Да ли сте чули за крађе онлајн банкарства које користе програм који се зове „кеилоггерс“ и радознали сте да знате како да проверите да ли има кеилоггер-а и очистите свој систем? Или сте се икада запитали како се лозинке, корисничка имена и други осетљиви подаци за пријаву краду са наизглед сигурних веб локација? Да ли знате како различите тастатуре могу да науче ваш стил писања и предвиде речи које ћете следеће користити? Сви ови задаци се често постижу снимањем тастера на тастатури, методом познатом као кеилоггинг. Збуњен? Немој бити.
Овај чланак ће детаљно покрити шта су кеилоггери, како они функционишу и како да проверите да ли постоје кеилоггери у вашем систему и да их уклоните. До краја чланка можете очекивати да ћете имати поштену идеју о кеилоггерима и неким мерама предострожности које можете предузети да заштитите своје осетљиве акредитиве.
Како да проверите да ли има Кеилоггер-а и уклоните их са рачунара
Преглед садржаја
Шта је Кеилоггер? Које су његове функционалности?
Кеилоггер или 'записивање тастера' је чин евидентирања или снимања тастера притиснутих на тастатури, софтверским или хардверским средствима, често при чему посматрана особа није свесна да се његови/њени тастери снимају. Програм за евидентирање може касније да преузме снимљене податке из свог складишног простора.
Кејлоговање се често ради са злонамерним намерама да се пресретну осетљиве и приватне информације као што су детаљи о кредитној картици, акредитиви банковног рачуна, корисничка имена, лозинке и други приватни подаци. Много познатих крађа банака видело је употребу кејлогера. Нордеа банка је изгубила око 1.1 милион долара до онлајн преваре 2007. године, где су нападачи користили кеилоггере уграђене у тројанац да украду акредитиве од корисника. Постоји много других примера банкарских злочина у којима су коришћени кеилоггери, углавном зато што су изузетно поуздани за праћење електронских информација.
Кеилогери такође имају низ легитимних апликација. Користе се за препознавање тастерских пречица или 'врућих тастера'. Они су овлашћени истраживачки инструменти за проучавање процеса писања и могу се користити за праћење развоја писања код деце. Родитељи могу да прате коришћење интернета своје деце помоћу кејлогера, а послодавци могу да прате коришћење својих радних станица у нерадне сврхе. Агенције за спровођење закона користе кеилоггере у сврхе надзора да анализирају и прате употребу персоналних рачунара у злочинима.
Да ли су Кеилоггер-и легални?
У овом тренутку, упознати сте са могућностима и широким спектром апликација у којима се кеилоггери могу користити. Сигурно се питате да ли је употреба кеилоггера легална. Одговор на ово питање је и да и не. Било је много дебата о овој теми, а аргументи и за и против су савршено валидни.
Највећи аргумент против употребе кеилоггера је да њихова употреба нарушава приватност у великим размерама. Сваки појединац има право да заштити своју приватност, а врло је танка граница између задирања у нечију приватност и овлашћеног надзора. Сама чињеница да чак ни владе не могу да повуку границу нарушавања приватности, додатно отежава израду конкретних закона. Стога је употреба кејлогера и даље легална. Покушавају се да се протумаче заштитни закони на начин да се праћење притиска на тастере јавности сматра неуставним. Ако се кеилоггери користе у криминалне сврхе, они су очигледно незаконити и криминалци могу бити умешани на суду.
Врсте кејлогера
Кеилоггери могу бити засновани и на софтверу и на хардверу. Софтверски засновани су рачунарски програми који раде са софтвером циљног рачунара. Постоји неколико типова који користе различите методе за снимање кључева које корисник удари.
- Неки кеилоггери су дизајнирани да хватају и снимају уносе у веб-базиране форме. Чим се притисне дугме за слање, кејлогери снимају податке пре него што се вредности прослеђују на Интернет.
- Друга категорија кеилоггер-а се крије у оперативном систему добијањем роот приступа. Програми који добијају роот приступ налазе се на нивоу кернела, језгро као централни модул оперативног система. Ове кеилоггере је тешко открити и уклонити јер апликације на корисничком нивоу немају дозволе да модификују програме на нивоу кернела.
- Кејлогери засновани на Јавасцрипт-у убризгавају ознаку скрипте са злонамерним кодом на веб страницу и слушају догађаје са тастатуре и снимају уносе.
Хардверски кеилоггери не зависе од инсталираног софтвера и постоје на хардверском нивоу рачунара. Ови хардверски кеилоггери се могу физички додати на тастатуру у облику хардверског кола. Могу се имплементирати и као БИОС ниво фирмвера (БИОС је хардвер ниског нивоа који иницијализује хардвер када се рачунар укључи). Постоје хардверски уређаји који су у стању да нањуше пакете који се преносе са бежичних тастатура и мишева до својих одговарајућих пријемника.
Како да проверите да ли има Кеилоггер-а и уклоните их са рачунара
Пошто кеилоггери имају легитимну употребу, као и нелегалну, сигурно се питате како се може извршити провера да ли постоје кеилоггери и како их уклонити. Неки кеилоггери су веома софистицирани и користе веома сложене методе да би се сакрили као легитимни процеси који раде у позадини. Често је скоро немогуће скенирати ове кеилоггере. Једноставнији кеилоггери се могу открити и уклонити. Ево неколико начина да проверите да ли постоје кеилоггери и да их уклоните.
1. Анализирајте Винлогон.еке процес користећи Таск Манагер
Винлогон.еке је критична компонента оперативног система Виндовс. То је процес који управља учитавањем корисничког профила приликом пријављивања. Такође управља безбедном секвенцом пажње. Ово је комбинација тастера ЦТРЛ+АЛТ+ДЕЛЕТЕ која је морала да се притисне у старијим верзијама Виндовс-а пре пријављивања. Ово обезбеђује да се пријављујете на безбедну радну површину и да ниједан други програм не представља дијалог за пријављивање или надгледа лозинку ти куцаш. Виндовс Виста и новије верзије су значајно промениле улоге овог процеса (ЦТРЛ+СХИФТ+ЕСЦ).
Овај процес је често мета током сигурносни напади који модификују његову функцију и повећавају употребу меморије, што служи као индикација да је процес компромитован. Такође, ако постоје два или више дупликата Винлогон.еке процеса, један од процеса може бити функција кеилоггер-а и менаџер задатака се може користити за завршетак процеса. То можете учинити тако што ћете притиснути комбинацију тастера ЦТРЛ+СХИФТ+ЕСЦ (на Виндовс 7,8 и 10) да бисте отворили менаџер задатака. Изаберите картицу Процеси. Ако пронађете две или више инстанци Винлогон.еке процеса, кликните на процес са дуплираним бројем да бисте га изабрали и притисните Заврши процес да бисте га завршили.
2. Инсталирани програми
Ако је нападач непажљив и не држи скривеним кеилоггер, може се открити на листи инсталираних програма. Можете кликнути на Старт и отићи на Цонтрол Панел. Изаберите Програми и функције или Деинсталирајте програм. Биће вам представљена листа програма и софтвера инсталираних на вашем рачунару. Проверите листу да ли постоје програми које нисте инсталирали. Ако пронађете било који програм за усисавање, кликните десним тастером миша на њега и изаберите Деинсталирај.
3. Анти-Кеилоггерс
Ово су софтвери дизајнирани да скенирају за кеилоггере у вашем систему. Они имају тенденцију да буду ефикаснији од генеричких антивирусних програма јер су дизајнирани посебно за откривање кеилоггера. Обично упоређују све датотеке на вашем рачунару са базом података кејлогера. Свако слично понашање откривено упоређивањем може указати на потенцијалног кеилоггера. Ако је кеилоггер веома софистициран, анти-кеилоггери можда неће успети да их открију. Анти-кеилоггерс ће се често користити у јавних рачунара у интересу безбедности корисника. Ови рачунари су подложнији таквом софтверу и стога често морају редовно да покрећу анти-кеилоггер програм како би били сигурни да нису заражени и безбедни за јавну употребу. И сами корисници треба да прибегну безбедносним мерама како би заштитили своје податке и приватност.
4. Анти-шпијунски и антивирусни програми
Многи од ових програма су почели да додају познате кеилоггере у своје базе података и морате се побринути да се ваше базе података увек ажурирају како би укључиле најновије додатке. Ови програми ће можда моћи да провере да ли су софтверски засновани тастери за кључеве и да их очисте, онемогуће или ставе у карантин. Откривање може бити тешко ако злонамерни програм или вирус са кеилоггер-ом је веома софистициран и крије се као легитиман софтвер. Такође, антивирусни програми са мањим дозволама и привилегијама неће моћи да открију кеилоггер са већим привилегијама. На пример, шпијунски програм са привилегијама само на нивоу корисника не може да открије кеилоггер на нивоу кернела. Многи антивирусни програми категоришу кеилоггере као потенцијално злонамерне или потенцијално непожељне. Стога морате да се уверите да програм подразумевано открива такав софтвер. У супротном, можда ћете морати да конфигуришете антивирусни програм у складу са тим.
Корисни савети да се заштитите од кеилогера
Тренутно знате како да проверите да ли има кеилоггер-а и да их уклоните са рачунара. Ово би требало да вас заштити од одређених група кеилоггера. Ево још неколико метода предострожности које можете користити да бисте се заштитили од кеилоггера. Кеилогери се увелико разликују у начину на који раде и покушавају да пресретну податке. Стога методе које користите да се заштитите треба да буду усмерене на начин на који кеилоггер ради. Према томе, неке методе могу функционисати веома добро са одређеном групом кеилоггер-а, али могу бити потпуно бескорисне против других. Такође, аутори кејлогера могу да ажурирају своје кеилоггере како би се прилагодили противмерама које сте предузели. Кеилогери углавном покушавају да прикупе ваше поверљиве податке, тако да су следећи најчешћи начини да се заштитите:
1. Користите једнократне лозинке или ауторизацију у два корака
Једнократне лозинке могу бити веома ефикасно решење, јер лозинке постају неважеће чим се користе. Дакле, чак и ако је кеилоггер инсталиран на вашем систему, пресретнута лозинка постаје бескорисна након једне сесије. Ово ефикасно штити ваше приватне податке.
Провера аутентичности у два корака је такође веома добра мера да се спречите од кеилоггера. Процес аутентификације у два корака подразумева да корисник прво унесе своје акредитиве. Након што унесу акредитиве, добијају код или лозинку на регистровани број мобилног телефона или е-маил. Од корисника се затим тражи да унесе овај код да би се потврдио, додајући на тај начин додатни слој заштите.
Пошто се генерисани код или лозинка поништавају након једне употребе, ово такође штити ваше осетљиве податке на сличан начин како то чине једнократне лозинке. Овај метод ће бити неефикасан ако нападач има даљинску контролу над вашим рачунаром и изврши неважеће трансакције чим се утврди да сте важећи корисник.
2. Програми за аутоматско попуњавање образаца
Можете користити програме који аутоматски попуњавају ваше податке без потребе да их уносите. Кеилоггер не може да открије никакве податке јер не морате ручно да их уносите. Међутим, свако ко има физички приступ уређају може да инсталира софтвер за снимање ових података са другог места. Подаци се могу снимати из оперативног система или док су подаци у транзиту на мрежи.
3. Тастатуре на екрану
Иако није веома популаран метод, тастатуре на екрану могу помоћи у заштити од кеилоггера који бележе притиске тастера са физичке тастатуре. Међутим, постоје кеилоггери који могу да праве снимке екрана док уносите своје податке. Ово завршава откривањем ваших акредитива нападачу. Такође, тастатуре на екрану су дизајниране као услужни програм за приступачност, а не за заштиту од сајбер претњи. Тастатуре на екрану морају бити другачије дизајниране и имплементиране ако се желе користити против кеилоггера.
4. Препознавање говора
Уместо да куцате своје акредитиве, можете користити софтвер за конверзију говора у текст и изговорити своје акредитиве. Кеилоггер неће ништа евидентирати јер нема куцања или кликова мишем. Најслабија тачка у овој методи је начин на који софтвер шаље препознати глас систему. Подаци могу бити пресретнути ако метод није безбедан.
5. Мрежни монитори
Мрежни монитори (који се називају и реверзни заштитни зидови) упозоравају сваки пут када програм покушава да успостави мрежну везу. Ово вам може дати прилику да проверите легитимност везе коју захтева програм и спречите да било који формулар кејлогера пошаље ваше унете акредитиве на други рачунар.
Како заштитити свој Мац од Кеилоггер-а користећи ЦлеанМиМац Кс
Многи људи, чак и неки Про корисници, верују да су Мац уређаји имуни на кеилоггере. Иако је истина да је мацОС много сигурнији и прихватљивији за приватност од других оперативних система, Мацови такође могу да добију кеилоггере. Видели смо извештаје о малверу који утиче на више Мац уређаја и краде не само њихове лозинке већ и друге осетљиве акредитиве. Једном када злонамерни програм добије пун приступ диску и функције приступачности вашег Мац-а, све може бити у невољи. Међутим, да бисте спречили све ово, биће вам потребан ефикасан алат за откривање злонамерног софтвера. И што је најважније, ЦлеанМиМац Кс проверава и оверава код Аппле-а од децембра 2018. као софтвер који нема злонамерне компоненте.
Шта је ЦлеанМиМац Кс?
ЦлеанМиМац Кс је услужни програм за чишћење Мац рачунара који вам помаже да уштедите простор, заштитите свој уређај и уклоните нежељене ствари са рачунара. Такође се дешава да је то један од најбољих алата за откривање злонамерног софтвера у домену. овај програм не само да ће открити присуство кеилоггер-а на вашем Мац-у већ ће их и уклонити. Као што можда знате, голе очи не могу лако открити кеилоггере, јер имају различите облике. Дакле, на крају дана, добро је имати професионални алат за решавање овога.
Постоји толико много других функција унутар ЦлеанМиМац Кс-а, али ми се фокусирамо на модул за откривање злонамерног софтвера. Питате се како да користите ЦлеанМиМац Кс откривање злонамерног софтвера? Лако је колико икад може бити.
Како користити ЦлеанМиМац Кс за уклањање Кеилоггер-а?
Када инсталирате ЦлеанМиМац Кс на свој рачунар, можете видети гомилу опција унутра. Морате да изаберете одељак „Уклањање малвера“ који ће анализирати ваш Мац за потенцијалне претње. Не само кеилоггер већ и други малвер програми попут црва, шпијунског софтвера, адвера, рудара итд. би били откривени за неколико секунди.
И, како желите, можете уклонити све једним кликом. Одлично је ако скенер малвера каже да ваш Мац нема потенцијалне претње. Међутим, добро је да будете сигурни у то, него у сопствено искуство, знате. На крају дана, потребно вам је само неколико секунди да држите кеилоггере даље од вашег Мац-а. Такође, уверите се да често скенирате рачунар користећи ЦлеанМиМац Кс.
У поређењу са другим методама превенције кеилоггер-а о којима смо раније говорили, ЦлеанМиМац Кс има једноставан процес. Не морате да бринете о техничкој стручности или грешкама у овој ствари.
Zakljucak
Овај чланак је дао преглед како да проверите да ли постоје кеилоггери, њихове функционалности и неке мере предострожности које можете применити да бисте избегли да будете жртва кеилоггера. Додуше, много пута је готово немогуће открити неке од софистициранијих кеилоггера. Али пратећи горе поменуте безбедносне савете, требало би да будете у могућности да се заштитите од основних кеилоггер-а или бар да скенирате за кеилоггер-е тако да провера да ли постоји кеилоггер не би била тежак задатак. Такође, поседовање поштене идеје и знања о претњи са којом се суочавате чини праћење предложених корака предострожности логичнијим.
Данас већина веб локација за интернет банкарство нуди виртуелну тастатуру. Или, можете користити тастатуру на екрану у Виндовс-у. Ово је лака пракса за заштиту налога од кеилоггера.
Здраво,
Драго ми је да видим дивне информације о кеилоггерима и посебно о томе како их дијагностиковати. Питао сам се да ли систем користи вишак меморије и не постоји начин да видим шта ће се догодити, али сада имам довољно да разумем. Најбоља ствар коју треба избегавати од ових кеилоггер-а је коришћење правог Виндовс-а и регистрованог софтвера (иако је трошак довољан, али не више од ваших података), као и коришћење доброг антивируса.
Упркос лошима, постоје добре стране кејлогера, попут праћења дечјих активности и компјутерских активности ваших клијената. Хвала што сте поделили мисли.
Здраво Римил,
Можда је најважнији концепт који треба запамтити овде да су кеилоггери само још један облик малвера.
А злонамерни софтвер може све; Малвер за писање тастера може заправо да ухвати много више од само притисака на тастере.
Виртуелну тастатуру користите тако што мишем покажете и пажљиво кликнете на слику тастера на тастатури. Кеилоггер би, дакле, могао за сваки клик мишем:
1. Снимите локацију миша на екрану.
2. Снимите слику екрана или само област „око” показивача миша.
Кеилоггер је снимио низ слика које показују тачно где сте кликнули и којим редоследом. Другим речима, хвата ваше виртуелне притиске на тастере. Имајте на уму да овај приступ евидентирању тастера такође заобилази једну од уобичајених такозваних безбедносних техника насумичног подешавања распореда тастатуре на екрану. И даље морате да видите где да кликнете, а логер једноставно евидентира шта видите и где кликнете, без обзира на то како је тастатура постављена.