейли, за да влезе в компютрите на жертвите. Атаката е била насочена специално към бизнеса, като имейл текста се отнася за фактура или цитат, който получателят трябва да изтегли. Тази измама за keylogger изглежда е с произход от Южна Африка.
Съвсем наскоро се появиха доклади, че кейлоггерите са се превърнали в приемливи инструменти за дигиталните маркетолози. През ноември [year] г. BBC съобщи, че повече от 480 търговски уебсайта включват функции за програмиране на ключове за наблюдение на дейността на посетителите.
Използването на кейлоггери за събиране на поведенческа информация за целите на пазарните проучвания е също толкова нахлуване в личния живот, колкото хакерското използване на тази технология за кражба на пароли. Откриването на keylogger от маркетолозите изглежда е дало на keylogging нова респектабилност.
Докладът на BBC беше базиран на изследвания, проведени в университета в Принстън. Проучването съобщава, че:
Събирането на съдържанието на страницата чрез скриптове за повторно възпроизвеждане на трети страни може да доведе до чувствителна информация като медицински състояния, данни за кредитна карта и друга лична информация, показана на страница, да изтече към третата страна като част от записа. Това може да изложи потребителите на кражба на самоличност, онлайн измами и друго нежелано поведение.
Въпреки че дигиталните маркетолози могат да декларират, че намеренията им не са престъпни, действията им са, защото никой от уебсайтовете, които сега използват технологии за създаване на ключове за маркетингови цели, не информират своите посетители за тази функция. Тъй като събирането и съхраняването на тази информация се пази в тайна, не е необходимо да се съобщава за кражбата на записана информация. Това означава, че сега трябва да се пазите от очевидно законни уебсайтове, които да станат канали за кражба на вашата лична информация.
Много е трудно да се отървете от keylogger, след като попаднат на вашия компютър. Ето защо трябва да внимавате за програмите, които изтегляте на компютъра си. Бъдете избрани за безплатните приложения, които инсталирате.
Също така е много важно да поддържате актуализиран целия си софтуер. Това е особено при операционната система и браузърите ви. Големите доставчици на софтуер постоянно търсят слабости в сигурността на своите продукти и ги прекодират, за да блокират тези подвизи. Така че да сте в крак с най-новите версии на всичко, което работи на вашия компютър, е ключова защита срещу всички форми на зловреден софтуер.
Изображение: Finger auf Tastatur от Кристоф Шолц чрез Flickr, лицензиран под CC BY-NC-SA 2.0
