Блог

Какво е keylogger и как можете да ги избегнете, откриете и премахнете

Какво е keylogge



Много подли хакерски програми могат да намерят пътя си към вашия компютър през интернет, а keylogger е един от най-лошите. Шпионският софтуер е a тип зловреден софтуер който записва вашите дейности. Keylogger записва всяко натискане на клавиш, което правите на клавиатурата на вашия компютър . С тази информация хакерът може да разбере вашето потребителско име и парола за редица сайтове, без дори да види какво се появява на екрана.

Например, когато проверявате имейла си, можете да въведете „mail.yahoo.com“ или „gmail.com“ в адресното поле на вашия браузър. Очаквано, следващата ви стъпка е да въведете вашето потребителско име и парола. Всичко, което въвеждате, се изпраща до хакерска база данни в интернет, където текстът се анализира, за да се изберат чувствителните части, като вашата парола.



В това ръководство ще научите:

  • Какво правят кийлогърите
  • Как кийлогърите влизат във вашия компютър
  • Как да открием кийлогър
  • Как да се отървете от кийлогър

Какво е keylogger?

Keyloggers са известни също като keystroke loggers. Това е програма, която работи през цялото време на вашия компютър от момента, в който го стартирате. Keylogger ще записва или всяко натискане на клавиш, което правите, или само тези, направени в определени полета на уебсайтове.



Keyloggers не забавят компютъра ви и дори няма да забележите, когато някой работи. Windows 10 дори има keylogger, вграден в операционната система. Въпреки че има някои законни употреби на кийлогъри, като например на работното място или за проследяване на интернет дейностите на деца, вие също сте изложени на риск тези програми да превърнат компютъра ви в шпионин за хакери.

Keyloggers могат да се вградят в операционната система на вашия компютър. Тези видове зловреден софтуер се наричат ​​„ руткит ” вируси . Има видове кийлогъри, които дори могат да работят на по-ниско ниво от операционната система. Те са известни като „ хипервизор зловреден софтуер.' Keylogger може да се прикачи към вашия браузър като скрито разширение и просто да докладва за всички натискания на клавиши, които правите чрез това приложение. Други кийлогъри успяват да заразят уеб страници, така че всеки, който посети тези страници, получава данните си откраднати.

Keyloggers могат да променят процеса на достъп до паметта на вашия браузър и да откраднат информация в този момент или могат да бъдат задействани чрез щракване върху бутона за изпращане на уеб формуляр. Накратко, има много работни сценарии за кийлогъри и много различни места на вашия компютър, където може да се изпълнява програмата. Руткит и хипервайзор кийлогъри са особено трудни за премахване. Програмите против зловреден софтуер обикновено не могат да стигнат до това ниво и затова тези кийлогъри продължават да работят необезпокоявани. Keyloggers, които се маскират като разширения на браузъра, също често избягват откриването от антизловреден софтуер.

Хардуерни кийлогъри

Не всички кийлогъри са базирани на софтуер. Някои работят като хардуер. По-малко вероятно е да бъдете подложени на едно от тях в дома си. Индустриалните шпиони обаче понякога поставят един от тези допълнителни жакове в задната част на компютъра между гнездото на клавиатурата и щепсела на кабела от клавиатурата.

Редица други хардуерни кийлогъри изглежда идват направо от шпионски филм. Те включват клавиатурни наслагвания, „акустични кийлогъри“, които записват звука на човек, който почуква по клавиатурата и отчитат малката разлика в звука, който издава всеки клавиш, и „електромагнитни емисии“ кийлогъри, които улавят електрическите импулси, изтичащи във въздуха от кабел за клавиатура.

Въпреки това, освен ако не сте шпионин или пътувате до места като Северна Корея по работа, шансовете да бъдете ударени от хардуерен кийлогър са малки. Тези вирусни кийлогъри, които хакерите пускат в интернет, са това, за което трябва да се притеснявате.

Как кийлогърите влизат във вашия компютър

Най-добрият шанс да предотвратите работата на кийлогър на вашия компютър е да го блокирате, преди да бъде инсталиран. За целта се нуждаете от много добър софтуер против злонамерен софтуер, както и скептицизъм към изтеглянето на каквото и да било от мрежата.

Типичният метод за влизане в keylogger е като част от троянски кон . Троянският кон е част от софтуера, който се преструва, че е полезна помощна програма. Когато изтеглите това безплатно приложение и го инсталирате, или то няма да работи, или приложението наистина работи, както е обещано, но програмата за инсталиране също пуска злонамерен софтуер на вашия компютър.

Троянските коне често работят като пакети от софтуер, като всеки елемент е специализиран в различна задача. Първоначалният троянски кон може да бъде зареден като програма за изтегляне, което позволява на хакера да получи повече зловреден софтуер, включително keylogger, през защитната стена и на вашия компютър. Keylogger ще запише вашите натискания на клавиши във файл на вашия компютър и след това отделна програма ще изпрати тази информация по интернет.

Тази информация рядко се изпраща директно на хакера. Това е така, защото всеки анализатор на зловреден софтуер може след това да улови съобщението и да проследи хакера. Вместо това данните се криптират и след това се изпращат до публична дъска за съобщения, където хакерът може да изтегли информацията, като скрие истинския си адрес.

Тъй като много легитимни програми използват keylogging като част от своите рутинни процедури, тази дейност често се пренебрегва от антизловреден и шпионски софтуер. Това го прави много трудно да предотвратите навлизането на кийлогъри в компютъра ви . Тези, които се промъкват като част от актуализация, също често успяват да преминат през програмите за защита от зловреден софтуер. Тези фактори правят много трудно предпазването от навлизане на кийлогъри в компютъра ви. Единствената защита, която имате, е да устоите на изкушението да изтеглите и инсталирате безплатен софтуер от източници, различни от големи, уважавани софтуерни къщи.

Как да открием кийлогър

Най-лесният начин да откриете всеки нежелан софтуер е да погледнете във вашия диспечер на задачите, за да проверите процесите, които се изпълняват. За съжаление много от тези фонови процеси имат неясни имена. Можете обаче да потърсите в интернет имената на програмите, които откриете, че работят на компютъра ви, и се надяваме, че някой вече е написал предупреждение за процеси на keylogger които отговарят на някои от имената, които намерихте.

В Windows щракнете с десния бутон върху лентата на задачите и изберете Диспечер на задачите от контекстното меню.

Диспечерът на задачите на Windows

Програмите, изброени като Приложения, са тези, които се показват в прозорци на екрана ви, така че няма да намерите кийлогър, посочен там. Най-вероятно ще бъде посочен под Фонови процеси .

Друго добро място за търсене на кийлогъри е под Започвам раздел. Keyloggers се настройват да работят през цялото време на компютър и за да направят това, те трябва да бъдат стартирани с операционната система.

Разделът Стартиране на диспечера на задачите на Windows

Добра идея е да се отървете от всичко, което виждате в списъка за стартиране, което не си спомняте да сте инсталирали.

Ако искате да се отървете от една от тези програми, щракнете върху реда за нея и след това натиснете Деактивиране бутон в долната част на прозореца.

Още едно място за търсене на подозрителна дейност е в отчета за използването на интернет на вашия компютър. В Windows натиснете едновременно бутона Windows и „I“. Това ще ви отведе до екрана с настройки. Изберете Мрежа и интернет и след това изберете Използване на данни опция в менюто отляво. Кликнете върху Вижте подробности за употребата за да получите списък с всички програми на вашия компютър, които използват интернет. Потърсете в мрежата някое от имената, които не разпознавате, за да видите дали са кийлогъри.

Извършете подобни проверки на разширенията на вашия браузър. Прегледайте разширенията и деактивирайте всички, които не си спомняте да сте инсталирали или които никога не използвате.

За да стигнете до разширенията:

  • В Chrome: въведете chrome://разширения в адресното поле
  • В Firefox: въведете относно: добавки в адресното поле
  • В Opera: изберете Разширения от менюто, след което щракнете Управление на разширенията
  • В Safari: Изберете Предпочитания от менюто на Safari и след това щракнете върху Разширения
  • В Internet Explorer: щракнете върху Управление на добавките в Инструменти меню
  • В Microsoft Edge: щракнете върху Разширения в менюто на браузъра

Как да се отървете от кийлогър

Софтуерът Antikeylogger ви дава по-добър шанс да се отървете от keylogger, отколкото обикновените помощни програми за защита от зловреден софтуер или дори за защита от шпионски софтуер. Цялостният антикейлогър трябва да одитира всички процеси, изпълнявани на вашия компютър, от BIOS до операционната система до фоновите услуги и приложения, работещи на вашия компютър, до мрежовите настройки, добавките и настройките на браузъра.

Може да ви отнеме известно време, за да се отървете от кийлогъра и в крайна сметка може да се наложи да преинсталирате операционната си система, за да я изтриете напълно.

Много кийлогъри са руткит вируси , така че освен специализирана антикейлогър система, анти-руткит програма може да ви отърве от проблема ви. Ето списък с най-добрия софтуер, който ще ви помогне да премахнете кийлогъри.

SpyShelter

Екранна снимка на SpyShelter

SpyShelter има няколко линии на атака срещу кийлогъри. След като инсталирате този софтуер, трябва да го оставите да работи през цялото време, той ще открие кийлогъри, когато се опитат да инсталират на вашия компютър, и ще блокира тази инсталация. Постоянно се произвеждат нови кийлогъри и отнема известно време информацията за тях да се разпространи в индустрията за защита от зловреден софтуер.

Възможно е вече да имате кийлогър на вашата система, докато инсталирате SpyShelter. Както беше обяснено по-горе, някои кийлогъри са наистина трудни за преместване и може да не сте склонни да преинсталирате операционната си система. Втората линия на атака на SpyShelter е да сканира операциите на вашия компютър за подозрителни дейности от типа на keylogger. Когато идентифицира този зловреден софтуер, SpyShelter ще се опита да го премахне. Като последна защита за вашия компютър, SpyShelter ще кодира и шифрова всичките ви натискания на клавиши, за да ги направи безсмислени за кийлогърите.

SpyShelter е наличен само за компютри, работещи с операционна система Windows.

Земана

Екранна снимка на Zemana Antimalware

Zemana произвежда пакет за защита от злонамерен софтуер, но неговата система против регистриране е това, което разглеждаме днес. Това не се представя толкова добре, колкото SpyShelter при откриването на всички различни видове кийлогъри там, но се справя доста добре. Анти-регистраторът също така включва средство за криптиране за сигурни уеб предавания, рекламен блокер, скенер за зловреден софтуер и ransomware защита.

Тази система работи постоянно във фонов режим, като наблюдава активността и сканира изтеглянията и инсталаторите за злонамерено съдържание. Той също така ще извършва периодични сканирания на системата по начина, използван от антивирусните програми.

Zemana Antilogger е наличен само за Windows.

Malwarebytes Anti-Rootkit

Екранна снимка на Malwarebytes Anti-rootkit

Ако специализираните кийлогъри не могат да ви помогнат, изберете програма за премахване на rootkit. Malwarebytes anti-rootkit е отлична производителност и фактът, че е така Безплатно го прави топ избор. Този софтуер ще влезе направо в операционната система на вашия компютър и ще сканира за набор от руткит вируси, не само за кийлогъри.

Тази програма ще извършва сканиране на системата при поискване, вместо да работи постоянно. Пълното сканиране включва рестартиране на системата. Ако операцията по почистване не реши всичките ви проблеми, можете да използвате a fixdamage инструмент, за да накарате интернет да работи правилно и да настроите фино защитната си стена.

Malwarebytes Anti-Rootkit е наличен само за Windows.

Norton Power Eraser

Екранна снимка на Norton Power Eraser

Подобно на Malwarebytes Anti-Rootkit, Norton Power Eraser влиза по-дълбоко във вашия компютър от стандартните антивирусни програми. Антивирусните програми често пренебрегват кийлогърите, защото някои законни програми използват същата технология. Докато антивирусните програми са предпазливи, Norton Power Eraser изтрива програмите и задава въпроси по-късно. Може да рискувате да загубите някои любими приложения с този подход без задържане. Проверете регистрационните файлове на програмата и възстановете или преинсталирайте всички оригинални помощни програми, които не сте искали да загубите.

Power Eraser е инструмент при поискване, а не фонов процес.

Norton Power Eraser се предлага само за Windows.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Bitdefender е в челните редици на руткит мониторинга и често открива нови руткит вируси преди своите конкуренти. Веднага щом неговите изследователи забележат нов кийлогър, премахването му отива направо в базата данни с процедурите за премахване на шпионски софтуер, които получавате, като стартирате тази система. Bitdefender Rootkit Remover е наличен само за Windows.

aswMBR руткит скенер

екранна снимка на aswMBR

Тази програма за търсене на руткит е продукт на антивирусния гигант Avast. Потребителският интерфейс не е толкова горещ. Въпреки това можете да използвате това системно почистване за Безплатно , така че си струва да опитате. Тази помощна програма е достъпна само за Windows.

GMER

Екранна снимка на GMER

GMER е свързан с Avast и е алтернатива на aswMBR. Този инструмент е наличен само за Windows.

Sophos Rootkit премахване

Екранна снимка за премахване на Sophos Rootkit

Sophos е изгряваща звезда в индустрията за защита от зловреден софтуер и с това печели повече фенове Безплатно инструмент за премахване на rootkit. Тази програма извършва сканиране на системата при поискване и премахва всички руткитове, които среща, включително кийлогъри. Тази помощна програма е достъпна само за Windows.

Kaspersky Security Scan

Екранна снимка на Kaspersky Security Scan

Системата Kaspersky отива по-дълбоко от повечето антивирусни програми, за да търси и унищожава руткит програми, включително кийлогъри. Това е добра обща антивирусна програма, която търка по-трудно от останалата част от пакета. The Безплатно версия на Kaspersky ще сканира вашия компютър за зловреден софтуер. Платените версии на системата имат модули за онлайн защита на самоличността. Тази безплатна антивирусна система е достъпна за Windows, macOS, iOS и Android.

McAfee Rootkit Remover

Екранна снимка на McAfee RootkitRemover

Това е друго Безплатно инструмент за премахване на rootkit и е произведен от един от лидерите в индустрията за защита от зловреден софтуер. Помощната програма при поискване ще сканира вашата система и ще премахне всички руткит вируси, които открие. Това включва премахването на кийлогъри. Тази помощна програма е достъпна само за Windows.

Информация за Keylogger

Keyloggers първоначално са изобретени като метод за работодателите да проследяват какво правят работниците на компютрите на компанията. След това те станаха полезни за хакерите. Сега специалистите по уеб маркетинг ги използват.

The Keylogger на Olympic Vision е пример за хакерска атака. Това беше открито през март 2016 г. и успя да проследяване на действията на компютърни потребители в 18 държави . Този базиран на имейл хак използва прикачен zip файл към имейли, за да получи достъп до компютрите на жертвите. Атаката беше конкретно насочена към бизнеса, като текстът на имейла се отнасяше до фактура или оферта, която получателят трябва да изтегли. Тази измама с кийлогър изглежда произхожда от Южна Африка.

Съвсем наскоро се появиха доклади, че кийлогърите са станали приемливи инструменти за дигиталните търговци. През ноември 2017 г. BBC съобщи това повече от 480 комерсиални уебсайта включват функции за записване на клавиатури за наблюдение на дейностите на посетителите.

Използването на кийлогъри за събиране на поведенческа информация за целите на проучването на пазара е също толкова нахлуване в поверителността, колкото хакерското използване на тази технология за кражба на пароли. Откриването на кийлогърите от маркетолозите изглежда е придало на кийлогерите ново уважение.

Докладът на BBC се основава на изследване, проведено в Принстънския университет. Проучването съобщава, че:

Събирането на съдържание на страница от скриптове за повторение на трети страни може да доведе до изтичане на чувствителна информация като медицински състояния, данни за кредитни карти и друга лична информация, показана на страница, към третата страна като част от записа. Това може да изложи потребителите на кражба на самоличност, онлайн измами и друго нежелано поведение.

Въпреки че търговците на дигитален маркетинг може да декларират, че намеренията им не са престъпни, действията им са, защото нито един от уебсайтовете, които сега използват технология за запис на клавиатури за маркетингови цели, не информира посетителите си за тази функция. Тъй като събирането и съхраняването на тази информация се пази в тайна, кражбата на записана информация не би трябвало да бъде докладвана. Това означава, че сега трябва да се предпазвате от това очевидно легитимните уебсайтове да се превърнат в канали за кражба на вашата лична информация.

Много е трудно да се отървете от кийлогърите, след като попаднат на вашия компютър. Затова трябва да внимавате за програмите, които изтегляте на компютъра си. Бъдете придирчиви към безплатните приложения, които инсталирате.

Също така е много важно да поддържате целия си софтуер актуализиран. Това важи особено за вашата операционна система и вашите браузъри. Големите доставчици на софтуер постоянно търсят слабости в сигурността на продуктите си и ги кодират отново, за да блокират тези експлойти. Така че поддържането на актуална информация с най-новите версии на всичко, което се изпълнява на вашия компютър, е ключова защита срещу всички форми на зловреден софтуер .

Изображение: пръсти на клавиатурата от Кристофър Шолц чрез Flickr, лицензиран под CC BY-NC-SA 2.0

^