Narinig mo na ba ang tungkol sa mga online banking na pagnanakaw na gumagamit ng program na tinatawag na "keyloggers" at gusto mong malaman kung paano suriin ang mga keylogger at linisin ang iyong system? O naisip mo na ba kung paano ninakaw ang mga password, user name at iba pang sensitibong kredensyal sa pag-log in mula sa mga mukhang secure na website? Alam mo ba kung paano matututunan ng iba't ibang mga keyboard ang iyong istilo ng pagsulat at mahulaan ang mga salita na maaari mong gamitin sa susunod? Ang lahat ng mga gawaing ito ay kadalasang nagagawa sa pamamagitan ng pagtatala ng mga key na natama sa iyong keyboard, isang paraan na kilala bilang keylogging. nalilito? Huwag maging.
Sasaklawin ng artikulong ito nang detalyado kung ano ang mga keylogger, kung paano gumagana ang mga ito, at kung paano suriin ang mga keylogger sa iyong system at alisin ang mga ito. Sa pagtatapos ng artikulo, maaari mong asahan na magkaroon ng isang patas na ideya tungkol sa mga keylogger at ilang mga hakbang sa pag-iingat na maaari mong gawin upang maprotektahan ang iyong mga sensitibong kredensyal.
Paano Suriin ang mga Keylogger at Alisin ito sa Computer
Talaan ng nilalaman
- 1. Ano ang isang Keylogger? Ano ang Mga Pag-andar nito?
- 2. Legal ba ang mga Keylogger?
- 3. Mga Uri ng Keylogger
- 4. Paano Suriin ang mga Keylogger at Alisin ito sa Computer
- 5. Mga Kapaki-pakinabang na Tip para Protektahan ang iyong sarili mula sa mga Keylogger
- 6. Paano Protektahan ang Iyong Mac mula sa mga Keylogger gamit ang CleanMyMac X
Ano ang isang Keylogger? Ano ang Mga Pag-andar nito?
Ang Keylogger, o 'keystroke logging' ay ang pagkilos ng pag-log o pagre-record ng mga key na pinindot sa keyboard, sa pamamagitan ng software o hardware, kadalasan nang hindi alam ng sinusubaybayang indibidwal na ang kanyang mga keystroke ay nire-record. Ang programa sa pag-log ay maaaring makuha sa ibang pagkakataon ang naitala na data mula sa lugar ng imbakan nito.
Kadalasan, ang keylogging ay ginagawa nang may masamang intensyon na maharang ang sensitibo at pribadong impormasyon tulad ng mga detalye ng credit card, mga kredensyal sa bank account, mga username, password, at iba pang pribadong data. Maraming mataas na profile na pagnanakaw sa bangko ang nakakita sa paggamit ng mga keylogger. Ang Nordea bank ay nawalan ng humigit-kumulang 1.1 milyong dolyar sa online na pandaraya noong 2007, kung saan ang mga umaatake ay gumamit ng mga keylogger na binuo sa isang Trojan upang magnakaw ng mga kredensyal mula sa mga user. Mayroong maraming iba pang mga halimbawa ng mga krimen sa pagbabangko kung saan ginamit ang mga keylogger, karamihan ay dahil lubos silang maaasahan upang subaybayan ang elektronikong impormasyon.
Ang mga keylogger ay mayroon ding iba't ibang mga lehitimong aplikasyon. Ginagamit ang mga ito upang makilala ang mga keyboard shortcut o 'hot keys'. Ang mga ito ay awtorisadong instrumento ng pananaliksik upang pag-aralan ang mga proseso ng pagsulat at maaaring gamitin upang subaybayan ang pag-unlad ng pagsulat sa mga bata. Maaaring subaybayan ng mga magulang ang paggamit ng internet ng kanilang mga anak gamit ang mga keylogger, at masusubaybayan ng mga employer ang paggamit ng kanilang mga workstation para sa mga layuning hindi nagtatrabaho. Ang mga ahensyang nagpapatupad ng batas ay gumagamit ng mga keylogger para sa mga layunin ng pagsubaybay upang suriin at subaybayan ang paggamit ng mga personal na computer sa mga krimen.
Legal ba ang Keyloggers?
Sa puntong ito, pamilyar ka sa mga kakayahan at malawak na hanay ng mga application kung saan maaaring mapagsamantalahan ang mga keylogger. Marahil ay nagtataka ka kung legal ang paggamit ng mga keylogger. Ang sagot sa tanong na ito ay parehong oo at hindi. Nagkaroon ng maraming debate tungkol sa paksang ito, at ang mga argumento kapwa para sa at laban ay ganap na wasto.
Ang pinakamalaking argumento laban sa mga keylogger na ginagamit ay ang kanilang paggamit ay sumisira sa privacy sa isang malaking sukat. Ang bawat indibidwal ay may karapatan na protektahan ang kanilang privacy, at mayroong isang napakahusay na linya sa pagitan ng panghihimasok sa privacy ng isa at awtorisadong pagsubaybay. Ang mismong katotohanan na kahit na ang mga gobyerno ay hindi maaaring gumuhit ng linya sa paglabag sa privacy, ay nagpapahirap sa pagbuo ng mga konkretong batas. Samakatuwid, ang paggamit ng mga keylogger ay legal pa rin. Ang mga pagtatangka ay ginagawa upang bigyang-kahulugan ang mga proteksiyon na batas sa paraang, na ang pagsubaybay sa mga keystroke ng pangkalahatang publiko ay itinuturing na labag sa konstitusyon. Kung ginagamit ang mga keylogger para sa mga layuning kriminal, malinaw na ilegal ang mga ito at maaaring masangkot ang mga kriminal sa korte ng batas.
Mga Uri ng Keylogger
Ang mga keylogger ay maaaring pareho, batay sa software at hardware. Ang mga software-based ay mga computer program na gumagana sa target na computer ng software. Mayroong ilang mga uri na gumagamit ng iba't ibang paraan upang makuha ang mga susi na tinatamaan ng user.
- Ang ilang mga keylogger ay idinisenyo upang kunin at i-record ang mga entry sa mga web-based na form. Sa sandaling pinindot ang button na isumite, kinukuha ng mga keylogger ang data bago maipasa ang mga halaga sa Internet.
- Ang isa pang kategorya ng mga keylogger ay nagtatago sa operating system sa pamamagitan ng pagkakaroon ng root access. Ang mga program na nakakakuha ng root access ay nasa antas ng kernel, ang pinakabuod pagiging sentral na module ng operating system. Ang mga keylogger na ito ay mahirap makita at alisin dahil ang mga application sa antas ng user ay walang mga pahintulot na baguhin ang mga programa sa antas ng kernel.
- Ang mga keylogger na nakabatay sa Javascript ay nag-inject ng script tag na may malisyosong code sa web page at nakikinig sa mga kaganapan sa keyboard at nagre-record ng mga input.
Ang mga keylogger ng hardware ay hindi umaasa sa anumang software na naka-install at umiiral sa antas ng hardware ng computer. Ang mga hardware keylogger na ito ay maaaring pisikal na idagdag sa keyboard sa anyo ng isang hardware circuit. Maaari rin silang ipatupad bilang BIOS level firmware (Ang BIOS ay ang mababang antas ng hardware na nagpapasimula ng hardware kapag naka-on ang computer). May mga hardware device na nakaka-sniff ng mga packet na ipinapadala mula sa mga wireless na keyboard at mouse sa kani-kanilang mga receiver.
Paano Suriin ang mga Keylogger at Alisin ang mga ito sa Computer
Dahil ang mga keylogger ay may mga lehitimong paggamit pati na rin ang mga ilegal, malamang na iniisip mo kung paano maaaring gawin ang pagsuri para sa mga keylogger at kung paano alisin ang mga ito. Ang ilang mga keylogger ay napaka sopistikado at gumagamit ng napakakomplikadong mga pamamaraan upang itago bilang mga lehitimong proseso na tumatakbo sa background. Kadalasan ay halos imposible na i-scan ang mga keylogger na ito. Ang mga mas simpleng keylogger ay maaaring makita at maalis. Narito ang ilang paraan para tingnan kung may mga keylogger at alisin ang mga ito.
1. Suriin ang Proseso ng Winlogon.exe gamit ang Task Manager
Ang Winlogon.exe ay isang kritikal na bahagi ng Windows operating system. Ito ay isang proseso na humahawak sa paglo-load ng profile ng user kapag nagla-log in. Ito rin ang humahawak sa secure na pagkakasunud-sunod ng atensyon. Ito ang kumbinasyon ng CTRL+ALT+DELETE na key na kailangang pindutin sa mga mas lumang bersyon ng Windows bago mag-sign in. nagta-type ka. Ang Windows Vista at mga mas bagong bersyon ay makabuluhang nabago ang mga tungkulin ng prosesong ito (CTRL+SHIFT+ESC).
Ang prosesong ito ay madalas na naka-target sa panahon atake sa seguridad na nagbabago sa function nito at nagpapataas ng paggamit ng memory nito, na nagsisilbing indikasyon na nakompromiso ang proseso. Kung mayroon ding dalawa o higit pang duplicate na proseso ng Winlogon.exe, maaaring ang isa sa mga proseso ay isang function ng keylogger at magagamit ang task manager upang tapusin ang proseso. Magagawa mo ito sa pamamagitan ng pagpindot sa CTRL+SHIFT+ESC key combination (Sa Windows 7,8 at 10) upang ilabas ang task manager. Piliin ang tab na Mga Proseso. Kung makakita ka ng dalawa o higit pang mga pagkakataon ng proseso ng Winlogon.exe, mag-click sa proseso na may duplicate na numero upang piliin ito at pindutin ang End Process upang tapusin ito.
2. Mga Naka-install na Programa
Kung ang umaatake ay pabaya at hindi itinatago ang keylogger, maaari itong matuklasan sa listahan ng mga naka-install na programa. Maaari kang mag-click sa Start at pumunta sa Control Panel. Piliin ang Mga Programa at Mga Tampok o I-uninstall ang isang Program. Ipapakita sa iyo ang isang listahan ng mga program at software na naka-install sa iyong makina. Suriin ang listahan para sa anumang mga program na hindi mo na-install. Kung makakita ka ng anumang suck program, i-right click ito at piliin ang I-uninstall.
3. Mga Anti-Keylogger
Ang mga ito ay software na idinisenyo upang mag-scan para sa mga keylogger sa iyong system. May posibilidad na maging mas epektibo ang mga ito kaysa sa mga generic na anti-virus program dahil partikular na idinisenyo ang mga ito upang makita ang mga keylogger. Karaniwan nilang ikinukumpara ang lahat ng mga file sa iyong computer laban sa isang database ng mga keylogger. Anumang katulad na pag-uugali na natuklasan sa pamamagitan ng paghahambing ay maaaring magturo ng isang potensyal na keylogger. Kung ang keylogger ay napaka-sopistikado, maaaring mabigo ang mga anti-keylogger na makita ang mga ito. Ang mga anti-keylogger ay madalas na gagamitin sa mga pampublikong kompyuter sa interes ng kaligtasan ng mga gumagamit. Ang mga computer na ito ay mas madaling kapitan sa naturang software at samakatuwid, ay dapat na madalas na patakbuhin ang anti-keylogger program nang regular upang matiyak na ang mga ito ay hindi nahawaan at ligtas para sa pampublikong paggamit. Ang mga gumagamit mismo ay dapat ding gumamit ng mga hakbang sa kaligtasan upang maprotektahan ang kanilang data at privacy.
4. Mga Programang Anti-spyware at Anti-virus
Marami sa mga program na ito ang nagsimulang magdagdag ng mga kilalang keylogger sa kanilang mga database, at dapat mong tiyakin na ang iyong mga database ay palaging ina-update upang isama ang mga pinakabagong karagdagan. Maaaring masuri ng mga program na ito ang mga keylogger na nakabatay sa software at nililinis, hindi paganahin o i-quarantine ang mga ito. Maaaring mahirap ang pagtuklas kung ang malisyosong programa o virus gamit ang keylogger ay napaka sopistikado at nagtatago bilang isang lehitimong software. Gayundin, ang mga programang anti-virus na may mas kaunting mga pahintulot at pribilehiyo ay hindi makaka-detect ng keylogger na may mas mataas na mga pribilehiyo. Halimbawa, ang isang spyware program na may mga pribilehiyo sa antas ng user ay hindi makaka-detect ng keylogger na nakabatay sa kernel-level. Maraming mga programang anti-virus ang nakakategorya sa mga keylogger bilang potensyal na nakakahamak o potensyal na hindi kanais-nais. Kaya dapat mong tiyakin na ang program ay nakakakita ng naturang software bilang default. Kung hindi, maaaring kailanganin mong i-configure ang anti-virus program nang naaayon.
Mga Kapaki-pakinabang na Tip para Protektahan ang iyong sarili mula sa mga Keylogger
Sa kasalukuyan, alam mo kung paano suriin ang mga keylogger at alisin ang mga ito sa iyong computer. Dapat itong protektahan ka mula sa ilang partikular na grupo ng mga keylogger. Narito ang ilang higit pang paraan ng pag-iingat na maaari mong gamitin upang protektahan ang iyong sarili mula sa mga keylogger. Ang mga keylogger ay malawak na nag-iiba sa paraan ng kanilang pagtatrabaho at sinusubukang humarang ng data. Kaya ang mga paraan na ginagamit mo upang protektahan ang iyong sarili ay dapat na i-target ang paraan ng paggana ng keylogger. Samakatuwid, ang ilang mga pamamaraan ay maaaring gumana nang mahusay sa isang partikular na grupo ng mga keylogger, ngunit maaaring maging ganap na walang silbi laban sa iba. Gayundin, maaaring i-update ng mga may-akda ng mga keylogger ang kanilang mga keylogger upang umangkop sa mga hakbang na ginawa mo. Pangunahing sinusubukan ng mga keylogger na kolektahin ang iyong kumpidensyal na data, kaya ang mga sumusunod ay ang pinakakaraniwang paraan upang protektahan ang iyong sarili:
1. Gumamit ng Mga Isang-beses na Password o Dalawang-hakbang na Awtorisasyon
Ang isang beses na mga password ay maaaring maging isang napaka-epektibong solusyon, dahil ang mga password ay nagiging hindi wasto sa sandaling magamit ang mga ito. Kaya kahit na may naka-install na keylogger sa iyong system, ang naharang na password ay magiging walang silbi pagkatapos ng isang session. Mabisa nitong pinoprotektahan ang iyong pribadong data.
Ang dalawang-hakbang na pagpapatotoo ay isa ring napakahusay na hakbang upang maiwasan ang iyong sarili mula sa mga keylogger. Ang isang dalawang-hakbang na proseso ng pagpapatotoo ay nagsasangkot ng gumagamit na unang ipasok ang kanyang mga kredensyal. Pagkatapos ipasok ang mga kredensyal, makakatanggap sila ng code o password sa isang rehistradong mobile number o email id. Pagkatapos ay kinakailangan ng user na ilagay ang code na ito upang ma-validate, kaya nagdaragdag ng karagdagang layer ng proteksyon.
Dahil mawawalan ng bisa ang nabuong code o password pagkatapos ng isang paggamit, pinoprotektahan din nito ang iyong sensitibong data sa katulad na paraan ng ginagawa ng mga minsanang password. Ang pamamaraang ito ay hindi magiging epektibo kung ang umaatake ay may malayuang kontrol sa iyong computer at gagawa ng mga di-wastong transaksyon sa sandaling ikaw ay matukoy na isang wastong user.
2. Mga Programang Awtomatikong Tagapuno ng Form
Maaari kang gumamit ng mga program na awtomatikong pinupunan ang iyong data nang hindi mo kinakailangang i-type ang data. Hindi matukoy ng keylogger ang anumang data dahil hindi mo kailangang manu-manong i-type ito. Gayunpaman, sinumang may pisikal na access sa device ay maaaring mag-install ng software upang maitala ang data na ito mula sa ibang lugar. Maaaring i-record ang data mula sa operating system o habang ang data ay nasa transit sa network.
3. Mga on-screen na Keyboard
Bagama't hindi napakasikat na paraan, makakatulong ang mga on-screen na keyboard sa pagprotekta laban sa mga keylogger na nagla-log ng mga keystroke mula sa pisikal na keyboard. Gayunpaman, may mga keylogger na may kakayahang kumuha ng mga screenshot ng screen habang inilalagay mo ang iyong data. Nagtatapos ito sa pagbubunyag ng iyong mga kredensyal sa umaatake. Gayundin, ang mga on-screen na keyboard ay idinisenyo bilang isang utility para sa accessibility, at hindi para protektahan laban sa mga banta sa cyber. Ang mga on-screen na keyboard ay kailangang idisenyo at ipatupad sa ibang paraan kung sila ay gagamitin laban sa mga keylogger.
4. Pagkilala sa Pagsasalita
Sa halip na i-type ang iyong mga kredensyal, maaari kang gumamit ng speech to text conversion software at ipahayag ang iyong mga kredensyal. Ang keylogger ay hindi magla-log ng anuman dahil walang pag-type o pag-click ng mouse na nagaganap. Ang pinakamahinang punto sa pamamaraang ito ay ang paraan ng pagpapadala ng software ng kinikilalang boses sa system. Maaaring ma-intercept ang data kung hindi secure ang paraan.
5. Mga Monitor sa Network
Ang mga Network Monitor (tinatawag ding reverse-firewall) ay alerto sa tuwing sinusubukan ng isang programa na gumawa ng koneksyon sa network. Maaari itong magbigay sa iyo ng pagkakataong i-verify ang pagiging lehitimo ng koneksyon na hiniling ng programa at maiwasan ang anumang keyloggers form na ipadala ang iyong mga na-type na kredensyal sa ibang computer.
Paano Protektahan ang Iyong Mac mula sa mga Keylogger gamit ang CleanMyMac X
Maraming tao, kahit ilang Pro user, ang naniniwala na ang mga Mac device ay immune sa mga keylogger. Bagama't totoo na ang macOS ay mas secure at privacy-friendly kaysa sa iba pang mga OS doon, ang mga Mac ay makakakuha din ng mga keylogger. Nakakita kami ng mga ulat ng malware na nakakaapekto sa maraming Mac device at pagnanakaw hindi lamang sa kanilang mga password kundi pati na rin sa iba pang sensitibong kredensyal. Kapag ang isang nakakahamak na programa ay nakakuha ng ganap na disk access at mga feature ng pagiging naa-access ng iyong Mac, lahat ay maaaring magkaproblema. Upang maiwasan ang lahat ng ito, gayunpaman, kakailanganin mo ng isang epektibong tool sa pagtuklas ng malware. At ang pinakamahalaga, ang CleanMyMac X ay nasuri at na-notaryo ng Apple mula noong Disyembre 2018 bilang software na walang mga nakakahamak na bahagi.
Ano ang CleanMyMac X?
Ang CleanMyMac X ay isang Mac cleaning utility na tumutulong sa iyong makatipid ng espasyo, protektahan ang iyong device at alisin ang mga hindi gustong bagay sa iyong computer. Ito rin ay isa sa mga pinakamahusay na tool sa pagtuklas ng malware sa domain. hindi lamang makikita ng program na ito ang pagkakaroon ng mga keylogger sa iyong Mac ngunit aalisin din ang mga ito. Tulad ng maaaring alam mo, ang mga mata ay hindi madaling makakita ng mga keylogger, dahil mayroon silang iba't ibang anyo. Kaya, sa pagtatapos ng araw, magandang magkaroon ng isang propesyonal na tool upang harapin ito.
Napakaraming iba pang feature sa loob ng CleanMyMac X, ngunit nakatuon kami sa Malware Detection module nito. Nag-iisip kung paano gamitin ang CleanMyMac X Malware Detection? Ito ay kasingdali ng dati.
Paano Gamitin ang CleanMyMac X upang Alisin ang mga Keylogger?
Kapag na-install mo na ang CleanMyMac X sa iyong computer, makakakita ka ng isang grupo ng mga opsyon sa loob. Kailangan mong piliin ang seksyong 'Pag-alis ng Malware' na susuriin ang iyong Mac para sa mga potensyal na banta. Hindi lamang isang keylogger kundi pati na rin ang iba pang mga malware program tulad ng mga worm, spyware, adware, miners, atbp. ay matutukoy sa loob ng ilang segundo.
At, ayon sa gusto mo, maaari mong alisin ang lahat sa isang pag-click. Mahusay kung sasabihin ng scanner ng malware na walang anumang potensyal na banta ang iyong Mac. Gayunpaman, magandang makatiyak dito kaysa sa sarili mong karanasan, alam mo. Sa pagtatapos ng araw, kailangan mo lamang ng ilang segundo upang ilayo ang mga keylogger sa iyong Mac. Gayundin, siguraduhing madalas mong i-scan ang iyong computer gamit ang CleanMyMac X.
Kung ikukumpara sa iba pang paraan ng pag-iwas sa keylogger na napag-usapan namin kanina, ang CleanMyMac X ay nangyayari na may diretsong proseso. Hindi mo kailangang mag-alala tungkol sa teknikal na kadalubhasaan o mga error sa bagay na ito.
I-download ang CleanMyMac X Ngayon
Konklusyon
Ang artikulong ito ay nagbigay ng pangkalahatang-ideya kung paano suriin ang mga keylogger, ang kanilang mga functionality at ilang mga hakbang sa pag-iingat na maaari mong gamitin upang maiwasan ang pagiging biktima ng mga keylogger. Totoo, na maraming beses, halos imposible na makita ang ilan sa mga mas sopistikadong keylogger. Ngunit ang pagsunod sa mga tip sa kaligtasan na binanggit sa itaas, dapat mong maprotektahan ang iyong sarili mula sa mga pangunahing keylogger o hindi bababa sa pag-scan para sa mga keylogger upang ang pagsuri para sa keylogger ay hindi isang mahirap na gawain. Gayundin, ang pagkakaroon ng patas na ideya at kaalaman tungkol sa banta na iyong kinakaharap ay ginagawang mas lohikal ang pagsunod sa mga iminungkahing hakbang sa pag-iingat.
Sangram
Sa ngayon, karamihan sa mga online banking website ay nagbibigay ng virtual na keyboard. O, maaaring gamitin ng isa ang on-screen na keyboard sa Windows. Ito ang madaling kasanayan upang maprotektahan ang isang account mula sa mga keylogger.
Rafaqat Ali
Kumusta,
Natutuwa akong makita ang magagandang impormasyon tungkol sa mga keylogger at lalo na kung paano i-diagnose ang mga ito. Nagtataka ako kung ang system ay gumagamit ng labis na memorya at walang paraan upang makita kung ano ang mangyayari ngunit ngayon ay sapat na upang maunawaan. Ang pinakamagandang bagay na dapat iwasan mula sa mga keylogger na ito ay ang paggamit ng totoong Windows at rehistradong software (bagaman sapat ang gastos, ngunit hindi hihigit sa iyong data) at paggamit din ng mahusay na antivirus.
Sa kabila ng mga kasamaan, may magagandang panig ng mga keylogger, tulad ng pagsubaybay sa mga aktibidad ng mga bata at mga aktibidad na nakabatay sa computer ng iyong mga kliyente. Salamat sa pagbabahagi ng mga saloobin.
Asna Ahmed
Hi Rimil,
Marahil ang pinakamahalagang konsepto na dapat tandaan dito ay ang mga keylogger ay isa lamang anyo ng malware.
At ang malware ay maaaring gumawa ng anuman; Ang keylogging malware ay talagang nakakakuha ng higit pa sa mga keystroke.
Ginagamit mo ang virtual na keyboard sa pamamagitan ng paggamit ng iyong mouse upang ituro at maingat na i-click ang larawan ng isang key sa keyboard. Ang isang keylogger ay maaaring, kung gayon, para sa bawat pag-click ng mouse:
1. Kunin ang lokasyon ng mouse sa screen.
2. Kumuha ng screenshot na larawan ng screen, o ang lugar lang "sa paligid" ng mouse pointer.
Ang keylogger ay nakakuha ng isang serye ng mga imahe na nagpapakita kung saan ka nag-click at sa anong pagkakasunud-sunod. Sa madaling salita, nakuha nito ang iyong mga virtual na keystroke. Tandaan na ang diskarteng ito sa pag-log ng key ay nilalampasan din ang isa sa mas karaniwang tinatawag na mga diskarte sa seguridad ng randomizing layout ng keyboard sa screen. Kailangan mo pa ring makita kung saan mag-click, at ang logger ay nag-log kung ano ang iyong nakikita at kung saan ka nag-click, hindi alintana kung paano inilatag ang keyboard.