Mnogi skriveni hakerski programi mogu se pronaći na vašem računalu putem interneta, a keylogger je jedan od najgorih. Spyware je vrsta zlonamjernog softvera koji bilježi vaše aktivnosti. Keylogger bilježi svaki pritisak tipke na tipkovnici vašeg računala. Pomoću tih podataka haker može razraditi vaše korisničko ime i zaporku za čitav niz web mjesta čak i ako ne vidi što se pojavljuje na zaslonu.
Na primjer, prilikom provjere adrese e-pošte možete unijeti “mail.yahoo.com” ili “gmail.com” u adresno polje preglednika. Predvidljivo da je vaš sljedeći korak upisati korisničko ime i lozinku. Sve što unesete šalje se u hakersku bazu podataka putem interneta, gdje se tekst razrađuje kako bi se izabrali osjetljivi dijelovi, poput vaše lozinke.
U ovom ćete vodiču naučiti:
- Što rade keylogeri
- Način dolaska keyloggera na vaše računalo
- Kako otkriti keylogger
- Kako se riješiti keyloggera
Što je keylogger?
Keyloggers su također poznati kao zapisnikari pritiska. Ovo je program koji se na vašem računalu pokreće sve od trenutka kada ga pokrenete. Keylogger će zabilježiti bilo koji pritisak tipke ili samo one učinjene u određenim poljima na web stranicama.
Keylogger-i ne usporavaju vaše računalo i nećete ni primijetiti kada jedan radi. Windows 10 čak ima i keylogger ugrađen u operativni sustav. Iako postoje legitimne upotrebe kladionica, poput radnog mjesta ili za praćenje internetskih aktivnosti djece, također riskirate da će ovi programi pretvoriti vaše računalo u špijuna za hakere.
Keyloggers se mogu ugraditi u operativni sustav vašeg računala. Te se vrste zlonamjernog softvera nazivaju virusima “rootkit”. Postoje vrste keyloggera koji čak mogu raditi i na nižoj razini od operativnog sustava. Poznate su kao zlonamjerni softver hipervizora. Keylogger se može pridružiti vašem pregledniku kao skriveno proširenje i samo izvješćivati o svim pritiscima tipki kroz tu aplikaciju. Ostali kladioničari uspijevaju zaraziti web stranice, pa svi koji posjete te stranice dobiju svoje krađe podataka.
Keyloggers mogu promijeniti proces pristupa memoriji vašeg preglednika i ukrasti podatke u tom trenutku, ili ih mogu pokrenuti klikom na web obrazac gumb za prijavu. Ukratko, postoji mnogo scenarija rada za keyloggere i mnogo različitih lokacija na računalu na kojima se program možda izvodi. Rootkit i hipervizorske kladionice posebno su se teško riješiti. Antimalware programi obično se ne mogu spustiti na tu razinu i zato ti keyloggeri nastavljaju s radom bez problema. Keyloggere koji se maskiraju kao proširenja preglednika također često izbjegavaju otkrivanje antimalwarea.
Hardverski keyloggers
Nisu svi keyloggeri temeljeni na softveru. Neki djeluju kao dio hardvera. Manje je vjerovatno da ćete se u svom domu podvrgnuti nekom od takvih. Međutim, industrijski špijuni ponekad klize u jednom od tih dodatnih priključnica na stražnjem dijelu računala između utičnice tipkovnice i utikača na vodilici s tipkovnice..
Čini se da brojni drugi hardverski keyloggeri dolaze izravno iz špijunskog filma. Tu spadaju slojevi tipkovnice, “akustični kladioničari” koji snimaju zvuk osobe koja tapka po tipkovnici i rade sitne razlike u zvuku koje svaka tipka stvara, i “magnetske emisije” s magnetskim ključevima koji hvataju električne impulse koji iskaču u zrak iz kabel tipkovnice.
Međutim, ako niste špijun ili ne putujete poslovno, poput Sjeverne Koreje, šanse da vas pogodi hardverski keylogger su male. Oni virusi keyloggere koje hakeri postavljaju na internet ono su što bi vas trebalo zabrinuti.
Način dolaska keyloggera na vaše računalo
Najbolja šansa da spriječite da keylogger radi na vašem računalu jest blokirati ga prije nego što se instalira. Za to vam treba vrlo dobar antimalware softver i skepticizam prema preuzimanju bilo čega putem interneta.
Tipična metoda unosa za keylogger dio je Trojana. Trojanac je dio softvera koji se pretvara da je koristan alat. Kada preuzmete ovu besplatnu aplikaciju i instalirate je, ona neće raditi ili aplikacija stvarno funkcionira kako je obećano, ali program za instalaciju također prebacuje zlonamjerni softver na vaše računalo..
Trojanci često funkcioniraju kao paketi softvera, a svaki se element specijalizirao za različit zadatak. Početni Trojanski program može se učitati kao preuzimač što omogućuje hakeriu da preko vatrozida i računala prikupi više zlonamjernog softvera, uključujući i keylogger. Keylogger će zabilježiti vaše pritiske tipki u datoteku na vašem računalu, a zatim će odvojeni program te podatke poslati putem interneta..
Te se informacije rijetko šalju izravno hakeru. To je zato što bi svaki analitičar zlonamjernog softvera mogao tada zarobiti poruku i ući u trag hakeru. Umjesto toga, podaci se šifriraju i zatim šalju na javnu ploču s porukama, gdje haker može preuzeti podatke dok skriva svoju istinsku adresu.
Budući da mnogi legitimni programi koriste keylogging kao dio svoje rutine, antimalware i anti-špijunski softver često zanemaruje ovu aktivnost. Ovo ga čini vrlo je teško spriječiti ulazak keyloggera na vaše računalo. Oni koji se ušunjavaju kao dio ažuriranja također često uspijevaju proći antimalware programe. Ti su čimbenici vrlo teško zaštititi se od prikupljanja ključeva na vašem računalu. Jedina obrana koju imate je oduprijeti se iskušenju preuzimanja i instaliranja besplatnog softvera iz drugih izvora, a ne od velikih, uglednih softverskih kuća.
Kako otkriti keylogger
Najjednostavniji način otkrivanja bilo kojeg nepoželjnog softvera je da potražite svog upravitelja zadataka i provjerite koji se procesi izvode. Nažalost, mnogi od tih pozadinskih procesa imaju nejasna imena. Međutim, na internetu možete potražiti nazive programa koje otkrijete na svom računalu i nadamo se da će netko već napisati upozorenje o procesima keyloggera koji odgovaraju nekim imenima koja ste pronašli.
U sustavu Windows desnom tipkom miša kliknite zadatku i odaberite Upravitelj zadataka iz kontekstnog izbornika.
Programi navedeni kao Aplikacije su oni koji se pojavljuju u prozorima na vašem zaslonu, tako da tamo nećete naći popise ključeva. Najvjerojatnije će biti naveden pod Pozadinski procesi.
Još jedno dobro mjesto za traženje keyloggera je ispod Stavljanje u pogon kartica. Keylogger se postavlja da radi cijelo vrijeme na računalu i da bi to postigli, potrebno ih je pokrenuti s operativnim sustavom.
Dobro je riješiti se svega što vidite na Pokretačkom popisu kojeg se ne sjećate instalirati.
Ako se želite riješiti nekog od ovih programa, kliknite na liniju i pritisnite Onemogući gumb na dnu prozora.
Još jedno mjesto za traženje sumnjivih aktivnosti je izvješće o korištenju interneta na vašem računalu. U sustavu Windows zajedno pritisnite gumb Windows i “I”. Ovo će vas otvoriti na zaslonu s postavkama. Odaberi Mreža & Internet a zatim odaberite Korištenje podataka opcija u lijevom izborniku. Kliknite na Pogledajte detalje o upotrebi da biste dobili popis svih programa na vašem računalu koji koriste internet. Pretražite web po bilo kojem od imena koja ne prepoznajete da biste vidjeli jesu li ključavci.
Izvršite slične provjere proširenja preglednika. Pogledajte kroz proširenja i onemogućite sve one kojih se ne sjećate da su instalirali ili koje nikad ne koristite.
Da biste stigli do proširenja:
- U Chromeu: upišite chrome: // extensions u adresno polje
- U Firefoxu: upišite o: addons u adresnom polju
- U Operi: odaberite Proširenja iz izbornika zatim kliknite Upravljanje ekstenzijama
- U Safariju: Odaberite Postavke s izbornika Safari, a zatim kliknite na Proširenja
- U programu Internet Explorer: kliknite Upravljanje dodacima u alat izbornik
- U programu Microsoft Edge: kliknite na Proširenja u izborniku preglednika
Kako se riješiti keyloggera
Antikeylogger softver vam daje bolju šansu da se riješite keyloggera od općih antimalwarea ili čak anti-spyware alata. Sveobuhvatni antikeylogger treba revizirati sve procese koji se pokreću na vašem računalu, od BIOS-a do operativnog sustava do pozadinskih usluga i aplikacija koje se pokreću na vašem računalu, preko mrežnih postavki, dodataka i postavki preglednika..
Možda će vam trebati neko vrijeme da se riješite keyloggera, i na kraju ćete možda morati ponovo instalirati vaš operativni sustav da biste ga u potpunosti izbrisali.
Mnogi keyloggeri su rootkit virusi, pa osim specijaliziranog antikeylogger sustava, anti-rootkit program mogao bi vas riješiti vašeg problema. Ovdje je popis najboljeg softvera koji vam pomaže ukloniti keyloggere.
SpyShelter
SpyShelter ima nekoliko linija napada na keyloggere. Jednom kada instalirate ovaj softver, trebate ga pustiti da radi stalno, on će otkriti keyloggere kada je pokušaju instalirati na vaše računalo i blokirat će tu instalaciju. Stalno se proizvode novi keyloggeri i potrebno je malo vremena da se informacije o njima rašire u antimalware industriji.
Možda već imate svoj keylogger na vašem sustavu do trenutka instaliranja SpySheltera. Kao što je gore objašnjeno, neke je keyloggere doista teško pomaknuti i možda ćete oklijevati ponovo instalirati svoj operativni sustav. SpyShelter druga linija napada je skeniranje operacija na vašem računalu radi sumnjivih aktivnosti tipa keyloggera. Kad prepozna ovaj malware, SpyShelter će ga pokušati ukloniti. Kao konačna obrana vašeg računala, SpyShelter će izvršiti kodiranje i šifriranje svih vaših pritisaka na tipke kako bi bili besmisleni za keyloggere.
SpyShelter je dostupan samo za računala koja rade pod Windows operativnim sustavom.
Zemana
Zemana proizvodi anti-softverski paket, ali njegov sustav protu-sjećanja je ono što danas gledamo. Ne funkcionira tako dobro kao SpyShelter u tome što uočava sve različite sojeve keyloggera vani, ali djeluje prilično dobro. Anti-logger također uključuje pokretač enkripcije za sigurne internetske prijenose, blokator oglasa, skener od zlonamjernog softvera i zaštitu protiv ručnog softvera.
Ovaj sustav stalno radi u pozadini, nadgleda aktivnosti i skenira preuzimanja i instalatere za zlonamjerni sadržaj. Također će vršiti periodične provjere sustava na način koji koriste antivirusni programi.
Zemana Antilogger dostupan je samo za Windows.
Malwarebytes Anti-Rootkit
Ako vam specijalni kladioničari ne mogu pomoći, potražite program za uklanjanje rootkita. Malwarebytes anti-rootkit izvrstan je performans i činjenica da jest besplatno čini ga najboljim izborom. Ovaj će softver odmah doći u operativni sustav vašeg računala i tražiti niz rootkit virusa, a ne samo keyloggere..
Ovaj program će izvršiti skeniranje sustava na zahtjev, a ne raditi stalno. Potpuno skeniranje uključuje ponovno pokretanje sustava. Ako operacija čišćenja ne riješi sve vaše probleme, možete upotrijebiti a fixdamage alat za ispravan rad vašeg interneta i precizno podešavanje vašeg vatrozida.
Malwarebytes Anti-Rootkit dostupan je samo za Windows.
Norton Power Eraser
Kao i Malwarebytes Anti-Rootkit, Norton Power Eraser ulazi dublje u vaše računalo nego standardni antivirusni programi. Antivirusni programi često zanemaruju keyloggere jer neki zakoniti programi koriste istu tehnologiju. Dok su antivirusni programi na oprezu, Norton Power Eraser briše programe i postavlja pitanja kasnije. Možete riskirati da izgubite neke omiljene aplikacije ako ne prihvatite zatvorenike. Provjerite zapisnike programa i vratite ili ponovo instalirajte sve istinske uslužne programe koje niste željeli izgubiti.
Power Eraser je alat na zahtjev, a ne pozadinski proces.
Norton Power Eraser dostupan je samo za Windows.
Uklanjanje Bitdefender Rootkit
Bitdefender je na čelu praćenja rootkita i često uočava nove rootkit viruse pred svojim konkurentima. Čim njegovi istraživači uoče novi keylogger, njegovo uklanjanje ide izravno u bazu podataka postupaka uklanjanja špijunskog softvera koji ste dobili pokretanjem ovog sustava. Uklanjanje Bitdefender Rootkit je dostupno samo za Windows.
aswMBR Rootkit skener
Ovaj pretraživač rootkita proizvod je antivirusnog giganta Avasta. Korisničko sučelje nije toliko vruće. Međutim, ovaj sustav možete koristiti za pretraživanje besplatno, pa vrijedi pucati. Ovaj je program dostupan samo za Windows.
GMER
GMER je povezan s Avastom i alternativa je aswMBR. Ovaj je alat dostupan samo za Windows.
Uklanjanje korijena Sophosa
Sophos je zvijezda u usponu u antimalware industriji i ovim putem osvaja sve više obožavatelja besplatno alat za uklanjanje rootkita. Ovaj program vrši pregled sustava na zahtjev i uklanja sve rootkite s kojima se susreće, uključujući keyloggere. Ovaj je program dostupan samo za Windows.
Kaspersky Security Scan
Kaspersky sustav ide dublje od većine antivirusnih programa u potrazi i uništavanju rootkit programa, uključujući keyloggere. Ovo je dobar opći antivirus koji čisti pilinge od ostatka paketa. besplatno verzija programa Kaspersky skenirat će vaše računalo na zlonamjerni softver. Plaćene verzije sustava imaju mrežne module za zaštitu identiteta. Ovaj je besplatni antivirusni sustav dostupan za Windows, macOS, iOS i Android.
McAfee Remoot Rootkit
Ovo je još jedno besplatno alat za uklanjanje rootkita, a proizvodi ga jedan od čelnika antimalware industrije. Uslužni program na zahtjev skenirat će vaš sustav i ukloniti sve rootkit viruse koje otkriva. To uključuje uklanjanje keyloggera. Ovaj je program dostupan samo za Windows.
Podaci Keyloggera
Keyloggers su izvorno izumljeni kao metoda kojom poslodavci mogu pratiti što radnici rade na računalima tvrtke. Tada su postali korisni hakeri. Sada ih koriste web trgovci.
Olympic Vision keylogger primjer je hakerskog napada. To je otkriveno u ožujku 2016. i uspjelo je pratiti radnje korisnika računala u 18 zemalja. Ovaj hack temeljen na e-pošti koristio je privitak datoteke s datotekama e-pošte kako bi se ušao u računala žrtava. Napad je bio posebno usmjeren na poslovanje, s tim da se tekst e-pošte odnosi na fakturu ili citat koji bi primatelj trebao preuzeti. Čini se da je ova prijevara s keyloggerom nastala u Južnoj Africi.
U novije vrijeme pojavila su se izvješća da su keylogger-i postali prihvatljiv alat za digitalne trgovce. U studenom [year]. BBC je izvijestio da je više od 480 komercijalnih web stranica uključivalo funkcije blogova blogova radi praćenja aktivnosti posjetitelja.
Korištenje keyloggera za prikupljanje informacija o ponašanju u svrhu istraživanja tržišta jednako je invazija na privatnost koliko i haker koji koristi ovu tehnologiju za krađu lozinki. Čini se da je tržište trgovcima otkrilo da će keylogging imati novu respektabilnost.
BBC izvješće temeljilo se na istraživanju provedenom na Sveučilištu Princeton. Studija je izvijestila da:
Prikupljanje sadržaja stranice prema skriptama ponovne reprodukcije treće strane može uzrokovati da osjetljivi podaci poput zdravstvenih stanja, podaci o kreditnoj kartici i drugi osobni podaci prikazani na stranici propuste trećoj strani kao dio snimke. To može izložiti korisnike krađi identiteta, internetskim prijevarama i drugim neželjenim ponašanjima.
Iako digitalni trgovci mogu izjaviti da njihove namjere nisu zločinačke, njihove akcije su zato što nijedna web stranica koja sada koristi marketinšku tehnologiju za ključnu riječ ne posjeduje svoje posjetitelje o ovoj značajki. Kako se prikupljanje i pohranjivanje tih podataka čuva u tajnosti, krađa snimljenih podataka ne bi trebala biti prijavljena. To znači da se sada morate zaštititi od naizgled legitimnih web lokacija koje postaju vodiči za krađu vaših osobnih podataka.
Vrlo je teško riješiti se keyloggera čim dođu na vaše računalo. Stoga biste trebali biti oprezni o programima koje preuzimate na svoje računalo. Budite izbirljivi u pogledu besplatnih aplikacija koje instalirate.
Također je vrlo važno da sav svoj softver ažurirate. To se posebno odnosi na vaš operativni sustav i vaše preglednike. Veliki pružatelji softvera neprestano traže sigurnosne nedostatke u svojim proizvodima i ponovno ih kodiraju kako bi blokirali ta iskorištavanja. Tako da je u tijeku s najnovijim verzijama svega što se izvodi na vašem računalu ključna je zaštita od svih oblika zlonamjernog softvera.
Slika: Finger auf Tastatur Christoph Scholz preko Flickr-a, licenciran pod CC BY-NC-SA 2.0
