Що таке кейлоггер і як їх можна уникнути, виявити та видалити
Багато підступних хакерських програм можуть знаходитись на вашому комп’ютері через Інтернет, а кейлоггер – один із найгірших. Шпигунське програмне забезпечення – це тип зловмисного програмного забезпечення, яке реєструє вашу діяльність. Кейлоггер записує кожен натискання клавіш на клавіатурі комп’ютера. За допомогою цієї інформації хакер може розробити ваше ім’я користувача та пароль для різних сайтів, навіть не побачивши, що з’являється на екрані.
Наприклад, перевіряючи електронну пошту, ви можете ввести “mail.yahoo.com” або “gmail.com” у адресному полі вашого браузера. Передбачувано наступним кроком є введення свого імені користувача та пароля. Все, що ви вводите, надсилається в базу даних хакерів через Інтернет, де текст аналізується, щоб вибрати чутливі частини, наприклад ваш пароль.
У цьому посібнику ви дізнаєтесь:
- Що робити кейлоггери
- Як кейлоггери потрапляють на ваш комп’ютер
- Як виявити кейлоггер
- Як позбутися від кейлоггера
Що таке кейлоггер?
Кейлоггери також відомі як реєстратори натискань клавіш. Це програма, яка весь час працює на вашому комп’ютері з тієї хвилини, коли ви її запускаєте. Кейлоггер записуватиме будь-який натискання клавіш або лише ті, які зроблені у певних полях на веб-сайтах.
Кейлоггери не сповільнюють ваш комп’ютер, і ви навіть не помітите, коли працює. У Windows 10 навіть є вбудований в операційну систему кейлоггер. Хоча існують деякі законні способи використання кейлогерів, наприклад, на робочому місці або для відстеження Інтернет-активності дітей, ви також ризикуєте, що ці програми перетворять ваш комп’ютер на шпигуна для хакерів..
Кейлоггери можуть вбудовуватися в операційну систему вашого комп’ютера. Ці типи шкідливих програм називаються вірусами «rootkit». Існують типи кейлогерів, які можуть працювати навіть на нижчому рівні, ніж операційна система. Вони відомі як “шкідливі програми для гіпервізорів”. Кейлоггер може приєднатися до вашого веб-переглядача як приховане розширення та просто повідомити про всі натискання клавіш, які ви робите через цей додаток. Інші кейлоггери вдається заразити веб-сторінки, тому кожен, хто відвідує ці сторінки, отримує їх крадіжки.
Кейлоггери можуть змінити процес доступу до пам’яті вашого браузера та вкрасти інформацію в цей момент, або вони можуть бути спровоковані натисканням кнопки веб-форми Надіслати. Коротко, існує багато сценаріїв роботи для кейлогерів і багато різних локацій на вашому комп’ютері, де може працювати програма. Особливо важко позбутися Rootkit і гіпервізорних кейлогерів. Програми антивірусного програмного забезпечення зазвичай не можуть знизитися до цього рівня, тому ці кейлоггери продовжують працювати безперебійно. Кейлоггери, які маскуються під розширення браузера, також часто уникають виявлення антивірусних програм.
Апаратні кейлоггери
Не всі кейлоггери засновані на програмному забезпеченні. Деякі працюють як обладнання. Ви рідше піддаєтесь одному з таких у своєму будинку. Однак індустріальні шпигуни іноді ковзають в одному з цих додаткових гнізд на задній панелі комп’ютера між розеткою клавіатури та штепсельною вилкою на виводі з клавіатури.
Ряд інших апаратних кейлогерів, як видається, виходить прямо з шпигунського фільму. До них відносяться накладки клавіатури, “акустичні брелоки”, які записують звук людини, що натискає на клавіатуру, і випрацьовують крихітну різницю звуку, яку видає кожна клавіша, і “електромагнітні випромінювання” брелоків, що фіксують електричні імпульси, що просочуються в повітря з кабель клавіатури.
Однак, якщо ви не шпигун або не подорожуєте у таких місцях, як Північна Корея, шанси на те, що вас вдарить апаратний кейлоггер, невеликі. Ті вірусові кейлоггери, які хакери розміщують в Інтернеті, – це те, про що потрібно турбуватися.
Як кейлоггери потрапляють на ваш комп’ютер
Найкращий шанс запобігти роботі кейлоггера на вашому комп’ютері – заблокувати його до його встановлення. Для цього вам потрібне дуже гарне програмне забезпечення для антивірусного програмного забезпечення, а також скептицизм щодо завантаження будь-чого через Інтернет.
Типовий спосіб входу для кейлоггера є частиною троянця. Троянин – це програмне забезпечення, яке видається корисною утилітою. Коли ви завантажуєте цей безкоштовний додаток і встановлюєте його, він не працюватиме, або програма дійсно працює так, як обіцяли, але програма інсталятора також ковзає зловмисне програмне забезпечення на ваш комп’ютер.
Трояни часто функціонують як пакети програмного забезпечення, кожен елемент спеціалізується на іншому завданні. Початковий троян може бути завантажений як завантажувач, що дозволяє хакеру отримати більше шкідливого програмного забезпечення, включаючи кейлоггер, через брандмауер та на ваш комп’ютер. Keylogger запише ваші натискання клавіш у файл на вашому комп’ютері, а потім окрема програма надішле цю інформацію через Інтернет.
Ця інформація рідко надсилається безпосередньо хакеру. Це тому, що будь-який аналітик зловмисного програмного забезпечення може потім захопити повідомлення та прослідкувати за хакером. Натомість дані шифруються і потім надсилаються на загальнодоступну дошку оголошень, де хакер може завантажувати інформацію, приховуючи свою справжню адресу.
Оскільки багато законних програм використовують керологічний журнал як частину своїх процедур, антивиробництво та антишпигунське програмне забезпечення часто не помічається. Це робить це дуже важко запобігти потрапляння кейлогерів на ваш комп’ютер. Тим, хто прокрадається як частина оновлення, також часто вдається пройти попередні програми антивірусного програмного забезпечення. Ці фактори ускладнюють захист від кейлогерів, що потрапляють на ваш комп’ютер. Єдиний захист, який ви маєте, – це протистояти спокусі завантажувати та встановлювати безкоштовне програмне забезпечення з інших джерел, крім великих, авторитетних програмних фірм.
Як виявити кейлоггер
Найпростіший спосіб виявити будь-яке небажане програмне забезпечення – заглянути в свій диспетчер завдань, щоб перевірити процеси, що виконуються. На жаль, багато з цих фонових процесів мають незрозумілі назви. Однак ви можете шукати в Інтернеті назви програм, які ви виявляєте, що працюють на вашому комп’ютері, і, сподіваємось, хтось уже написав попередження про процеси кейлоггера які відповідають деяким знайденим вами іменам.
У Windows клацніть правою кнопкою миші на панелі завдань та виберіть Менеджер завдань з контекстного меню.
Програми, перелічені як програми, – це ті програми, які відображаються у вікнах на вашому екрані, тому ви не знайдете в списку кейлогерів. Він, швидше за все, буде вказаний під Фонові процеси.
Ще одне хороше місце для пошуку кейлогерів – це Стартап вкладка. Кейлоггери налаштовані працювати весь час на комп’ютері, і для цього їх потрібно запустити з операційною системою.
Це гарна ідея позбутися всього, що ви бачите в списку запуску, що ви не пам’ятаєте, як встановити.
Якщо ви хочете позбутися однієї з цих програм, натисніть на рядок і натисніть кнопку Відключити кнопка внизу вікна.
Ще одне місце для пошуку підозрілих дій – це звіт про використання Інтернету на вашому комп’ютері. У Windows разом натисніть кнопку Windows і “I”. Це відкриє екран екрана налаштувань. Виберіть Мережа & Інтернет а потім виберіть Використання даних опція в лівому меню. Натисніть на Переглянути деталі використання щоб отримати список усіх програм на вашому комп’ютері, які використовують Інтернет. Здійсніть пошук в Інтернеті за будь-яким із імен, яких ви не впізнаєте, щоб побачити, чи є вони кейлоггерами.
Виконайте аналогічні перевірки розширень веб-переглядача. Перегляньте розширення та відключіть все, що ви не пам’ятаєте, встановивши або яке ніколи не використовуєте.
Щоб перейти до розширень:
- У Chrome: введіть хром: // розширення в поле адреси
- У Firefox: введіть про: аддони в адресному полі
- В Opera: виберіть Розширення у меню потім натисніть Управління розширеннями
- У Safari: Виберіть Вподобання у меню Safari і натисніть на Розширення
- В Internet Explorer: натисніть на Управління надбудовами в Інструменти меню
- У Microsoft Edge: натисніть на Розширення в меню браузера
Як позбутися від кейлоггера
Програмне забезпечення Antikeylogger дає вам більше шансів позбутися від кейлогерів, ніж загальні програмні засоби для захисту від анти-шпигунів або навіть програми для шпигунських програм. Комплексний антикілоглог повинен ревізувати всі процеси, що працюють на вашому комп’ютері, від BIOS до операційної системи до фонових служб і додатків, що працюють на вашому комп’ютері, до мережевих налаштувань, плагінів та налаштувань браузера..
Вам може знадобитися певний час, щоб позбутися від кейлоггера, і в кінцевому підсумку вам, можливо, доведеться перевстановити операційну систему, щоб повністю видалити її.
Багато кейлоггери є вірусами rootkit, тому, крім спеціалізованої системи antikeylogger, програма anti-rootkit може позбавити вас від вашої проблеми. Ось список найкращого програмного забезпечення, яке допоможе вам видалити кейлоггери.
SpyShelter
SpyShelter має кілька ліній атаки проти кейлоггерів. Після встановлення цього програмного забезпечення ви повинні дозволити йому працювати весь час, він виявить кейлоггери, коли вони намагаються встановити на ваш комп’ютер, і він заблокує цю установку. Постійно розробляються нові кейлоггери, і інформація про них розповсюджується у всій галузі захисту програмного забезпечення.
Можливо, у вас вже є кейлоггер у вашій системі до моменту встановлення SpyShelter. Як було пояснено вище, деякі кейлоггери дійсно важко змінити, і ви можете неохоче перевстановити операційну систему. Друга лінія атаки SpyShelter – це сканування операцій на вашому комп’ютері на предмет підозрілих дій типу кейлоггера. Коли він виявить це зловмисне програмне забезпечення, SpyShelter спробує його видалити. Як остаточний захист вашого комп’ютера, SpyShelter скремтує та зашифрує всі ваші натискання клавіш, щоб зробити їх безглуздими для кейлогерів.
SpyShelter доступний лише для комп’ютерів під управлінням операційної системи Windows.
Земана
Zemana виробляє антивірусний набір, але його система анти-реєстрації – це те, що ми сьогодні розглядаємо. Це не так добре, як SpyShelter в тому, щоб помітити всі різні штами кейлоггерів там, але це дуже добре. Антиреєстратор також включає примусовий механізм шифрування для безпечної передачі веб-сторінок, блокатор оголошень, сканер шкідливого програмного забезпечення та захист від програмного забезпечення.
Ця система постійно працює у фоновому режимі, відстежуючи активність та скануючи завантаження та встановлення шкідливого вмісту. Він також буде виконувати періодичні сканування системи таким чином, як це використовується антивірусними програмами.
Zemana Antilogger доступний лише для Windows.
Malwarebytes Anti-Rootkit
Якщо спеціалізовані кейлоггери не можуть вам допомогти, перейдіть на програму видалення руткітів. Анти-руткіт Malwarebytes є чудовим виконавцем і тим, що він є безкоштовно робить його найкращим вибором. Це програмне забезпечення потрапить прямо в операційну систему вашого комп’ютера та відшукає ряд вірусів rootkit, а не лише кейлоггери..
Ця програма виконуватиме сканування системи на вимогу, а не працює постійно. Повне сканування передбачає перезавантаження системи. Якщо операція очищення не вирішила всіх ваших проблем, ви можете скористатися виправити пошкодження інструмент для того, щоб ваш Інтернет працював належним чином і чітко налаштовував брандмауер.
Malwarebytes Anti-Rootkit доступний лише для Windows.
Нортон Power Eraser
Як і Malotbytes Anti-Rootkit, Norton Power Eraser заглиблюється у ваш комп’ютер, ніж стандартні антивірусні програми. Антивірусні програми часто не помічають кейлогерів, оскільки деякі законні програми використовують ту саму технологію. У той час як антивірусні програми помиляються з обережності, Norton Power Eraser видаляє програми і надає питання. Ви можете ризикнути втратити кілька улюблених додатків при такому підході до заборони в’язнів. Перевірте журнали програми та відновіть або перевстановіть усі справжні утиліти, які ви не хотіли втрачати.
Ластик живлення – це інструмент на замовлення, а не фоновий процес.
Norton Power Eraser доступний лише для Windows.
Видалення Bitotfender Rootkit
Bitdefender знаходиться на передньому плані моніторингу руткітів і часто помічає нові віруси руткітів перед своїми конкурентами. Як тільки його дослідники помічають новий кейлоггер, його видалення переходить безпосередньо до Бази даних процедур видалення шпигунських програм, які ви отримуєте за допомогою цієї системи. Видалення Bitotfender Rootkit доступне лише для Windows.
aswMBR Rootkit сканер
Цей шукач руткітів є продуктом антивірусного гіганта Avast. Користувацький інтерфейс не такий гарячий. Однак ви можете скористатися цією системою розгортки для безкоштовно, тож варто зняти Ця утиліта доступна лише для Windows.
GMER
GMER асоціюється з Avast і є альтернативою aswMBR. Цей інструмент доступний лише для Windows.
Видалення Sophos Rootkit
“Софос” – це зірка, що розвивається в галузі антивірусного програмного забезпечення, і цим завойовує більше шанувальників безкоштовно інструмент для видалення руткітів. Ця програма виконує сканування системи за запитом та видаляє всі руткіти, з якими вона стикається, включаючи кейлоггери. Ця утиліта доступна лише для Windows.
Сканування безпеки Kaspersky
Система Касперського йде глибше, ніж більшість антивірусних програм, щоб шукати та знищувати програми rootkit, включаючи кейлоггери. Це хороший загальний антивірус, який вичісує важче, ніж решта упаковки. The безкоштовно версія Kaspersky сканує ваш комп’ютер на наявність шкідливих програм. Платні версії системи мають онлайн-модулі захисту ідентичності. Ця безкоштовна антивірусна система доступна для Windows, macOS, iOS та Android.
McAfee Rootkit Remover
Це вже інше безкоштовно інструмент для видалення rootkit, і його виробляє один з лідерів антивірусної галузі. Утиліта за запитом сканує вашу систему та видалить усі віруси rootkit, які вона виявить. Сюди входить видалення брелоків. Ця утиліта доступна лише для Windows.
Інформація про кейлоггер
Спочатку кейлоггери були винайдені як спосіб для роботодавців відстежувати, що робітники роблять на комп’ютерах компанії. Потім вони стали корисними для хакерів. Зараз веб-маркетологи використовують їх.
Кейлоггер Olympic Vision є прикладом хакерської атаки. Це було виявлено у березні 2016 року та вдалося відстежити дії користувачів комп’ютерів у 18 країнах. Цей хак на основі електронної пошти використовував вкладення поштових файлів до електронних листів, щоб отримати доступ до комп’ютерів жертв. Атака була спеціально спрямована на бізнес, при цьому текст електронної пошти посилався на рахунок-фактуру або цитату, яку одержувач повинен завантажити. Здається, ця афера з кейлоггерами зародилася в Південній Африці.
Зовсім недавно з’явилися повідомлення про те, що кейлоггери стали прийнятними інструментами для цифрових маркетологів. У листопаді 2023 року BBC повідомила, що понад 480 комерційних веб-сайтів включали функції блокування журналів для контролю діяльності відвідувачів.
Використання кейлогерів для збору інформації про поведінку для цілей дослідження ринку – це настільки ж вторгнення в приватне життя, як і хакерське використання цієї технології для крадіжки паролів. Відкриття маркетологами брелоків, схоже, надало новому респектабельності брелоків.
Доповідь BBC грунтувалася на дослідженнях, проведених в Принстонському університеті. У дослідженні було зазначено, що:
Збір вмісту сторінки за сторонніми сценаріями повторного відтворення може спричинити конфіденційну інформацію, таку як медичні умови, реквізити кредитної картки та іншу особисту інформацію, що відображається на сторінці, для третьої сторони як частина запису. Це може наражати користувачів на крадіжку особистих даних, афери в Інтернеті та іншу небажану поведінку.
Хоча цифрові маркетологи можуть заявити, що їхні наміри не є злочинними, їхні дії полягають у тому, що жоден веб-сайт, який зараз використовує технологію реєстрації брелоків для цілей маркетингу, не інформує своїх відвідувачів про цю особливість. Оскільки збирання та зберігання цієї інформації зберігається в таємниці, про крадіжку записаної інформації не потрібно повідомляти. Це означає, що тепер вам належить захиститись від очевидно законних веб-сайтів, які стають каналами для крадіжок вашої особистої інформації.
Дуже важко позбутися кейлогерів, як тільки вони потрапляють на ваш комп’ютер. Тому ви повинні бути пильними щодо програм, які завантажуєте на свій комп’ютер. Будьте обережні щодо встановлення безкоштовних додатків.
Також дуже важливо постійно оновлювати все програмне забезпечення. Особливо це стосується вашої операційної системи та веб-переглядачів. Великі постачальники програмного забезпечення постійно шукають недоліки в безпеці своїх продуктів і перекодують їх, щоб блокувати ці подвиги. Отже, в курсі останніх версій всього, що працює на вашому комп’ютері, є ключовим захистом від усіх форм зловмисного програмного забезпечення.
Зображення: Finger auf Tastatur від Крістофа Шольца через Flickr, ліцензований за CC BY-NC-SA 2.0