Ați auzit de furturi bancare online care folosesc un program numit „keylogger” și sunteți curioși să știți cum să verificați dacă există keylogger și să vă curățați sistemul? Sau v-ați întrebat vreodată cum parolele, numele de utilizator și alte date de conectare sensibile sunt furate de pe site-uri web aparent sigure? Știți cum diferite tastaturi sunt capabile să vă învețe stilul de scriere și să prezică cuvintele pe care le-ați putea folosi în continuare? Toate aceste sarcini sunt adesea realizate prin înregistrarea tastelor apăsate pe tastatură, o metodă cunoscută sub numele de înregistrare a tastelor. Confuz? Nu fi.
Acest articol va trata în detaliu ce sunt keylogger-urile, cum funcționează și cum să verificați dacă există keylogger în sistemul dvs. și să le eliminați. Până la sfârșitul articolului, vă puteți aștepta să aveți o idee corectă despre keylogger și câteva măsuri de precauție pe care le puteți lua pentru a vă proteja acreditările sensibile.
Cum să verificați dacă există keylogger și să o eliminați de pe computer
Cuprins
- 1. Ce este un Keylogger? Care sunt funcționalitățile sale?
- 2. Sunt Keylogger-urile legale?
- 3. Tipuri de keylogger
- 4. Cum să verificați dacă există keylogger și să o eliminați de pe computer
- 5. Sfaturi utile pentru a vă proteja de keylogger
- 6. Cum să vă protejați Mac-ul de keylogger folosind CleanMyMac X
Ce este un Keylogger? Care sunt funcționalitățile sale?
Keylogger sau „înregistrarea tastelor” este actul de înregistrare sau înregistrare a tastelor apăsate pe tastatură, prin mijloace software sau hardware, de multe ori persoana monitorizată neștiind că apăsările lui/ei sunt înregistrate. Programul de înregistrare poate prelua ulterior datele înregistrate din zona sa de stocare.
Adesea, înregistrarea tastelor se face cu intenții maligne de a intercepta informații sensibile și private, cum ar fi detaliile cardului de credit, acreditările contului bancar, nume de utilizator, parole și alte date private. O mulțime de furturi de bănci de mare profil au fost folosite de keylogger. Banca Nordea pierduse aproximativ 1.1 milioane de dolari la frauda online în 2007, când atacatorii au folosit keylogger integrate într-un troian pentru a fura acreditările utilizatorilor. Există multe alte exemple de infracțiuni bancare în care au fost folosite keylogger-uri, mai ales pentru că sunt extrem de fiabile pentru a urmări informațiile electronice.
Keylogger-urile au, de asemenea, o varietate de aplicații legitime. Sunt folosite pentru a recunoaște comenzile rapide de la tastatură sau „tastele rapide”. Sunt instrumente de cercetare autorizate pentru a studia procesele scrisului și pot fi folosite pentru a urmări dezvoltarea scrisului la copii. Părinții pot monitoriza utilizarea internetului de către copiii lor cu ajutorul keylogger-urilor, iar angajatorii pot urmări utilizarea stațiilor lor de lucru în scopuri non-profesionale. Agențiile de aplicare a legii folosesc keylogger în scopuri de supraveghere pentru a analiza și urmări utilizarea computerelor personale în infracțiuni.
Keyloggerii sunt legali?
În acest moment, sunteți familiarizat cu capacitățile și gama largă de aplicații în care pot fi exploatate keylogger-urile. Trebuie să vă întrebați dacă utilizarea keylogger-urilor este legală. Răspunsul la această întrebare este atât da, cât și nu. Au existat multe dezbateri pe această temă, iar argumentele atât pro, cât și contra sunt perfect valabile.
Cel mai mare argument împotriva utilizării keylogger-urilor este că utilizarea lor invadează confidențialitatea la scară largă. Fiecare individ are dreptul să-și protejeze intimitatea și există o linie foarte fină între invadarea intimității cuiva și supravegherea autorizată. Însuși faptul că nici măcar guvernele nu pot trasa o linie cu privire la încălcarea vieții private, face elaborarea unor legi concrete și mai dificilă. Prin urmare, utilizarea keylogger-urilor este încă legală. Se încearcă interpretarea legilor de protecție în așa fel încât monitorizarea apăsărilor de taste ale publicului larg să fie considerată neconstituțională. Dacă keylogger-urile sunt folosite în scopuri criminale, acestea sunt în mod evident ilegale și infractorii pot fi implicați în instanță.
Tipuri de keylogger
Keylogger-urile pot fi atât bazate pe software, cât și pe hardware. Cele bazate pe software sunt programe de calculator care funcționează cu software-ul computerului țintă. Există mai multe tipuri care folosesc metode diferite pentru a captura tastele lovite de utilizator.
- Unele keylogger sunt concepute pentru a prelua și înregistra intrări în formulare bazate pe web. De îndată ce butonul de trimitere este apăsat, keyloggerii captează datele înainte ca valorile să fie transmise pe Internet.
- O altă categorie de keylogger se ascunde în sistemul de operare prin obținerea accesului root. Programele care obțin acces rădăcină rezidă la nivel de kernel, nucleu fiind modulul central al sistemului de operare. Aceste keylogger sunt greu de detectat și eliminat deoarece aplicațiile la nivel de utilizator nu au permisiuni pentru a modifica programele la nivel de kernel.
- Keyloggerii bazați pe Javascript injectează o etichetă de script cu cod rău intenționat în pagina web și ascultă evenimentele de la tastatură și înregistrează intrările.
Keylogger-urile hardware nu depind de niciun software instalat și există la nivelul hardware al computerului. Aceste keylogger hardware pot fi adăugate fizic la tastatură sub forma unui circuit hardware. Ele pot fi implementate și ca BIOS-ul firmware de nivel (BIOS este hardware-ul de nivel scăzut care inițializează hardware-ul atunci când computerul este pornit). Există dispozitive hardware care sunt capabile să adulmece pachetele care sunt transmise de la tastaturi și mouse-uri fără fir la receptorii lor.
Cum să verificați pentru keylogger și să le eliminați de pe computer
Deoarece keylogger-urile au utilizări legitime, precum și ilegale, trebuie să vă întrebați cum se poate verifica pentru keylogger și cum să le eliminați. Unii keylogger sunt foarte sofisticați și folosesc metode foarte complexe pentru a ascunde ca procese legitime care rulează în fundal. De multe ori este aproape imposibil să scanezi pentru aceste keylogger. Keyloggerele mai simple pot fi detectate și eliminate. Iată câteva modalități de a verifica dacă există keylogger și de a le elimina.
1. Analizați procesul Winlogon.exe folosind Managerul de activități
Winlogon.exe este o componentă critică a sistemului de operare Windows. Este un proces care se ocupă de încărcarea profilului utilizatorului atunci când se conectează. De asemenea, se ocupă de secvența de atenție sigură. Aceasta este combinația de taste CTRL+ALT+DELETE care trebuia apăsată în versiunile mai vechi de Windows înainte de a vă conecta. Acest lucru vă asigură că vă conectați la un desktop securizat și că niciun alt program nu uzurpă identitatea unui dialog de conectare sau monitorizează parola. tastezi. Windows Vista și versiunile mai noi au schimbat semnificativ rolurile acestui proces (CTRL+SHIFT+ESC).
Acest proces este adesea vizat în timpul atacuri de securitate care îi modifică funcția și îi măresc utilizarea memoriei, ceea ce servește ca un indiciu că procesul este compromis. De asemenea, dacă există două sau mai multe procese Winlogon.exe duplicate, unul dintre procese ar putea fi o funcție de keylogger, iar managerul de activități poate fi folosit pentru a încheia procesul. Puteți face acest lucru apăsând combinația de taste CTRL+SHIFT+ESC (Pe Windows 7,8 și 10) pentru a afișa managerul de activități. Selectați fila Procese. Dacă găsiți două sau mai multe instanțe ale procesului Winlogon.exe, faceți clic pe procesul cu numărul duplicat pentru al selecta și apăsați pe Terminare proces pentru a-l încheia.
2. Programe instalate
Dacă atacatorul este neglijent și nu ține ascuns keylogger-ul, acesta poate fi descoperit în lista de programe instalate. Puteți face clic pe Start și mergeți la Panoul de control. Selectați Programe și caracteristici sau Dezinstalați un program. Vi se va prezenta o listă de programe și software instalate pe aparat. Verificați lista pentru orice programe pe care nu le-ați instalat. Dacă găsiți vreun program suck, faceți clic dreapta pe el și selectați Dezinstalare.
3. Anti-Keylogger
Acestea sunt software concepute pentru a scana pentru keylogger în sistemul dumneavoastră. Ele tind să fie mai eficiente decât programele antivirus generice, deoarece sunt concepute special pentru a detecta keylogger-urile. De obicei, compară toate fișierele din computer cu o bază de date de keylogger. Orice comportament similar descoperit prin comparare ar putea indica un potențial keylogger. Dacă keylogger-ul este foarte sofisticat, anti-keylogger-ul ar putea să nu le detecteze. Anti-keyloggerele vor fi utilizate frecvent în calculatoare publice în interesul siguranței utilizatorilor. Aceste computere sunt mai susceptibile la astfel de software și, prin urmare, trebuie să ruleze în mod regulat programul anti-keylogger pentru a se asigura că nu sunt infectate și sigure pentru uz public. De asemenea, utilizatorii ar trebui să recurgă la măsuri de siguranță pentru a-și proteja datele și confidențialitatea.
4. Programe anti-spyware și anti-virus
Multe dintre aceste programe au început să adauge keylogger cunoscuți la bazele lor de date și trebuie să vă asigurați că bazele dvs. de date sunt mereu actualizate pentru a include cele mai recente completări. Aceste programe ar putea să verifice keylogger care sunt bazate pe software și să le curețe, să le dezactiveze sau să le pună în carantină. Detectarea poate fi dificilă dacă programul rău intenționat sau virus cu keylogger este foarte sofisticat și se ascunde ca un software legitim. De asemenea, programele antivirus cu permisiuni și privilegii mai mici nu vor putea detecta un keylogger cu privilegii mai mari. De exemplu, un program spyware cu privilegii doar la nivel de utilizator nu poate detecta un keylogger la nivel de kernel. Multe programe antivirus clasifică keyloggers-ul ca potențial rău intenționat sau potențial nedorit. Prin urmare, trebuie să vă asigurați că programul detectează un astfel de software în mod implicit. În caz contrar, este posibil să aveți nevoie de configurarea programului antivirus în consecință.
Sfaturi utile pentru a vă proteja de keylogger
În prezent, știți cum să verificați pentru keylogger și să le eliminați de pe computer. Acest lucru ar trebui să vă protejeze de anumite grupuri de keylogger. Iată câteva metode de precauție pe care le puteți folosi pentru a vă proteja de keylogger-urile. Keyloggerii variază foarte mult în modul în care lucrează și încearcă să intercepteze datele. Prin urmare, metodele pe care le utilizați pentru a vă proteja ar trebui să vizeze modul în care funcționează keylogger-ul. Prin urmare, unele metode ar putea funcționa foarte bine cu un anumit grup de keylogger, dar ar putea fi complet inutile împotriva altora. De asemenea, autorii keylogger-urilor își pot actualiza keylogger-urile pentru a se adapta la contramăsurile luate de tine. Keyloggers încearcă în principal să vă colecteze datele confidențiale, așa că următoarele sunt cele mai comune modalități de a vă proteja:
1. Utilizați parole unice sau autorizare în doi pași
Parolele unice pot fi o soluție foarte eficientă, deoarece parolele devin invalide imediat ce sunt folosite. Deci, chiar dacă pe sistemul dumneavoastră este instalat un keylogger, parola interceptată devine inutilă după o sesiune. Acest lucru vă protejează în mod eficient datele private.
Autentificarea în doi pași este, de asemenea, o măsură foarte bună pentru a te împiedica de keylogger. Un proces de autentificare în doi pași presupune ca utilizatorul să introducă mai întâi acreditările sale. După introducerea acreditărilor, aceștia primesc un cod sau o parolă pe un număr de telefon mobil înregistrat sau pe un ID de e-mail. Utilizatorului i se cere apoi să introducă acest cod pentru a fi validat, adăugând astfel stratul suplimentar de protecție.
Deoarece codul sau parola generate sunt invalidate după o singură utilizare, acest lucru vă protejează și datele sensibile în mod similar cu parolele unice. Această metodă va fi ineficientă dacă atacatorul deține controlul de la distanță asupra computerului dvs. și face tranzacții nevalide de îndată ce sunteți stabilit că sunteți un utilizator valid.
2. Programe de completare automată a formularelor
Puteți utiliza programe care vă completează automat datele fără a fi necesar să introduceți datele. Keylogger-ul nu poate detecta date, deoarece nu trebuie să le introduceți manual. Cu toate acestea, oricine are acces fizic la dispozitiv poate instala software pentru a înregistra aceste date din altă parte. Datele pot fi înregistrate din sistemul de operare sau în timp ce datele sunt în tranzit în rețea.
3. Tastaturi pe ecran
Deși nu este o metodă foarte populară, tastaturile de pe ecran pot ajuta la protejarea împotriva aplicațiilor de înregistrare a tastelor care înregistrează apăsările de la tastatura fizică. Cu toate acestea, există keylogger capabili să facă capturi de ecran ale ecranului în timp ce introduceți datele. Acest lucru ajunge să dezvăluie acreditările tale atacatorului. De asemenea, tastaturile de pe ecran au fost concepute ca un utilitar pentru accesibilitate și nu pentru a proteja împotriva amenințărilor cibernetice. Tastaturile de pe ecran trebuie să fie proiectate și implementate diferit dacă urmează să fie folosite împotriva keylogger-urilor.
4. Recunoaștere a vorbirii
În loc să-ți tastezi acreditările, poți folosi un software de conversie vorbire în text și poți rosti acreditările. Keylogger-ul nu va înregistra nimic, deoarece nu au loc tastări sau clicuri de mouse. Cel mai slab punct al acestei metode este modul în care software-ul trimite vocea recunoscută către sistem. Datele pot fi interceptate dacă metoda nu este sigură.
5. Monitoare de rețea
Monitoarele de rețea (numite și firewall-uri inverse) alertează ori de câte ori un program încearcă să realizeze o conexiune la rețea. Acest lucru vă poate oferi șansa de a verifica legitimitatea conexiunii solicitate de program și de a împiedica orice formular de keylogger să trimită acreditările introduse pe alt computer.
Cum să vă protejați Mac-ul de keylogger folosind CleanMyMac X
Mulți oameni, chiar și unii utilizatori Pro, cred că dispozitivele Mac sunt imune la keylogger. Deși este adevărat că macOS este mult mai sigur și mai prietenos cu confidențialitatea decât alte sisteme de operare, și Mac-urile pot primi keylogger. Am văzut rapoarte de malware care afectează mai multe dispozitive Mac și le fură nu numai parolele, ci și alte acreditări sensibile. Odată ce un program rău intenționat obține acces complet la disc și funcții de accesibilitate ale Mac-ului dvs., totul poate fi în dificultate. Cu toate acestea, pentru a preveni toate acestea, veți avea nevoie de un instrument eficient de detectare a malware-ului. Și ceea ce este cel mai important, CleanMyMac X este verificat și legalizat de Apple din decembrie 2018 ca software care nu are componente rău intenționate.
Ce este CleanMyMac X?
CleanMyMac X este un utilitar de curățare pentru Mac care vă ajută să economisiți spațiu, să vă protejați dispozitivul și să eliminați lucrurile nedorite de pe computer. De asemenea, se întâmplă să fie unul dintre cele mai bune instrumente de detectare a malware-ului din domeniu. acest program nu numai că va detecta prezența keylogger-urilor pe Mac, ci și le va elimina. După cum probabil știți, ochiul liber nu poate detecta cu ușurință keylogger-urile, deoarece aceștia iau forme diferite. Deci, la sfârșitul zilei, este bine să aveți un instrument profesionist pentru a face față acestui lucru.
Există atât de multe alte funcții în interiorul CleanMyMac X, dar ne concentrăm pe modulul de detectare a malware-ului. Vă întrebați cum să utilizați CleanMyMac X Malware Detection? Este cât se poate de ușor.
Cum să utilizați CleanMyMac X pentru a elimina keylogger-urile?
După ce ați instalat CleanMyMac X pe computer, puteți vedea o mulțime de opțiuni în interior. Trebuie să selectați secțiunea „Eliminarea programelor malware” care ar analiza Mac-ul dvs. pentru potențiale amenințări. Nu numai un keylogger, ci și alte programe malware precum viermi, spyware, adware, mineri etc. ar fi detectate în câteva secunde.
Și, după cum doriți, puteți elimina totul cu un singur clic. Este grozav dacă scanerul de malware spune că Mac-ul tău nu are amenințări potențiale. Cu toate acestea, este bine să fii sigur de asta decât de propria ta experiență, știi. La sfârșitul zilei, aveți nevoie de doar câteva secunde pentru a ține keylogger-urile departe de Mac. De asemenea, asigurați-vă că vă scanați des computerul folosind CleanMyMac X.
În comparație cu alte metode de prevenire a keylogger-ului despre care am vorbit mai devreme, CleanMyMac X are un proces simplu. Nu trebuie să vă faceți griji cu privire la expertiza tehnică sau erorile în această chestiune.
Concluzie
Acest articol a oferit o privire de ansamblu asupra modului de a verifica pentru keylogger, funcționalitățile acestora și câteva măsuri de precauție pe care le puteți folosi pentru a evita să fiți victima keylogger-urilor. Desigur, de multe ori, este aproape imposibil să detectezi unii dintre cei mai sofisticați keylogger. Dar, urmând sfaturile de siguranță menționate mai sus, ar trebui să vă puteți proteja de keylogger-urile de bază sau cel puțin să scanați pentru keylogger, astfel încât verificarea keylogger-ului să nu fie o sarcină dificilă. De asemenea, a avea o idee corectă și cunoștințe despre amenințarea cu care aveți de-a face face ca urmați pașii de precauție sugerați să fie mai logic.
Sangram
În zilele noastre, majoritatea site-urilor de servicii bancare online oferă tastatură virtuală. Sau, puteți utiliza tastatura de pe ecran pe Windows. Aceasta este practica ușoară de a proteja un cont de keyloggers.
Rafaqat Ali.
Bună,
Mă bucur să văd informațiile minunate despre keylogger și mai ales despre cum să le diagnosticăm. Mă întrebam dacă sistemul folosește excesul de memorie și nu există nicio modalitate de a vedea ce se va întâmpla, dar acum am suficient să înțeleg. Cel mai bun lucru pe care trebuie să îl evitați de la acești keylogger este utilizarea Windows-ului real și a software-ului înregistrat (deși costă suficient, dar nu mai mult decât datele dvs.) și, de asemenea, folosirea unui antivirus bun.
În ciuda dezavantajelor, există părți bune ale keylogger-urilor, cum ar fi să monitorizezi activitățile copiilor și activitățile computerizate ale clienților tăi. Mulțumesc pentru împărtășirea gândurilor.
Asna Ahmed
Buna Rimil,
Poate cel mai important concept de reținut aici este că keylogger-urile sunt doar o altă formă de malware.
Și malware-ul poate face orice; software-ul malware de înregistrare a tastelor poate captura de fapt mult mai mult decât doar apăsările de taste.
Utilizați tastatura virtuală folosind mouse-ul pentru a indica și faceți clic cu atenție asupra imaginii unei taste de pe tastatură. Un keylogger ar putea, atunci, pentru fiecare clic de mouse:
1. Capturați locația mouse-ului pe ecran.
2. Capturați o captură de ecran a ecranului sau doar zona „din jurul” indicatorului mouse-ului.
Keylogger-ul a capturat o serie de imagini care arată exact unde ați făcut clic și în ce ordine. Cu alte cuvinte, este capturat tastele tale virtuale. Rețineți că această abordare a înregistrării tastelor ocolește, de asemenea, una dintre cele mai comune așa-numitele tehnici de securitate de randomizare a aspectului tastaturii pe ecran. Încă trebuie să puteți vedea unde să faceți clic, iar loggerul pur și simplu înregistrează ceea ce vedeți și unde dați clic, indiferent de modul în care este așezată tastatura.