Un cheylogger, sau un logger de apăsare a tastelor, este un program nemaipomenit folosit de cibernetici pentru a înregistra în mod ascuns fiecare apăsare a tastei pe computer. Scopul principal este să strângeți informațiile dvs. sensibile, cum ar fi parolele sau logările, și să le trimiteți înapoi hackerului. hackeri, dar și la marketeri de internet care folosesc keyloggers pentru a monitoriza activitățile vizitatorilor lor de web.
La fel ca alte programe de hacker, keylogger-urile pot fi instalate pe computer pe internet, după care hackerul își poate da seama de autentificările dvs. pentru diferite site-uri fără a-l vedea pe ecran.
Ei pot face acest lucru analizând tot ceea ce tastați pentru a alege date sensibile, cum ar fi parolele, pe care, în mod normal, computerul trebuie să le amintească pentru a vă autentifica mai repede. Aceste date sunt păstrate ca cookie-uri pe computer, ceea ce facilitează hackerul să-l obțină.
Cum funcționează un Keylogger
Există mai multe tipuri de keylogger în funcție de modul în care se atașează la computer sau de browser, cum ar fi virusurile rootkit, care se încorporează în sistemul de operare al computerului dvs. sau malware-ul hipervisor care funcționează la niveluri mult mai mici. Aceste două, în special, sunt greu de scăpat, astfel încât acestea continuă să funcționeze nedeteriorate.
Keyloggerii sunt, de asemenea, cunoscuți prin modul în care funcționează. De exemplu, există cele care infectează paginile web și vă fură datele dacă vizitați astfel de pagini, în timp ce altele se atașează la browserul dvs. ca extensii ascunse, adesea evadând detectarea prin antimalware și raportează fiecare apăsare de taste efectuată prin aplicație.
In_content_1 all: [300x250] / dfp: [640x360]->Cele de mai sus sunt keylogger-uri bazate pe software, dar există și keylogger-uri hardware, cum ar fi un jack suplimentar pe computer, o suprapunere de la tastatură sau alte piese hardware la care sunteți mai puțin supus acasă.
Șansele de a fi loviți de unul dintre acestea sunt foarte scăzute în comparație cu tipul de virus pe care hackerii leagă platformele de internet cu care ar trebui să ne preocupăm mai mult.
Cum Keylogger este instalat pe un computer
Keylogger-urile sunt adesea instalate pe computer ca parte a unui troian, care se maschează ca un utilitar util. Odată ce descărcați și instalați aplicația, aceasta funcționează, dar aruncă malware pe computer sau nu funcționează așa cum a fost promis.
După instalarea keylogger-ului, va continua să funcționeze de fiecare dată când porniți computerul. și înregistrează apăsările de cheie pe care le faceți pe câmpuri specifice pe site-uri web sau pe fiecare apăsare a tastei pe computer.
Acest lucru se întâmplă deoarece troienii funcționează de obicei ca un pachet cu diferite elemente care gestionează sarcini specializate. Primul troian ar putea fi sub forma unui descărcător, care permite hackerului să încarce malware pe computerul dvs., în timp ce keyloggerul vă înregistrează apăsările cheie și un alt program vă trimite informațiile pe web.
Dacă doriți să împiedicați keyloggerii să se instaleze pe computer sau pe operarea dvs., cea mai bună șansă este să o blocați înainte de instalare având software puternic anti-malware.
Cu toate acestea, cheylogging-ul este o rutină normală pentru unele companii sau părinți care îl folosesc pentru monitorizează activitatea copiilor lor, motiv pentru care este adesea trecut cu vederea de software-urile de securitate. Ce este mai rău este că există keylogger-uri care intră ca parte a unei actualizări, care, de obicei, reușesc să scape de detectarea prin software antimalware.
Toate acestea îngreunează împiedicarea introducerii keylogger-urilor pe computer, așa că ar trebui să fii mai vigilent și sceptic cu privire la orice aplicații sau programe gratuite pe care le descarci pe internet pe computer.
Cum să detectezi și să elimini un Keylogger
Spre deosebire de spyware și alte tipuri de malware care, în mod normal, va încetini computerul, un keylogger nu. De fapt, nici nu veți ști că funcționează, deci nu este atât de ușor de detectat.
Gestionar de sarcini computerul dvs. vă poate arăta orice software nedorit care poate fi rulat pe computer, dar pentru a detecta un keylogger, veți avea nevoie de un program mai puternic, adecvat sarcinii.
Cea mai bună metodă de detectare și eliminare a unui keylogger este folosirea unei combinații de software anti-keylogger puternic și anti-rootkit care poate găsi și elimina keyloggerii decât antivirusul sau utilitate antimalware.
Anti-keyloggerii audită de obicei toate procesele care rulează pe computer, inclusiv aplicații și servicii de fundal, sistemul de operare și toate celelalte setări.
Cu toate acestea, un anti- specializat programul keylogger în sine nu este suficient pentru a șterge keyloggerul, așa că veți avea nevoie de un program anti-rootkit și, eventual, să efectuați o nouă instalare a sistemului dvs. de operare.
Unele dintre cele mai bune anti-keylogger puteți utiliza include SpyShelter și Zemana. SpyShelter este disponibil doar pe calculatoarele Windows și funcționează cel mai bine atunci când rulează tot timpul, astfel încât să detecteze și să blocheze instalarea keyloggerilor pe computer.
Oferă mai multe mecanisme de apărare împotriva keyloggerilor, pe lângă prevenire, cum ar fi scanarea operațiunilor computerului pentru activități suspecte. și încearcă să le elimine sau să scruteze și să-ți cripteze apăsările de taste, astfel încât acestea să nu fie inutile pentru keyloggers.
Zemana este un alt sistem software anti-logger care oferă o suită antimalware completă. cu un scaner malware, blocant de anunțuri, aplicator de criptare și protecție ransomware.
Nu este la fel de puternic ca SpyShelter, dar este, de asemenea, un program doar pentru Windows și funcționează în fundal, monitorizând orice activitate suspectă, efectuarea scanărilor periodice de sistem și scanarea descărcărilor și a instalatorilor pentru malware.
Puteți utiliza, de asemenea, programe anti-rootkit pentru a elimina rootkit-urile de pe computer. Câteva opțiuni bune includ Malwarebytes, McAfee Rootkit remover sau Bitdefender Rootkit Remover.
Programele anti-rootkit reprezintă a doua linie de apărare în care sistemele anti-keylogger specializate nu funcționează.
Malwarebytes este un program anti-rootkit, exclusiv pentru Windows, gratuit, care funcționează prin sistemul de operare al computerului dvs., scanând diferite viruți rootkit și keylogger. De asemenea, efectuează scanări de sistem la cerere sau, dacă doriți, puteți efectua o scanare completă și reporniți computerul pentru a aplica modificările.
Puteți încerca, de asemenea, gratuit, doar pentru Windows, McAfee Rootkit Remover, care asigură scanarea la cerere și elimină orice rootkit-uri pe care le detectează, inclusiv keylogger-urile.
Concluzie
Dacă bănuiți că computerul ar putea avea un keylogger instalat, puteți verifica Task-ul. Gestionează mai întâi orice proces suspect sau folosește software anti-keylogger și anti-rootkit pentru a te ajuta să scanezi și să scapi de el.
Ca întotdeauna, prevenirea este mai bună decât vindecarea, deci fii mai prudent cu privire la aplicațiile sau programele pe care le descărcați, paginile web pe care le vizitați și, mai important, mențineți-vă sistemul de operare și browserele printre alte programe software actualizate pentru a bloca orice exploatări.