Шта је кеилоггер и како их можете избећи, открити и уклонити

Шта је


Многи скривени хакерски програми могу се пронаћи на вашем рачунару путем интернета, а кеилоггер је један од најгорих. Шпијунски софтвер је врста злонамерног софтвера који бележи ваше активности. Кеилоггер бележи сваки притисак тастера на тастатури рачунара. Помоћу ових информација хакер може разрадити ваше корисничко име и лозинку за читав низ веб локација чак и ако не види шта се појављује на екрану.

На пример, када проверите е-пошту, у адресно поље прегледача можете да унесете „маил.иахоо.цом“ или „гмаил.цом“. Предвидљиво да је ваш следећи корак уписати корисничко име и лозинку. Све што унесете шаље се у хакерску базу података путем интернета, где се текст анализира како би се изабрали осетљиви делови, попут ваше лозинке.

У овом водичу ћете научити:

  •         Шта раде кеилогери
  •         Како се кладионице докопају вашег рачунара
  •         Како открити кеилоггер
  •         Како се ријешити кеилоггера

Шта је кеилоггер?

Кеилоггерс су такође познати као логер-тастери. Ово је програм који се на рачунару покреће све од тренутка када га покренете. Кеилоггер ће снимити сваки притисак тастера или само оне начињене у одређеним пољима на веб локацијама.

Кеилоггер-и не успоравају рачунар и нећете ни приметити када је један у функцији. Виндовс 10 чак има и кеилоггер уграђен у оперативни систем. Иако постоје легитимне употребе кеилоггера, као што су на радном месту, или за праћење интернет активности деце, такође ризикујете да ће ови програми претворити рачунар у шпијуна за хакере.

Кеилоггерс се могу уградити у оперативни систем рачунара. Ове врсте злонамерног софтвера називају се „рооткит“ вирусима. Постоје типови кеилоггера који чак могу радити и на нижем нивоу од оперативног система. Оне су познате као "хипервизорски малваре". Кеилоггер се може придружити вашем прегледачу као скривени додатак и само пријавити све притиске тастера које направите путем те апликације. Остали кладионичари успевају да заразе веб странице, па сви који посете те странице добију украдене податке.

Кеилоггерс могу да измене процес приступа меморији вашег прегледача и украду информације у том тренутку, или их могу покренути кликом на дугме Субмит веб дугмета. Укратко, постоји много оперативних сценарија за кеилоггере и много различитих локација на рачунару на којима се програм можда покреће. Рооткит и хипервизорске кладионице су посебно тешке да се ослободе. Антималваре програми се обично не могу спустити на тај ниво и зато ти кеилоггери и даље раде несметано. Кеилоггер-и који се маскирају као екстензије прегледача често избегавају откривање антималваре-а.

Хардверски кеилоггерс

Нису сви кеилоггери засновани на софтверу. Неки функционишу као хардверски део. Мање је вјероватно да ћете бити подвргнути неком од ових у свом дому. Међутим, индустријски шпијуни понекад клизе у једном од ових додатних прикључака на задњем делу рачунара између утичнице тастатуре и утикача на водичу са тастатуре.

Чини се да број других хардверских кеилоггера потиче директно из шпијунског филма. Ту спадају слојеви са тастатуре, „акустични кладионичари“ који снимају звук особе која тапка по тастатури и стварају ситну разлику у звуку који сваки тастер прави, и „магнетне емисије“ магнетних кључева који хватају електричне импулсе који цури у ваздух из кабл тастатуре.

Међутим, ако нисте шпијун или путујете у места као што је Северна Кореја због посла, шансе да вас погоди хардверски кеилоггер су мале. Оно што би требало забринути су управо они вирусни кеилоггери које хакери постављају на интернет.

Како се кладионице докопају вашег рачунара

Најбоља шанса да спречите да кеилоггер не ради на вашем рачунару је да га блокирате пре него што се инсталира. За то вам је потребан врло добар антималваре софтвер и скептицизам према преузимању било чега путем интернета.

Типичан начин уноса за кеилоггер је део Тројана. Тројанац је део софтвера који се чини корисним услужним програмом. Када преузмете ову бесплатну апликацију и инсталирате је, неће радити, или апликација стварно функционира како је обећано, али програм за инсталацију такође пребацује злонамерни софтвер на ваш рачунар.

Тројанци често делују као пакети софтвера, а сваки елемент је специјализован за други задатак. Почетни Тројан може бити учитан као преузимач, што омогућава хакеру да кроз заштитни зид и на свој рачунар добије више злонамерног софтвера, укључујући и кеилоггер. Кеилоггер ће снимити ваше притиске тастера у датотеци на рачунару, а затим ће посебан програм послати те информације ван интернета.

Те информације се ретко шаљу директно хакеру. То је зато што би сваки аналитичар злонамјерног софтвера могао заробити поруку и ући у траг хакеру. Уместо тога, подаци се шифрирају и затим шаљу на плочу с јавним порукама, где хакер може преузети информације док скрива своју истинску адресу.

Будући да многи легитимни програми користе блогове помоћу блогова као део своје рутине, антималваре и анти-шпијунски софтвер често занемарује ову активност. Ово је успело веома је тешко спречити кеилоггере да продју на ваш рачунар. Они који се ушуњавају као део ажурирања такође често успевају да се изборе са антималваре програмима. Ови фактори отежавају заштиту од прикупљања кључева на ваш рачунар. Једина одбрана коју имате је одупирање искушењу преузимања и инсталирања бесплатног софтвера из других извора, а не од великих, угледних софтверских кућа.

Како открити кеилоггер

Најједноставнији начин откривања било којег непожељног софтвера је да потражите свог управитеља задатака да бисте проверили процесе који се изводе. На жалост, многи од тих позадинских процеса имају нејасна имена. Међутим, на интернету можете потражити називе програма које откријете на свом рачунару и надамо се да ће неко већ написати упозорење о процесима кеилоггер-а који одговарају неким именима која сте пронашли.

У Виндовс-у кликните десном типком миша на траци задатака и одаберите Таск Манагер из контекстног менија.

Виндовс Таск Манагер

Програми наведени као Апликације су они који се појављују у прозорима на вашем екрану, тако да тамо нећете наћи кодек кључева. Највјероватније ће бити наведено под Позадински процеси.

Још једно добро место за тражење кеилоггера је испод Покренути картицу. Кеилоггер се поставља да ради стално на рачунару и да би то постигли, потребно их је покренути са оперативним системом.

Картица Покретање управитеља задатака Виндовс

Добра је идеја да се ријешите свега што видите на Стартуп листи које не памтите да сте инсталирали.

Ако се желите ријешити неког од ових програма, кликните на линију и притисните Онемогући дугме на дну прозора.

Још једно место за тражење сумњивих активности је извештај о коришћењу интернета на вашем рачунару. У оперативном систему Виндовс заједно притисните дугме за Виндовс и „И“. Ово ће вас пребацити на екран са подешавањима. Изаберите Мрежа & Интернет а затим изаберите Податке о коришћењу опција у левом менију. Кликните на Погледајте детаље о употреби да бисте добили листу свих програма на рачунару који користе интернет. Претражите веб на било којем од имена која не препознајете да бисте видели да ли су кључеви.

Извршите сличне провере на проширењима прегледача. Погледајте кроз проширења и онемогућите све које се не сећате да бисте инсталирали или које никада не користите.

Да бисте дошли до додатака:

  • У Цхроме-у: откуцајте цхроме: // додаци у поље адресе
  • У Фирефок-у: откуцајте абоут: Аддонс у адресном пољу
  • У опери: одаберите Ектенсионс из менија затим кликните на Управљање екстензијама
  • У Сафарију: Изаберите Подешавања из менија Сафари, а затим кликните на Ектенсионс
  • У програму Интернет Екплорер: кликните на Управљати додацима у Алати мени
  • У Мицрософт Едге-у: кликните на Ектенсионс у менију прегледача

Како се ријешити кеилоггера

Антикеилоггер софтвер вам даје бољу шансу да се решите кеилоггера од општег антималваре-а или чак анти-шпијунских програма. Свеобухватни антикеилоггер треба да изврши ревизију свих процеса који се покрећу на вашем рачунару, од БИОС-а до оперативног система до позадинских услуга и апликација које раде на рачунару, преко мрежних поставки, додатака и поставки прегледача.

Можда ће вам требати мало времена да се ослободите кеилоггера, и на крају, можда ћете морати поново да инсталирате свој оперативни систем да бисте га потпуно избрисали.

Многи кеилоггери су рооткит вируси, па би осим специјализованог антикеилоггер система, анти-рооткит програм могао да вас ослободи вашег проблема. Ево листе најбољег софтвера који вам помаже да уклоните кеилоггере.

СпиСхелтер

Скриншот СпиСхелтер

СпиСхелтер има неколико линија напада против кеилоггера. Једном када инсталирате овај софтвер, пустите га да ради све време, он ће открити кеилоггере када покушају да га инсталирају на ваш рачунар и блокират ће ту инсталацију. Стално се производе нови кеилоггери и потребно је мало времена да се информације о њима шире у антималваре индустрији.

Можда већ имате кеилоггер на вашем систему до тренутка инсталирања СпиСхелтера. Као што је горе објашњено, неке кеилоггере је заиста тешко променити и можда ћете оклијевати да поново инсталирате свој оперативни систем. СпиСхелтер друга линија напада је скенирање операција на вашем рачунару ради сумњивих активности типа кеилоггера. Када препозна овај малваре, СпиСхелтер ће покушати да га уклони. Као коначна одбрана рачунара, СпиСхелтер ће скенирати и шифрирати све ваше притиске тастера како би их учинио бесмисленима кеилоггерима.

СпиСхелтер је доступан само за рачунаре са оперативним системом Виндовс.

Земана

Снимак заслона Земана Антималваре

Земана производи антималваре пакет, али његов систем за заштиту од дневника је оно што данас посматрамо. Не ради баш тако добро као СпиСхелтер у примети свих различитих сојева кеилоггера вани, али делује прилично добро. Анти-логгер такође укључује покретач енкрипције за сигурне веб преносе, блокатор огласа, скенер од злонамјерног софтвера и заштиту против рачунара.

Овај систем стално ради у позадини, надгледа активности и скенира преузимања и инсталационе програме за злонамерни садржај. Такође ће вршити периодично скенирање система на начин који користе антивирусни програми.

Земана Антилоггер доступан је само за Виндовс.

Малваребитес Анти-Рооткит

Снимка заслона малваребитес Анти-рооткит

Ако вам специјални кладионичари не могу помоћи, потражите програм за уклањање рооткита. Малваребитес анти-рооткит је одличан извођач и чињеница да јесте бесплатно чини га најбољим избором. Овај софтвер ће одмах доћи у оперативни систем вашег рачунара и скенирати читав низ рооткит вируса, а не само кеилоггере..

Овај програм ће извршити скенирање система на захтев, а не да се стално ради. Потпуно скенирање укључује поновно покретање система. Ако операција чишћења не реши све ваше проблеме, можете користити а фикдамаге алат за исправан рад интернета и фино подешавање вашег заштитног зида.

Малваребитес Анти-Рооткит доступан је само за Виндовс.

Нортон Повер Ерасер

Снимка заслона Нортон Повер Ерасер

Као и Малваребитес Анти-Рооткит, Нортон Повер Ерасер улази дубље у ваш рачунар у односу на стандардне антивирусне програме. Антивирусни програми често занемарују кеилоггере јер неки легитимни програми користе исту технологију. Док су антивирусни програми на опрезу, Нортон Повер Ерасер брише програме и поставља питања касније. Можете да изгубите неке омиљене апликације ако не прихватите затворенике. Проверите евиденције програма и вратите или поново инсталирајте све оригиналне услужне програме које нисте желели да изгубите.

Повер Ерасер је алат на захтев, а не позадински процес.

Нортон Повер Ерасер доступан је само за Виндовс.

Уклањање Битдефендер Рооткит-а

Уклањање Битдефендер Рооткит-а

Битдефендер је на челу праћења рооткита и често уочава нове рооткит вирусе пред својим конкурентима. Чим његови истраживачи уоче нови кеилоггер, његово уклањање иде директно у базу података процедура уклањања шпијунског софтвера које добијате покретањем овог система. Битдефендер Рооткит Ремовер доступан је само за Виндовс.

асвМБР Рооткит скенер

сцреенсхот евМБР

Овај претраживач рооткита производ је антивирусног гиганта Аваст. Кориснички интерфејс није тако врућ. Међутим, овај систем можете користити за претраживање бесплатно, тако да вреди пуцати. Овај услужни програм доступан је само за Виндовс.

ГМЕР

Снимка заслона ГМЕР

ГМЕР је повезан са Аваст-ом и алтернатива је асвМБР. Овај алат је доступан само за Виндовс.

Сопхос Рооткит Уклањање

Снимка екрана за уклањање Сопхос Рооткит

Сопхос је звезда у успону у антималваре индустрији и овим путем осваја све више фанова бесплатно алатка за уклањање рооткита. Овај програм врши скенирање на захтев и уклања све роотките са којима се сусрећу, укључујући кеилоггер. Овај услужни програм доступан је само за Виндовс.

Касперски Сецурити Сцан

Снимак екрана Касперски Сецурити Сцан

Касперски систем иде дубље од већине антивирусних програма у потрази и уништавању рооткит програма, укључујући кеилоггере. Ово је добар општи антивирус који чисти пилинге од остатка паковања. Тхе бесплатно верзија Касперски-а ће скенирати ваш рачунар на основу злонамјерног софтвера. Плаћене верзије система имају мрежне модуле за заштиту идентитета. Овај бесплатни антивирусни систем доступан је за Виндовс, мацОС, иОС и Андроид.

МцАфее Ремоот Рооткит

Снимка заслона МцАфее РооткитРемовер

Ово је још једно бесплатно алат за уклањање рооткита, а производи га један од лидера антималваре индустрије. Услужни програм на захтев скенираће ваш систем и уклања све рооткит вирусе које открива. Ово укључује уклањање кеилоггера. Овај услужни програм доступан је само за Виндовс.

Информације о Кеилоггер-у

Кеилоггерс су првобитно измишљени као метода којом послодавци могу да прате шта радници раде на рачунару компаније. Тада су постали корисни за хакере. Сада их веб маркетингери користе.

Олимпиц Висион кеилоггер је пример хакерског напада. Ово је откривено у марту 2016. године и успело је да прати радње рачунарских корисника у 18 земаља. Ова хака заснована на е-пошти користила је прилог за зип датотеке е-поштима како би се ушло у рачунаре жртава. Напад је био посебно намењен послу, при чему се текст е-поште односи на фактуру или цитате који прималац треба да преузме. Чини се да је ова превара о кеилоггеру настала у Јужној Африци.

У новије време појавили су се извештаји да су кеилоггер-и постали прихватљиво средство за дигиталне трговце. У новембру 2017. ББЦ је јавио да је више од 480 комерцијалних веб локација укључивало функције клађења блогова ради праћења активности посетилаца.

Употреба кеилоггера за прикупљање информација о понашању у сврху истраживања тржишта једнако је инвазија на приватност колико и хакерска употреба ове технологије за крађу лозинки. Чини се да је откриће кеилоггера од стране трговаца дало кеилоггингу нову респектабилност.

Извештај ББЦ-а заснован је на истраживању спроведеном на Универзитету Принцетон. Студија је известила да:

Прикупљање садржаја странице по скрипту поновне репродукције треће стране може проузроковати да осјетљиве информације попут медицинских стања, података о кредитној картици и других личних података приказаних на страници могу процурити до треће стране као дио снимања. Ово може изложити кориснике крађи идентитета, преварама на мрежи и другим нежељеним понашањима.

Иако дигитални трговци могу изјавити да њихове намере нису злочиначке, њихове акције су зато што ниједна веб локација која сада користи маркетиншку технологију у маркетиншким сврхама не информише своје посетиоце о овој функцији. Како се прикупљање и чување тих података чува у тајности, крађа снимљених информација не би требало да се пријављује. То значи да се сада морате заштитити од наизглед легитимних веб локација које су постале каналима за крађу ваших личних података.

Веома је тешко ослободити се кеилоггера чим дођу на ваш рачунар. Стога бисте требали бити пажљиви у вези са програмима које преузимате на свој рачунар. Будите избирљиви у погледу бесплатних апликација које инсталирате.

Такође је врло важно да сав свој софтвер ажурирате. Ово се посебно односи на ваш оперативни систем и прегледаче. Велики провајдери софтвера непрестано траже сигурносне недостатке у својим производима и поново их кодирају како би блокирали ове подвиге. Тако да је у току са најновијим верзијама свега што се ради на вашем рачунару кључна заштита од свих облика злонамерног софтвера.

Слика: Фингер ауф Тастатур Цхристопх Сцхолз преко Флицкр-а, лиценциран под ЦЦ БИ-НЦ-СА 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 1 = 10