Чували ли сте за кражби при онлайн банкиране, използващи програма, наречена „кейлогъри“ и сте любопитни да знаете как да проверите за кейлогъри и да почистите системата си? Или някога сте се чудили как пароли, потребителски имена и други чувствителни идентификационни данни за влизане се крадат от привидно сигурни уебсайтове? Знаете ли как различните клавиатури са в състояние да научат вашия стил на писане и да предскажат думи, които може да използвате след това? Всички тези задачи често се изпълняват чрез записване на клавишите, натиснати на клавиатурата ви, метод, известен като keylogging. Объркан? Не бъди.
Тази статия ще разгледа подробно какво представляват кейлогърите, как работят и как да проверите за кейлогъри във вашата система и да ги премахнете. До края на статията можете да очаквате да имате справедлива представа за кейлогърите и някои предпазни мерки, които можете да предприемете, за да защитите вашите чувствителни идентификационни данни.
Как да проверите за Keyloggers и да го премахнете от компютъра
Съдържание
Какво е Keylogger? Какви са неговите функционалности?
Keylogger или „регистриране на натискане на клавиши“ е актът на регистриране или записване на клавишите, натиснати на клавиатурата, чрез софтуерни или хардуерни средства, често като наблюдаваното лице не знае, че неговите/нейните натискания на клавиши се записват. Програмата за регистриране по-късно може да извлече записаните данни от своята зона за съхранение.
Често кейлогирането се извършва със злонамерени намерения за прихващане на чувствителна и лична информация като данни за кредитна карта, идентификационни данни за банкова сметка, потребителски имена, пароли и други лични данни. Много известни банкови кражби са видели използването на кейлогъри. Nordea Bank загуби около 1.1 милиона долара до онлайн измами през 2007 г., когато нападателите използваха кейлогъри, вградени в троянски кон, за да откраднат идентификационни данни от потребителите. Има много други примери за банкови престъпления, при които са били използвани кейлогъри, най-вече защото са изключително надеждни за проследяване на електронна информация.
Кейлогърите също имат различни легитимни приложения. Те се използват за разпознаване на клавишни комбинации или „горещи клавиши“. Те са разрешени изследователски инструменти за изучаване на процесите на писане и могат да се използват за проследяване на развитието на писането при децата. Родителите могат да наблюдават използването на интернет на децата си с помощта на кейлогъри, а работодателите могат да проследяват използването на техните работни станции за неработни цели. Правоприлагащите агенции използват кейлогъри за целите на наблюдение, за да анализират и проследяват използването на персонални компютри при престъпления.
Законни ли са кейлогърите?
В този момент вие сте запознати с възможностите и широката гама от приложения, където могат да се експлоатират кейлогъри. Сигурно се чудите дали използването на кейлогъри е законно. Отговорът на този въпрос е и да, и не. Имаше много дебати по тази тема и аргументите и за, и против са напълно валидни.
Най-големият аргумент срещу използването на кейлогъри е, че тяхното използване нарушава поверителността в голям мащаб. Всеки човек има право да защитава своята неприкосновеност на личния живот и има много тънка граница между нахлуването в личния живот и упълномощеното наблюдение. Самият факт, че дори правителствата не могат да поставят граница на нарушаването на поверителността, прави изготвянето на конкретни закони още по-трудно. Следователно използването на кейлогъри все още е законно. Правят се опити да се тълкуват защитните закони по такъв начин, че наблюдението на натисканията на клавишите на широката общественост да се счита за противоконституционно. Ако кейлогърите се използват за престъпни цели, те очевидно са незаконни и престъпниците могат да бъдат замесени в съда.
Видове кейлогъри
Кейлогърите могат да бъдат базирани както на софтуер, така и на хардуер. Базираните на софтуер са компютърни програми, които работят със софтуера на целевия компютър. Има няколко типа, които използват различни методи за улавяне на клавишите, натискани от потребителя.
- Някои кейлогъри са предназначени да грабват и записват записи в уеб-базирани формуляри. Веднага след като се натисне бутона за изпращане, кейлогърите улавят данните, преди стойностите да бъдат предадени в Интернет.
- Друга категория кейлогъри се крие в операционната система, като получават root достъп. Програмите, които получават root достъп, се намират на ниво ядро, the ядро като централен модул на операционната система. Тези кейлогъри са трудни за откриване и премахване, тъй като приложенията на потребителско ниво нямат разрешения да променят програми на ниво ядро.
- Базираните на Javascript кейлогъри инжектират скриптов маркер със злонамерен код в уеб страницата и слушат за събития от клавиатурата и записват въведените данни.
Хардуерните кейлогъри не зависят от инсталиран софтуер и съществуват на хардуерното ниво на компютъра. Тези хардуерни кейлогъри могат да се добавят физически към клавиатурата под формата на хардуерна схема. Те могат да се реализират и като BIOS фърмуер на ниво (BIOS е хардуерът от ниско ниво, който инициализира хардуера, когато компютърът е включен). Има хардуерни устройства, които могат да надушват пакети, предавани от безжични клавиатури и мишки към съответните им приемници.
Как да проверите за Keyloggers и да ги премахнете от компютъра
Тъй като кейлогърите имат законни употреби, както и незаконни, сигурно се чудите как може да се направи проверка за кейлогъри и как да ги премахнете. Някои кейлогъри са много сложни и използват много сложни методи за скриване като легитимни процеси, работещи във фонов режим. Често е почти невъзможно да се сканират за тези кейлогъри. По-простите кейлогъри могат да бъдат открити и премахнати. Ето няколко начина да проверите за кейлогъри и да ги премахнете.
1. Анализирайте процеса Winlogon.exe с помощта на диспечера на задачите
Winlogon.exe е критичен компонент на операционната система Windows. Това е процес, който обработва зареждането на потребителския профил при влизане. Той също така обработва сигурната последователност на вниманието. Това е клавишната комбинация CTRL+ALT+DELETE, която трябваше да бъде натисната в по-стари версии на Windows, преди да влезете. Това гарантира, че влизате в защитен работен плот и никоя друга програма не се представя за диалогов прозорец за вход или следи паролата вие пишете. Windows Vista и по-новите версии значително промениха ролите на този процес (CTRL+SHIFT+ESC).
Този процес често е насочен по време на атаки за сигурност които променят неговата функция и увеличават използването на паметта, което служи като индикация, че процесът е компрометиран. Също така, ако съществуват два или повече дублиращи се процеса Winlogon.exe, един от процесите може да е функция за кейлогър и диспечера на задачите може да се използва за прекратяване на процеса. Можете да направите това, като натиснете клавишната комбинация CTRL+SHIFT+ESC (в Windows 7,8 и 10), за да изведете диспечера на задачите. Изберете раздела Процеси. Ако намерите два или повече екземпляра на процеса Winlogon.exe, щракнете върху процеса с дублиращия се номер, за да го изберете, и натиснете Край на процеса, за да го прекратите.
2. Инсталирани програми
Ако нападателят е небрежен и не държи кейлогъра скрит, той може да бъде открит в списъка с инсталирани програми. Можете да щракнете върху Старт и да отидете на Контролен панел. Изберете Програми и функции или Деинсталиране на програма. Ще ви бъде представен списък с програми и софтуер, инсталирани на вашето устройство. Проверете списъка за програми, които не сте инсталирали. Ако намерите някаква програма за смучене, щракнете с десния бутон върху нея и изберете Деинсталиране.
3. Анти-Кейлогъри
Това са софтуер, предназначен да сканира за кейлогъри във вашата система. Те са склонни да бъдат по-ефективни от обикновените антивирусни програми, защото са проектирани специално за откриване на кейлогъри. Те обикновено сравняват всички файлове във вашия компютър с база данни от кейлогъри. Всяко подобно поведение, открито чрез сравняване, може да посочи потенциален кейлогър. Ако кейлогърът е много сложен, анти-кейлогърите може да не успеят да ги открият. Анти-кейлогърите ще се използват често в обществени компютри в интерес на безопасността на потребителите. Тези компютри са по-податливи на такъв софтуер и следователно често трябва да стартират програмата за защита от кейлогъри редовно, за да се гарантира, че не са заразени и безопасни за обществена употреба. Самите потребители също трябва да прибягват до мерки за безопасност, за да защитят своите данни и поверителност.
4. Анти-шпионски и антивирусни програми
Много от тези програми са започнали да добавят известни кейлогъри към своите бази данни и трябва да сте сигурни, че вашите бази данни винаги се актуализират, за да включват най-новите допълнения. Тези програми може да са в състояние да проверяват за софтуерни кейлогъри и да ги почистват, деактивират или поставят под карантина. Откриването може да е трудно, ако злонамерената програма или вирус с кейлогъра е много сложен и се крие като легитимен софтуер. Също така антивирусните програми с по-малки разрешения и привилегии няма да могат да открият кейлогър с по-високи привилегии. Например, шпионска програма с привилегии само на ниво потребител не може да открие базиран на ядро кейлогер. Много антивирусни програми категоризират кейлогърите като потенциално злонамерени или потенциално нежелани. Следователно трябва да се уверите, че програмата открива такъв софтуер по подразбиране. В противен случай може да се наложи съответно да конфигурирате антивирусната програма.
Полезни съвети как да се предпазите от кейлогъри
В момента знаете как да проверявате за кейлогъри и да ги премахвате от компютъра си. Това трябва да ви предпази от определени групи кейлогъри. Ето още няколко предпазни методи, които можете да използвате, за да се предпазите от кейлогъри. Кейлогърите се различават значително в начина, по който работят и се опитват да прихващат данни. Следователно методите, които използвате, за да се защитите, трябва да са насочени към начина, по който работи кейлогърът. Следователно някои методи могат да работят много добре с определена група кейлогъри, но може да са напълно безполезни срещу други. Също така, авторите на кейлогъри могат да актуализират своите кейлогъри, за да се адаптират към предприетите от вас контрамерки. Keyloggers основно се опитват да събират вашите поверителни данни, така че следните са най-често срещаните начини да се защитите:
1. Използвайте еднократни пароли или упълномощаване в две стъпки
Еднократните пароли могат да бъдат много ефективно решение, тъй като паролите стават невалидни веднага щом бъдат използвани. Така че дори ако на вашата система е инсталиран кейлогър, прихванатата парола става безполезна след една сесия. Това ефективно защитава вашите лични данни.
Удостоверяването в две стъпки също е много добра мярка, за да се предпазите от кейлогъри. Процесът на удостоверяване в две стъпки включва първо въвеждането на своите идентификационни данни от потребителя. След като въведат идентификационните данни, те получават код или парола на регистриран мобилен номер или имейл. След това потребителят трябва да въведе този код, за да бъде потвърден, като по този начин добавя допълнителен слой на защита.
Тъй като генерираният код или парола се анулират след еднократна употреба, това също защитава вашите чувствителни данни по подобен начин, който правят еднократните пароли. Този метод ще бъде неефективен, ако нападателят има дистанционно управление на компютъра ви и извършва невалидни транзакции веднага щом се установи, че сте валиден потребител.
2. Програми за автоматично попълване на формуляри
Можете да използвате програми, които попълват вашите данни автоматично, без да се налага да въвеждате данните. Кейлогърът не може да открие никакви данни, тъй като не е нужно да ги въвеждате ръчно. Въпреки това, всеки с физически достъп до устройството може да инсталира софтуер, за да записва тези данни от другаде. Данните могат да бъдат записани от операционната система или докато данните се пренасят в мрежата.
3. Екранни клавиатури
Въпреки че не е много популярен метод, екранните клавиатури могат да помогнат за защита срещу клавиатури, които записват натискания на клавиши от физическата клавиатура. Въпреки това, има кейлогъри, които могат да правят екранни снимки на екрана, докато въвеждате вашите данни. Това в крайна сметка разкрива вашите идентификационни данни на нападателя. Освен това екранните клавиатури са проектирани като помощна програма за достъпност, а не за защита срещу кибер заплахи. Екранните клавиатури трябва да бъдат проектирани и внедрени по различен начин, ако трябва да се използват срещу кейлогъри.
4. Гласово разпознаване
Вместо да въвеждате идентификационните си данни, можете да използвате софтуер за преобразуване на реч в текст и да кажете своите идентификационни данни. Keylogger няма да регистрира нищо, тъй като не се пишете или щракнете с мишката. Най-слабото място в този метод е начинът, по който софтуерът изпраща разпознатия глас към системата. Данните могат да бъдат прихванати, ако методът не е защитен.
5. Мрежови монитори
Мрежовите монитори (наричани още обратни защитни стени) предупреждават всеки път, когато програма се опитва да осъществи мрежова връзка. Това може да ви даде шанс да проверите легитимността на връзката, поискана от програмата, и да предотвратите изпращането на въведените от вас идентификационни данни на всеки кейлогър формуляр на друг компютър.
Как да защитите вашия Mac от Keyloggers с помощта на CleanMyMac X
Много хора, дори някои потребители на професионалисти, вярват, че Mac устройствата са имунизирани срещу кейлогъри. Въпреки че е вярно, че macOS е много по-сигурен и по-щадящ за поверителност от другите операционни системи, Mac също могат да получат кейлогъри. Виждали сме съобщения за злонамерен софтуер, засягащ множество Mac устройства и кражба не само на техните пароли, но и на други чувствителни идентификационни данни. След като злонамерена програма получи пълен достъп до диска и функции за достъпност на вашия Mac, всичко може да бъде в проблеми. За да предотвратите всичко това обаче, ще ви е необходим ефективен инструмент за откриване на злонамерен софтуер. И което е най-важното, CleanMyMac X е проверен и нотариално заверен от Apple от декември 2018 г. като софтуер, който няма злонамерени компоненти.
Какво е CleanMyMac X?
CleanMyMac X е помощна програма за почистване на Mac, която ви помага да спестите място, да защитите устройството си и да премахнете нежелани неща от вашия компютър. Също така се оказва един от най-добрите инструменти за откриване на злонамерен софтуер в домейна. тази програма не само ще открие наличието на кейлогъри на вашия Mac, но и ще ги премахне. Както може би знаете, невъоръжените очи не могат лесно да открият кейлогъри, тъй като те приемат различни форми. Така че в крайна сметка е добре да имате професионален инструмент за справяне с това.
В CleanMyMac X има толкова много други функции, но ние се фокусираме върху модула за откриване на злонамерен софтуер. Чудите се как да използвате CleanMyMac X Malware Detection? Това е толкова лесно, колкото може да бъде.
Как да използвате CleanMyMac X за премахване на Keyloggers?
След като инсталирате CleanMyMac X на вашия компютър, можете да видите куп опции вътре. Трябва да изберете секцията „Премахване на зловреден софтуер“, която ще анализира вашия Mac за потенциални заплахи. Не само кейлогър, но и други злонамерени програми като червеи, шпионски софтуер, рекламен софтуер, миньори и т.н. ще бъдат открити за няколко секунди.
И, както желаете, можете да премахнете всичко с едно щракване. Чудесно е, ако скенерът за злонамерен софтуер каже, че вашият Mac няма потенциални заплахи. Въпреки това е добре да сте сигурни в това, отколкото в собствения си опит, нали знаете. В края на деня ви трябват само няколко секунди, за да държите кейлогърите далеч от вашия Mac. Също така се уверете, че сканирате компютъра си често с CleanMyMac X.
В сравнение с други методи за предотвратяване на кейлогър, за които говорихме по-рано, CleanMyMac X има лесен процес. Не е нужно да се притеснявате за техническа експертиза или грешки по този въпрос.
Заключение
Тази статия даде общ преглед на това как да проверявате за кейлогъри, техните функционалности и някои предпазни мерки, които можете да приложите, за да не станете жертва на кейлогъри. Разбира се, че много пъти е почти невъзможно да се открият някои от по-сложните кейлогъри. Но следвайки съветите за безопасност, споменати по-горе, трябва да можете да се предпазите от основните кейлогъри или поне да сканирате за кейлогъри, така че проверката за кейлогър да не е трудна задача. Освен това наличието на справедлива представа и познания за заплахата, с която се справяте, прави следването на предложените предпазни стъпки по-логично.
В днешно време повечето от уебсайтовете за онлайн банкиране предоставят виртуална клавиатура. Или можете да използвате екранната клавиатура на Windows. Това е лесната практика за защита на акаунт от кейлогъри.
Здравейте,
Радвам се да видя прекрасната информация за кейлогърите и особено как да ги диагностицирам. Чудех се дали системата използва излишна памет и няма начин да видя какво ще се случи, но сега имам достатъчно, за да разберем. Най-доброто нещо, което трябва да избягвате от тези кейлогъри, е използването на истински Windows и регистриран софтуер (въпреки че е достатъчно разходи, но не повече от вашите данни), както и използването на добра антивирусна програма.
Въпреки лошите, има добри страни на кейлогърите, които обичат да наблюдават дейностите на децата и компютърните дейности на вашите клиенти. Благодаря за споделените мисли.
Здравей Римил,
Може би най-важната концепция, която трябва да запомните тук, е, че кейлогърите са просто друга форма на зловреден софтуер.
А зловредният софтуер може да направи всичко; зловредният софтуер за keylogging всъщност може да улови много повече от просто натискания на клавиши.
Използвате виртуалната клавиатура, като използвате мишката, за да посочите и внимателно щракнете върху изображението на клавиш на клавиатурата. Тогава кейлогър може да за всяко щракване с мишката:
1. Заснемате местоположението на мишката върху екрана.
2. Направете екранна снимка на екрана или само областта „около” показалеца на мишката.
Кейлогърът е заснел серия от изображения, показващи точно къде сте щракнали и в какъв ред. С други думи, той улавя вашите виртуални натискания на клавиши. Имайте предвид, че този подход към записването на клавиши също заобикаля една от по-често срещаните т. нар. техники за сигурност за рандомизиране на клавиатурната подредба на екрана. Все още трябва да можете да виждате къде да щракнете, а регистраторът просто записва какво виждате и къде щракнете, независимо от това как е разположена клавиатурата.