/

Ano ang isang keylogger at kung paano mo maiiwasan, makita at alisin ang mga ito

Ano ang isang keylogge

Maraming mga nakakalasing na programa ng hacker ang maaaring makarating sa iyong computer sa internet, at ang isang keylogger ay isa sa pinakamalala. Ang spyware ay isang uri ng malware na nagtala ng iyong mga aktibidad. Itinala ng isang keylogger ang bawat keystroke na iyong ginagawa sa keyboard ng iyong computer. Gamit ang impormasyong ito, maaaring magawa ng isang hacker ang iyong username at password para sa isang hanay ng mga site nang hindi nakikita kahit ano ang lumabas sa screen.

Halimbawa, kapag sinuri mo ang iyong email, maaari kang mag-type ng “mail.yahoo.com” o “gmail.com” sa larangan ng address ng iyong browser. Mahulaan, ang iyong susunod na hakbang ay ang pag-type sa iyong username at password. Lahat ng nai-type mo ay ipinadala sa isang database ng hacker sa internet, kung saan ang teksto ay na-parse upang pumili ng mga sensitibong bahagi, tulad ng iyong password.

Sa gabay na ito, malalaman mo:

  •         Ano ang ginagawa ng mga keylogger
  •         Paano nakakapunta ang iyong keylogger sa iyong computer
  •         Paano makikilala ang isang keylogger
  •         Paano mapupuksa ang isang keylogger

Ano ang isang keylogger?

Ang mga keylogger ay kilala rin bilang mga keystroke logger. Ito ay isang programa na nagpapatakbo sa lahat ng oras sa iyong computer mula sa minuto na simulan mo ito. Ang keylogger ay mai-record ang bawat keystroke na iyong ginawa o ang mga ginawa lamang sa mga tukoy na larangan sa mga website.

Hindi pinabagal ng Keylogger ang iyong computer at hindi ka man lang mapapansin kapag may operasyon na. Ang Windows 10 ay mayroon ding isang keylogger na binuo sa operating system. Bagaman mayroong ilang mga lehitimong paggamit ng mga keylogger, tulad ng sa lugar ng trabaho, o upang masubaybayan ang mga aktibidad sa internet ng mga bata, nasa panganib ka rin sa mga programang ito na ang iyong computer ay isang espiya para sa mga hacker.

Maaaring i-embed ng mga Keylogger ang kanilang sarili sa operating system ng iyong computer. Ang mga ganitong uri ng malware ay tinatawag na “rootkit” na mga virus. Mayroong mga uri ng mga keylogger na maaaring gumana sa isang mas mababang antas kaysa sa operating system. Ang mga ito ay kilala bilang “hypervisor malware.” Maaaring i-attach ng isang keylogger ang sarili nito sa iyong browser bilang isang nakatagong extension at iulat lamang sa lahat ng mga keystroke na ginagawa mo sa app na iyon. Ang iba pang mga keylogger ay pinamamahalaan upang mahawa ang mga web page, kaya lahat ng dumadalaw sa mga pahinang iyon ay nagnanakaw ng kanilang data.

Maaaring baguhin ng Keylogger ang proseso ng pag-access sa memorya ng iyong browser at magnakaw ng impormasyon sa puntong iyon, o maaari silang ma-trigger sa pamamagitan ng pag-click sa isang pindutan ng form ng web form. Sa madaling salita, maraming mga operating scenario para sa mga keylogger at maraming iba’t ibang mga lokasyon sa iyong computer kung saan maaaring tumatakbo ang programa. Ang mga Rootkit at hypervisor keylogger ay partikular na mahirap mapupuksa. Karaniwan ay hindi maaaring bumaba ang mga programang antimalware sa antas na iyon at sa gayon ang mga keylogger na ito ay nagpapatuloy sa pagpapatakbo na hindi nasolusyunan. Ang mga keylogger na masquerade bilang mga extension ng browser ay madalas ding umiiwas sa pagtuklas mula sa antimalware.

Hardlog keylogger

Hindi lahat ng mga keylogger ay batay sa software. Ang ilan ay nagpapatakbo bilang isang piraso ng hardware. Malamang ikaw ay mapapailalim sa isa sa mga ito sa iyong tahanan. Gayunpaman, ang mga pang-industriya na tiktik kung minsan ay dumulas sa isa sa mga dagdag na jacks sa likod ng isang computer sa pagitan ng keyboard socket at ang plug sa tingga mula sa keyboard.

Ang isang bilang ng iba pang mga hardware keylogger ay tila lalabas ng isang pelikulang tiktik. Kasama dito ang mga overlay ng keyboard, “acoustic keylogger” na nagtatala ng tunog ng isang tao na nag-tap sa isang keyboard at isinasagawa ang maliit na pagkakaiba sa tunog na ginagawa ng bawat key, at “electromagnetic emission” keylogger na kumukuha ng mga electric pulses na tumutulo sa hangin mula sa isang keyboard cable.

Gayunpaman, maliban kung ikaw ay isang espiya, o naglalakbay ka sa mga lugar tulad ng Hilagang Korea sa negosyo, ang mga pagkakataon na ikaw ay tinamaan ng isang hardware keylogger ay payat. Ang mga virus keylogger na inilalagay ng mga hacker sa internet ang kailangan mong alalahanin.

Paano nakakapunta ang iyong keylogger sa iyong computer

Ang pinakamahusay na pagkakataon na mayroon ka upang maiwasan ang isang keylogger mula sa pagpapatakbo sa iyong computer ay upang harangan ito bago ito mai-install. Para sa mga ito, kailangan mo ng napakahusay na antimalware software at din ng isang pag-aalinlangan patungo sa pag-download ng anumang bagay sa web.

Ang karaniwang pamamaraan ng pagpasok para sa isang keylogger ay bilang bahagi ng isang Trojan. Ang isang Trojan ay isang piraso ng software na nagpapanggap na isang kapaki-pakinabang na utility. Kapag nai-download mo ang libreng app na ito at mai-install ito, alinman ay hindi ito gumana, o ang app ay talagang gumagana tulad ng ipinangako ngunit ang programa ng installer ay dumulas din sa malware sa iyong computer.

Kadalasang nagpapatakbo ang mga Trojan bilang mga bundle ng software, kasama ang bawat elemento na nag-specialize sa ibang gawain. Ang paunang Trojan ay maaaring mai-load bilang isang downloader, na nagbibigay-daan sa hacker upang makakuha ng higit pang mga malware, kabilang ang isang keylogger, sa pamamagitan ng firewall at sa iyong computer. Itatala ng keylogger ang iyong mga keystroke sa isang file sa iyong computer at pagkatapos ng isang hiwalay na programa ay magpapadala ng impormasyong iyon sa internet.

Ang impormasyong iyon ay bihirang ipadala nang direkta sa hacker. Ito ay dahil ang anumang analyst ng malware ay maaaring maka-trap sa mensahe at bakas ang hacker. Sa halip, ang data ay naka-encrypt at pagkatapos ay ipinadala sa isang pampublikong mensahe ng mensahe, kung saan maaaring i-download ng hacker ang impormasyon habang itinatago ang kanyang tunay na address.

Tulad ng maraming mga lehitimong programa na gumagamit ng keylogging bilang bahagi ng kanilang mga gawain, ang aktibidad na ito ay madalas na napapansin ng antimalware at anti-spyware. Ginagawa ito napakahirap upang maiwasan ang mga keylogger mula sa pagpasok sa iyong computer. Yaong mga sneak sa bilang bahagi ng isang pag-update din madalas na pamahalaan upang makakuha ng mga nakaraang programa ng antimalware. Ang mga kadahilanang ito ay napakahirap na bantayan laban sa mga keylogger na nakapasok sa iyong computer. Ang tanging pagtatanggol mayroon ka ay upang labanan ang tukso na mag-download at mag-install ng libreng software mula sa mga mapagkukunan maliban sa mga pangunahing, kagalang-galang na mga bahay ng software.

Paano makikilala ang isang keylogger

Ang pinaka diretso na paraan upang makita ang anumang hindi kanais-nais na software ay upang tumingin sa iyong Task Manager upang suriin ang mga proseso na tumatakbo. Sa kasamaang palad, marami sa mga proseso ng background na ito ay hindi nakakubli na mga pangalan. Gayunpaman, maaari kang maghanap sa internet para sa mga pangalan ng mga programa na natuklasan mo na tumatakbo sa iyong computer at sana, may magsulat na isang babala tungkol sa mga proseso ng keylogger na tumutugma sa ilan sa mga pangalang natagpuan mo.

Sa Windows, mag-right-click sa task bar at piliin ang Task manager mula sa menu ng konteksto.

Ang Windows Task Manager

Ang mga programa na nakalista bilang Apps ay ang mga lilitaw sa mga bintana sa iyong screen, kaya hindi ka nakakahanap ng isang keylogger na nakalista doon. Ito ay malamang na nakalista sa ilalim Mga proseso ng background.

Ang isa pang magandang lugar upang hanapin ang mga keylogger ay nasa ilalim ng Magsimula tab. Ang mga keylogger ay naka-set up upang tumakbo sa lahat ng oras sa isang computer at upang gawin iyon, kailangan nilang makapagsimula sa operating system.

Ang tab na Startup ng Windows Task Manager

Mahusay na alisin ang anumang nakikita mo sa listahan ng Startup na hindi mo naaalala na mai-install.

Kung nais mong mapupuksa ang isa sa mga programang ito, mag-click sa linya para dito at pagkatapos ay pindutin ang Hindi paganahin pindutan sa ilalim ng window.

Ang isa pang lugar upang maghanap para sa kahina-hinalang aktibidad ay sa ulat ng paggamit ng internet sa iyong computer. Sa Windows, pindutin ang pindutan ng Windows at “Ako” nang magkasama. Dadalhin ka nito sa screen ng mga setting. Piliin Network & Internet at pagkatapos ay piliin ang Paggamit ng data pagpipilian sa kaliwang menu. Mag-click sa Tingnan ang mga detalye ng paggamit upang makakuha ng isang listahan ng lahat ng mga programa sa iyong computer na gumagamit ng internet. Gumawa ba ng isang paghahanap sa web sa alinman sa mga pangalang hindi mo kinikilala upang makita kung sila ay mga keylogger.

Magsagawa ng magkakatulad na mga tseke sa iyong mga extension ng browser. Tingnan ang mga extension at huwag paganahin ang anumang hindi mo naaalala na mai-install o na hindi mo na ginagamit.

Upang makakuha ng mga extension:

  • Sa Chrome: uri chrome: // extension sa patlang ng address
  • Sa Firefox: uri tungkol sa: mga addon sa patlang ng address
  • Sa Opera: piliin Mga Extension mula sa menu pagkatapos mag-click Pamahalaan ang mga Extension
  • Sa Safari: Piliin Kagustuhan mula sa Safari menu at pagkatapos ay mag-click sa Mga Extension
  • Sa Internet Explorer: mag-click sa Pamahalaan ang mga add-on nasa Mga tool menu
  • Sa Microsoft Edge: mag-click sa Mga Extension sa menu ng browser

Paano mapupuksa ang isang keylogger

Binibigyan ka ng antikeylogger software ng isang mas mahusay na pagkakataon na mapupuksa ang mga keylogger kaysa sa pangkalahatang antimalware o kahit na mga kagamitan sa anti-spyware. Kailangang i-audit ng isang komprehensibong antikeylogger ang lahat ng mga proseso na tumatakbo sa iyong computer, mula sa BIOS hanggang sa operating system hanggang sa mga serbisyo sa background at mga app na tumatakbo sa iyong computer, hanggang sa mga setting ng network, plug-in, at mga setting ng browser.

Maaaring tumagal ng ilang oras para maalis mo ang keylogger, at sa huli, maaaring kailanganin mong muling i-install ang iyong operating system upang tuluyang mapupuksa ito.

Maraming mga keylogger ang mga rootkit virus, kaya, bukod sa isang dalubhasang antikeylogger system, ang isang anti-rootkit program ay maalis sa iyong problema. Narito ang isang listahan ng pinakamahusay na software upang matulungan kang matanggal ang mga keylogger.

SpyShelter

Screenshot screenshot

Ang SpyShelter ay may maraming mga linya ng pag-atake laban sa mga keylogger. Kapag na-install mo ang software na ito, dapat mong hayaan itong tumakbo sa lahat ng oras, makikita nito ang mga keylogger kapag sinusubukan nilang i-install sa iyong computer at haharangin nito ang pag-install na iyon. May mga bagong keylogger na ginawa sa lahat ng oras at tumatagal ng ilang sandali para sa impormasyon tungkol sa kanila upang lumago sa buong industriya ng antimalware.

Maaaring mayroon ka nang isang keylogger sa iyong system sa oras na mai-install mo ang SpyShelter. Tulad ng ipinaliwanag sa itaas, ang ilang mga keylogger ay talagang mahirap ilipat at maaaring mag-atubiling i-install muli ang iyong operating system. Ang pangalawang linya ng pag-atake ng SpyShelter ay upang i-scan ang mga operasyon sa iyong computer para sa mga kahina-hinalang aktibidad na uri ng keylogger. Kapag nakilala nito ang malware na ito, susubukan nitong alisin ito ng SpyShelter. Bilang isang pangwakas na pagtatanggol para sa iyong computer, ang SpyShelter ay mag-scramble at i-encrypt ang lahat ng iyong mga keystroke upang gawin silang walang kabuluhan sa mga keylogger.

Ang SpyShelter ay magagamit lamang para sa mga computer na nagpapatakbo ng Windows operating system.

Zemana

Zemana Antimalware screenshot

Ang Zemana ay gumagawa ng isang antimalware suite, ngunit ang anti-logger system na ito ay tinitingnan natin ngayon. Hindi ito gaanong gumanap pati na rin ang SpyShelter sa pag-alis ng lahat ng iba’t ibang mga strain ng keylogger na naroroon, ngunit maganda ito. Kasama rin sa anti-logger ang isang encryption enforcer para sa ligtas na mga web transmissions, isang ad blocker, isang scanner ng malware, at proteksyon ng ransomware.

Ang sistemang ito ay patuloy na gumagana sa background, aktibidad ng pagsubaybay at pag-scan ng mga pag-download at pag-install para sa nakakahamak na nilalaman. Magsasagawa rin ito ng pana-panahong sistema ng pag-scan sa paraang ginamit ng mga program na antivirus.

Ang Zemana Antilogger ay magagamit lamang para sa Windows.

Malwarebytes Anti-Rootkit

Malwarebytes Anti-rootkit screenshot

Kung hindi ka makakatulong sa iyo ng mga espesyalista na keylogger, pumunta para sa isang programa ng pagtanggal ng rootkit. Ang Malwarebytes anti-rootkit ay isang mahusay na tagapalabas at ang katotohanan na ito ay libre ginagawang tuktok na pumili. Ang software na ito ay makakakuha kaagad sa operating system ng iyong computer at mag-scan para sa isang hanay ng mga virus ng rootkit, hindi lamang mga keylogger.

Ang program na ito ay magsasagawa ng mga system na mai-scan sa demand sa halip na patuloy na tumatakbo. Ang isang buong pag-scan ay nagsasangkot ng isang pag-reboot ng system. Kung ang isang paglilinis ng paglilinis ay hindi malutas ang lahat ng iyong mga problema, maaari mong gamitin ang isang pag-aayos tool upang makuha ang iyong internet ng maayos at maayos na pag-tune ang iyong firewall.

Ang Malwarebytes Anti-Rootkit ay magagamit lamang para sa Windows.

Norton Power Eraser

Norton Power Eraser screenshot

Tulad ng Malwarebytes Anti-Rootkit, ang Norton Power Eraser ay napapalalim sa iyong computer kaysa sa mga karaniwang programang antivirus. Ang mga programang antivirus ay madalas na hindi pinapansin ang mga keylogger dahil ang ilang mga lehitimong programa ay gumagamit ng parehong teknolohiya. Sapagkat ang mga programang antivirus ay nagkakamali sa pag-iingat, ang Norton Power Eraser ay nagtatanggal ng mga programa at nagtanong sa susunod. Maaari mong mapanganib ang pagkawala ng ilang mga paboritong apps sa pamamaraang ito na walang-bilanggo. Suriin ang mga log ng programa at ibalik o muling i-install ang anumang tunay na mga utility na hindi mo nais mawala.

Ang Power Eraser ay isang on-demand na tool sa halip na isang proseso ng background.

Ang Norton Power Eraser ay magagamit lamang para sa Windows.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Ang Bitdefender ay nasa unahan ng pagsubaybay sa rootkit at madalas na nakita ang mga bagong rootkit na virus bago ang mga katunggali nito. Sa sandaling makita ng mga mananaliksik ang isang bagong keylogger, ang pagtanggal nito ay dumiretso sa Database ng mga pamamaraan ng pag-alis ng spyware na nakukuha mo sa pamamagitan ng pagpapatakbo ng system na ito. Ang Bitdefender Rootkit Remover ay magagamit lamang para sa Windows.

aswMBR Rootkit Scanner

aswMBR screenshot

Ang rootkit na ito ay isang produkto ng higanteng antivirus Avast. Ang interface ng gumagamit ay hindi masyadong mainit. Gayunpaman, maaari mong gamitin ang system na ito na walisin libre, kaya’t ito ay nagkakahalaga ng isang shot. Ang utility na ito ay magagamit lamang para sa Windows.

GMER

Screenshot ng GMER

Ang GMER ay nauugnay sa Avast at isang kahalili sa aswMBR. Ang tool na ito ay magagamit lamang para sa Windows.

Pag-alis ng Sophos Rootkit

Screenshot ng Pag-alis ng Sophos Rootkit

Si Sophos ay isang tumataas na bituin sa industriya ng antimalware at nanalo ito ng mas maraming mga tagahanga kasama nito libre tool sa pag-alis ng rootkit. Ang program na ito ay nagsasagawa ng pag-scan ng system na on-demand at tinanggal ang anumang mga rootkits na nakatagpo nito, kabilang ang mga keylogger. Ang utility na ito ay magagamit lamang para sa Windows.

Kaspersky Security Scan

Kaspersky Security Scan screenshot

Ang sistema ng Kaspersky ay napupunta mas malalim kaysa sa karamihan sa mga programang antivirus upang maghanap at sirain ang mga programang rootkit, kasama na ang mga keylogger. Ito ay isang mahusay na pangkalahatang antivirus na mas mahirap kaysa sa natitira sa pack. Ang libre bersyon ng Kaspersky ay mai-scan ang iyong computer para sa malware. Ang mga bayad na bersyon ng system ay mayroong mga module ng proteksyon sa pagkakakilanlan online. Ang libreng antivirus system na ito ay magagamit para sa Windows, macOS, iOS, at Android.

McAfee Rootkit Remover

McAfee RootkitRemover screenshot

Ito ay isa pa libre tool sa pag-alis ng rootkit at ginawa ito ng isa sa mga pinuno ng industriya ng antimalware. Ang on-demand utility ay mai-scan ang iyong system at aalisin ang anumang mga virus ng rootkit na natuklasan nito. Kasama dito ang pag-alis ng mga keylogger. Ang utility na ito ay magagamit lamang para sa Windows.

Impormasyon sa Keylogger

Ang mga Keylogger ay orihinal na naimbento bilang isang paraan para masubaybayan ng mga employer ang ginagawa ng mga manggagawa sa mga kompyuter ng kumpanya. Pagkatapos ay naging kapaki-pakinabang sila para sa mga hacker. Ngayon ginagamit ang mga web marketers sa kanila.

Ang Olympic Vision keylogger ay isang halimbawa ng pag-atake ng hacker. Natuklasan ito noong Marso 2016 at pinamamahalaang upang subaybayan ang mga aksyon ng mga gumagamit ng computer sa 18 na bansa. Ang hack na nakabase sa email na ito ay gumagamit ng isang kalakip na file ng zip sa mga email upang makakuha ng pagpasok sa mga computer ng mga biktima. Ang pag-atake ay partikular na naglalayong sa negosyo, kasama ang teksto ng email na tumutukoy sa isang invoice o isang quote na dapat i-download ng tatanggap. Ang keylogger scam na ito ay tila nagmula sa Timog Africa.

Karamihan sa mga kamakailan-lamang, lumitaw ang mga ulat na ang mga keylogger ay naging katanggap-tanggap na mga tool para sa mga digital marketers. Noong Nobyembre 2023, iniulat ng BBC na higit sa 480 mga komersyal na website na kasama ang mga function ng keylogging upang masubaybayan ang mga aktibidad ng mga bisita.

Ang paggamit ng mga keylogger upang mangalap ng impormasyon sa pag-uugali para sa mga layunin ng pananaliksik sa merkado ay tulad ng isang pagsalakay sa privacy dahil ang paggamit ng hacker ng teknolohiyang ito upang magnakaw ng mga password. Ang pagtuklas ng mga keylogger ng mga namimili ay tila nagbigay ng bagong paggalang sa keylogging.

Ang ulat ng BBC ay batay sa pananaliksik na isinagawa sa Princeton University. Iniulat ng pag-aaral na:

Ang koleksyon ng mga nilalaman ng pahina ng mga script ng replay ng third-party ay maaaring maging sanhi ng sensitibong impormasyon tulad ng mga kondisyon ng medikal, mga detalye ng credit card at iba pang personal na impormasyon na ipinakita sa isang pahina upang tumulo sa ikatlong partido bilang bahagi ng pag-record. Maaaring mailantad nito ang mga gumagamit sa pagnanakaw ng pagkakakilanlan, mga online scam, at iba pang hindi ginustong pag-uugali.

Kahit na ang mga digital na namimili ay maaaring magpahayag na ang kanilang mga hangarin ay hindi kriminal, ang kanilang mga aksyon ay dahil wala sa mga website na gumamit ngayon ng teknolohiya ng keylogging para sa mga layunin sa marketing ay ipagbigay-alam sa kanilang mga bisita ang tampok na ito. Habang ang pagkolekta at pag-iimbak ng impormasyong ito ay pinananatiling lihim, ang pagnanakaw ng naitala na impormasyon ay hindi kailangang iulat. Nangangahulugan ito na kailangan mo na ngayong bantayan laban sa tila mga lehitimong website na maging kondensyon para sa pagnanakaw ng iyong personal na impormasyon.

Napakahirap tanggalin ang mga keylogger kapag nakarating sila sa iyong computer. Samakatuwid, dapat kang maging maingat tungkol sa mga program na iyong nai-download sa iyong computer. Maging mapili tungkol sa mga libreng apps na iyong nai-install.

Napakahalaga din na panatilihing na-update ang lahat ng iyong software. Lalo na ito ang nangyayari sa iyong operating system at sa iyong mga browser. Ang mga malalaking tagabigay ng software na patuloy na naghahanap ng mga kahinaan sa seguridad sa kanilang mga produkto at muling code ang mga ito upang maiwasan ang mga pagsasamantala. Kaya ang pagpapanatiling napapanahon sa pinakabagong mga bersyon ng lahat na tumatakbo sa iyong computer ay isang pangunahing proteksyon laban sa lahat ng mga form ng malware.

Larawan: Finger auf Tastatur ni Christoph Scholz sa pamamagitan ng Flickr, lisensyado sa ilalim ng CC BY-NC-SA 2.0