Keylogger lub rejestrator naciśnięć klawiszy to podstępny program wykorzystywany przez cyberprzestępców do potajemnego rejestrowania każdego naciśnięcia klawisza na komputerze. Głównym celem jest zebranie poufnych informacji, takich jak hasła lub loginy, i wysłanie ich z powrotem do hakera.
Początkowo keyloggery były używane do śledzenia aktywności pracowników na komputerach, ale szybko stało się to przydatne nie tylko do hakerów, ale także do marketerzy internetowi korzystający z keyloggerów w celu monitorowania aktywności ich użytkowników.
Podobnie jak inne programy hakerów, keyloggery mogą być instalowane na twoim komputerze przez Internet, po czym haker może wymyślić twoje dane logowania dla różnych stron internetowych nie widząc go na ekranie.
Są w stanie to zrobić, analizując wszystko, co wpisujesz, aby znaleźć poufne dane, takie jak hasła, które normalnie zapamiętujesz na swoim komputerze, abyś mógł szybciej się zalogować. Takie dane są przechowywane jako pliki cookie na twoim komputerze, co ułatwia hakerowi ich zdobycie.
Jak działa Keylogger
Istnieje kilka rodzajów keyloggerów w zależności od jak dołączają się do twojego komputera lub przeglądarki, takich jak wirusy rootkit, które osadzają się w systemie operacyjnym komputera lub złośliwe oprogramowanie hiperwizora działające na znacznie niższych poziomach. Tych dwóch w szczególności zwykle trudno się pozbyć, dlatego nadal działają niezrażeni.
Keyloggery są również znane z tego, jak działają. Na przykład są takie, które infekują strony internetowe i kradną twoje dane, jeśli odwiedzasz takie strony, podczas gdy inne dołączają się do twojej przeglądarki jako ukryte rozszerzenia, często unikając wykrycia przez antymalware i zgłaszają każde naciśnięcie klawisza wykonane przez aplikację.
In_content_1 all: [300x250] / dfp: [640x360]->Powyższe są keyloggerami opartymi na oprogramowaniu, ale są też keyloggery sprzętowe, takie jak dodatkowe gniazdo w komputerze, nakładka klawiatury lub inny sprzęt, na który nie będziesz narażony w domu.
Szanse na trafienie jednym z nich są bardzo niewielkie w porównaniu z typem wirusa, który hakerzy atakują platformy internetowe, z którym powinniśmy być bardziej zaniepokojeni.
Jak Keylogger jest zainstalowany na komputerze
Keyloggery są często instalowane na twoim komputerze jako część trojana, który udaje przydatne narzędzie. Po pobraniu i zainstalowaniu aplikacja albo działa, ale przenosi złośliwe oprogramowanie na komputer lub nie działa zgodnie z obietnicą.
Po zainstalowaniu keyloggera będzie działał przy każdym uruchomieniu komputera i rejestruje naciśnięcia klawiszy w określonych polach na stronach internetowych lub każde naciśnięcie klawisza na komputerze.
Dzieje się tak, ponieważ trojany zwykle działają w pakiecie z różnymi elementami obsługującymi wyspecjalizowane zadania. Pierwszy trojan może być w formie downloadera, który pozwala hakerowi ładować złośliwe oprogramowanie na twój komputer, podczas gdy keylogger rejestruje twoje naciśnięcia klawiszy, a inny program wysyła twoje informacje przez Internet.
Jeśli chcesz uniemożliwić instalację keyloggerów na twoim komputerze lub działającym na nim, twoją najlepszą szansą jest zablokowanie go przed instalacją poprzez silne oprogramowanie anty-malware.
Jednak keylogging jest normalną procedurą dla niektórych firm lub rodziców, którzy używają go do monitorować aktywność swoich dzieci, dlatego często jest to pomijane przez oprogramowanie zabezpieczające. Co gorsza, istnieją keyloggery, które pojawiają się w ramach aktualizacji, które zwykle udaje się uniknąć wykrycia przez oprogramowanie antymalware.
Wszystkie te utrudniają zapobieganie wprowadzaniu keyloggerów na komputer, dlatego powinieneś bądź bardziej czujny i sceptyczny wobec wszelkich bezpłatnych aplikacji lub programów, które pobierasz przez Internet na komputer.
Jak wykryć i usunąć Keyloggera
W przeciwieństwie do oprogramowanie szpiegujące i inne rodzaje złośliwego oprogramowania, który zwykle spowalnia twój komputer, keylogger nie. W rzeczywistości nie będziesz nawet wiedział, że działa, więc nie jest to takie łatwe do wykrycia.
Komputer Menadżer zadań może pokazać ci niepożądane oprogramowanie, które może być uruchomione na twoim komputerze komputer, ale aby wykryć keylogger, potrzebujesz silniejszego programu odpowiedniego do tego zadania.
Najlepszą metodą wykrywania i usuwania keyloggera jest kombinacja silnego oprogramowania anty-keylogger i anti-rootkit, które potrafi znaleźć i wyeliminować keyloggery niż twój program antywirusowy lub narzędzie antimalware.
Anty-keyloggery zwykle kontrolują wszystkie procesy uruchomione na komputerze, w tym aplikacje i usługi w tle, system operacyjny i wszystkie inne ustawienia.
Jednak wyspecjalizowane narzędzie program keylogger sam w sobie nie wystarcza, aby usunąć keylogger, więc potrzebujesz programu anty-rootkit i prawdopodobnie wykonasz nową instalację systemu operacyjnego.
Niektóre z najlepszych programów anty-keylogger możesz użyć m.in. SpyShelter i Zemana. SpyShelter jest dostępny tylko na komputerach z systemem Windows i działa najlepiej, gdy działa cały czas, aby wykryć i zablokować keyloggery przed instalacją na twoim komputerze.
Oferuje kilka mechanizmów obrony przed keyloggerami oprócz zapobiegania, takich jak skanowanie operacji komputera w poszukiwaniu podejrzanych działań i próbuje je usunąć lub szyfruje i szyfruje naciśnięcia klawiszy, aby były bezużyteczne dla programów rejestrujących naciśnięcia klawiszy.
Zemana to kolejny system oprogramowania antylogger, który zapewnia kompletny pakiet ochrony przed złośliwym oprogramowaniem ze skanerem złośliwego oprogramowania, blokowaniem reklam, mechanizmem szyfrującym i ochroną przed oprogramowaniem ransomware.
Nie jest tak silny jak SpyShelter, ale jest także programem tylko dla systemu Windows i działa w tle, monitorując wszelkie podejrzane działania, przeprowadzanie okresowych skanowań systemu oraz skanowanie pobranych plików i instalatorów w poszukiwaniu złośliwego oprogramowania.
Możesz także użyć programów anty-rootkit do usunięcia rootkitów z komputera. Kilka dobrych opcji to Malwarebytes, McAfee Rootkit remover lub Bitdefender Rootkit Remover.
Programy antywirusowe to twoja druga linia obrony, w której nie działają wyspecjalizowane systemy anty-keylogger.
Malwarebytes to darmowy program antywirusowy działający wyłącznie w systemie Windows, który działa w systemie operacyjnym komputera, skanując w poszukiwaniu różnych wirusów rootkit i programów rejestrujących naciśnięcia klawiszy. Wykonuje również skanowanie systemu na żądanie lub, jeśli wolisz, możesz wykonać pełne skanowanie i ponownie uruchomić komputer, aby zastosować zmiany.
Możesz również wypróbować bezpłatne, tylko dla systemu Windows, Narzędzie do usuwania rootkitów McAfee, który zapewnia skanowanie na żądanie i usuwa wszelkie wykryte rootkity, w tym keyloggery.
Wnioski
Jeśli podejrzewasz, że Twój komputer może mieć zainstalowany keylogger, możesz sprawdzić swoje Zadanie Najpierw zarządzaj podejrzanymi procesami lub użyj oprogramowania do blokowania programów typu keylogger i rootkit, aby pomóc ci skanować i pozbyć się go.
Jak zawsze, zapobieganie jest lepsze niż leczenie, więc zachowaj szczególną ostrożność pobierane aplikacje lub programy, odwiedzane strony internetowe, a co ważniejsze, aktualizuj system operacyjny i przeglądarki, a także inne oprogramowanie, aby blokować wszelkie exploity.