Ви чули про крадіжки онлайн-банкінгу за допомогою програми під назвою «кейлоггери», і вам цікаво дізнатися, як перевірити наявність кейлоггерів та очистити вашу систему? Або ви коли-небудь замислювалися, як паролі, імена користувачів та інші конфіденційні облікові дані для входу вкрадаються з, здавалося б, безпечних веб-сайтів? Чи знаєте ви, як різні клавіатури можуть вивчити ваш стиль письма та передбачити слова, які ви можете використати? Усі ці завдання часто виконуються шляхом запису натискань клавіш на клавіатурі, метод, відомий як реєстрація клавіш. Розгублений? Не будь.
У цій статті буде докладно розглянуто, що таке кейлоггери, як вони працюють, а також як перевірити наявність кейлоггерів у вашій системі та видалити їх. Наприкінці статті ви можете очікувати, що матимете чесне уявлення про кейлоггери та деякі запобіжні заходи, які ви можете вжити для захисту своїх конфіденційних облікових даних.
Як перевірити наявність кейлоггерів і видалити їх з комп’ютера
Зміст
Що таке кейлоггер? Які його функціональні можливості?
Кейлоггер, або «реєстрація натискань клавіш» — це акт реєстрації або запису клавіш, натиснутих на клавіатурі, за допомогою програмних або апаратних засобів, при цьому особа, яка контролюється, не знає, що його/її натискання клавіш записуються. Програма реєстрації пізніше може отримати записані дані зі своєї області зберігання.
Часто кейлогінг виконується зі зловмисними намірами перехопити конфіденційну та приватну інформацію, як-от дані кредитної картки, облікові дані банківського рахунку, імена користувачів, паролі та інші приватні дані. Багато резонансних банківських крадіжок свідчать про використання кейлоггерів. Банк Nordea втратив близько 1.1 мільйона доларів до онлайн-шахрайства в 2007 році, коли зловмисники використовували кейлоггери, вбудовані в троян, для крадіжки облікових даних користувачів. Є багато інших прикладів банківських злочинів, коли використовувалися кейлоггери, в основному тому, що вони надзвичайно надійні для відстеження електронної інформації.
Кейлоггери також мають різноманітні законні програми. Вони використовуються для розпізнавання комбінацій клавіш або «гарячих клавіш». Вони є авторизованими дослідницькими інструментами для вивчення процесів письма і можуть бути використані для відстеження розвитку письма у дітей. Батьки можуть стежити за використанням Інтернету своїми дітьми за допомогою кейлоггерів, а роботодавці можуть відстежувати використання своїх робочих станцій у неробочих цілях. Правоохоронні органи використовують кейлоггери для цілей спостереження для аналізу та відстеження використання персональних комп’ютерів у злочинах.
Чи законні кейлоггери?
На цьому етапі ви знайомі з можливостями та широким спектром додатків, у яких можна експлуатувати кейлоггери. Вам, мабуть, цікаво, чи є використання кейлоггерів законним. Відповідь на це питання і так, і ні. На цю тему було багато дискусій, і аргументи як за, так і проти цілком обґрунтовані.
Найбільшим аргументом проти використання кейлоггерів є те, що їх використання порушує конфіденційність у великих масштабах. Кожна особа має право захищати своє приватне життя, і існує дуже тонка грань між вторгненням у приватне життя та санкціонованим спостереженням. Сам факт, що навіть уряди не можуть провести межу щодо порушення конфіденційності, ускладнює розробку конкретних законів. Таким чином, використання кейлоггерів все ще є законним. Робляться спроби тлумачити захисні закони таким чином, що контроль за натисканням клавіш громадськістю вважається неконституційним. Якщо кейлоггери використовуються у злочинних цілях, вони, очевидно, незаконні, і злочинці можуть бути причетні до суду.
Типи кейлоггерів
Кейлоггери можуть бути як програмними, так і апаратними. Програмні програми – це комп’ютерні програми, які працюють із програмним забезпеченням цільового комп’ютера. Існує кілька типів, які використовують різні методи для захоплення клавіш, на які натискає користувач.
- Деякі кейлоггери призначені для захоплення та запису записів у веб-формах. Щойно натиснута кнопка надсилання, кейлоггери фіксують дані, перш ніж значення будуть передані в Інтернет.
- Інша категорія кейлоггерів ховається в операційній системі, отримавши root-доступ. Програми, які отримують root-доступ, знаходяться на рівні ядра ядро будучи центральним модулем операційної системи. Ці кейлоггери важко виявити та видалити, оскільки програми рівня користувача не мають дозволів змінювати програми рівня ядра.
- Кейлоггери на основі Javascript вводять на веб-сторінку тег сценарію зі шкідливим кодом, прослуховують події на клавіатурі та записують введені дані.
Апаратні кейлоггери не залежать від встановленого програмного забезпечення і існують на апаратному рівні комп’ютера. Ці апаратні кейлоггери можна фізично додати до клавіатури у вигляді апаратної схеми. Вони також можуть бути реалізовані як BIOS мікропрограмне забезпечення рівня (BIOS — це апаратне забезпечення низького рівня, яке ініціалізує апаратне забезпечення під час увімкнення комп’ютера). Існують апаратні пристрої, які здатні нюхати пакети, що передаються з бездротової клавіатури та миші до відповідних приймачів.
Як перевірити наявність кейлоггерів і видалити їх з комп’ютера
Оскільки кейлоггери мають правомірне використання, а також незаконні, вам, мабуть, цікаво, як можна перевірити наявність кейлоггерів і як їх видалити. Деякі кейлоггери дуже складні і використовують дуже складні методи, щоб приховати законні процеси, що виконуються у фоновому режимі. Часто неможливо відсканувати ці кейлоггери. Простіші кейлоггери можна виявити та видалити. Ось кілька способів перевірити наявність кейлоггерів та видалити їх.
1. Аналізуйте процес Winlogon.exe за допомогою диспетчера завдань
Winlogon.exe є важливим компонентом операційної системи Windows. Це процес, який обробляє завантаження профілю користувача під час входу. Він також обробляє безпечну послідовність уваги. Це комбінація клавіш CTRL+ALT+DELETE, яку потрібно було натиснути в старих версіях Windows перед входом. Це гарантує, що ви входите на захищений робочий стіл, і жодна інша програма не імітує діалогове вікно входу або контролює пароль ви друкуєте. Windows Vista та новіші версії значно змінили ролі цього процесу (CTRL+SHIFT+ESC).
Цей процес часто спрямований під час атаки безпеки які змінюють його функцію та збільшують використання пам’яті, що є ознакою того, що процес скомпрометований. Крім того, якщо існують два або більше повторюваних процесів Winlogon.exe, один із процесів може бути функцією кейлоггера, і для завершення процесу можна використовувати диспетчер завдань. Ви можете зробити це, натиснувши комбінацію клавіш CTRL+SHIFT+ESC (у Windows 7,8 і 10), щоб відкрити диспетчер завдань. Виберіть вкладку Процеси. Якщо ви знайдете два або більше екземплярів процесу Winlogon.exe, клацніть процес із повторюваним номером, щоб вибрати його, і натисніть Завершити процес, щоб завершити його.
2. Встановлені програми
Якщо зловмисник необережний і не приховує кейлоггер, його можна виявити в списку встановлених програм. Ви можете натиснути «Пуск» і перейти в «Панель управління». Виберіть Програми та функції або Видалити програму. Вам буде представлено список програм і програмного забезпечення, встановлених на вашому комп’ютері. Перевірте список програм, які ви не встановили. Якщо ви знайшли будь-яку програму, клацніть правою кнопкою миші та виберіть Видалити.
3. Анти-кейлоггери
Це програмне забезпечення, призначене для пошуку кейлоггерів у вашій системі. Вони, як правило, більш ефективні, ніж звичайні антивірусні програми, оскільки вони розроблені спеціально для виявлення кейлоггерів. Зазвичай вони порівнюють усі файли на вашому комп’ютері з базою даних кейлоггерів. Будь-яка подібна поведінка, виявлена шляхом порівняння, може вказати на потенційного кейлоггера. Якщо кейлоггер дуже складний, антикейлоггери можуть не виявити їх. Анти-кейлоггери будуть часто використовуватися в загальнодоступні комп’ютери в інтересах безпеки користувачів. Ці комп’ютери більш сприйнятливі до такого програмного забезпечення, і, отже, їм часто доводиться запускати програму захисту від кейлоггерів, щоб гарантувати, що вони не заражені та безпечні для публічного використання. Самі користувачі також повинні вдаватися до заходів безпеки, щоб захистити свої дані та конфіденційність.
4. Антишпигунські та антивірусні програми
Багато з цих програм почали додавати відомі кейлоггери до своїх баз даних, і ви повинні переконатися, що ваші бази даних завжди оновлюються, щоб включати останні доповнення. Ці програми можуть перевіряти наявність програмних кейлоггерів і очищати, вимикати або поміщати їх на карантин. Виявлення може бути складним, якщо шкідлива програма або вірус з кейлоггером дуже складний і ховається як законне програмне забезпечення. Крім того, антивірусні програми з меншими дозволами та привілеями не зможуть виявити кейлоггер з більшими привілеями. Наприклад, шпигунська програма з привілеями лише на рівні користувача не може виявити кейлоггер на рівні ядра. Багато антивірусних програм класифікують кейлоггери як потенційно шкідливі або потенційно небажані. Тому ви повинні переконатися, що програма виявляє таке програмне забезпечення за замовчуванням. В іншому випадку вам може знадобитися відповідне налаштування антивірусної програми.
Корисні поради щодо захисту від кейлоггерів
На даний момент ви знаєте, як перевірити наявність кейлоггерів і видалити їх зі свого комп’ютера. Це повинно захистити вас від певних груп кейлоггерів. Ось ще кілька запобіжних методів, які ви можете використовувати, щоб захистити себе від кейлоггерів. Кейлоггери сильно відрізняються за принципом роботи та намаганням перехопити дані. Тому методи, які ви використовуєте, щоб захистити себе, повинні орієнтуватися на те, як працює кейлоггер. Отже, деякі методи можуть дуже добре працювати з певною групою кейлоггерів, але можуть бути абсолютно марними проти інших. Крім того, автори кейлоггерів можуть оновити свої кейлоггери, щоб вони адаптувалися до вжитих вами контрзаходів. Кейлоггери в основному намагаються зібрати ваші конфіденційні дані, тому найпоширеніші способи захисту:
1. Використовуйте одноразові паролі або двоетапну авторизацію
Одноразові паролі можуть бути дуже ефективним рішенням, оскільки паролі стають недійсними, як тільки вони будуть використані. Тому навіть якщо у вашій системі встановлено кейлоггер, перехоплений пароль стає марним після одного сеансу. Це ефективно захищає ваші особисті дані.
Двоетапна аутентифікація також є дуже хорошим заходом, щоб запобігти клавіатурі. Двоетапний процес аутентифікації передбачає, що користувач спочатку вводить свої облікові дані. Після введення облікових даних вони отримують код або пароль на зареєстрований номер мобільного телефону або ідентифікатор електронної пошти. Потім користувач повинен ввести цей код для підтвердження, таким чином додаючи додатковий рівень захисту.
Оскільки згенерований код або пароль стає недійсним після одного використання, це також захищає ваші конфіденційні дані так само, як одноразові паролі. Цей метод буде неефективним, якщо зловмисник має віддалений контроль над вашим комп’ютером і здійснює недійсні транзакції, як тільки ви станете дійсним користувачем.
2. Програми автоматичного заповнення форм
Ви можете використовувати програми, які автоматично заповнюють ваші дані, не вимагаючи введення даних. Кейлоггер не може виявити будь-які дані, оскільки вам не потрібно вводити їх вручну. Однак будь-хто, хто має фізичний доступ до пристрою, може встановити програмне забезпечення для запису цих даних з іншого місця. Дані можуть бути записані з операційної системи або під час передачі даних по мережі.
3. Екранні клавіатури
Хоча це не дуже популярний метод, екранні клавіатури можуть допомогти у захисті від клавіатурних шпигунів, які реєструють натискання клавіш з фізичної клавіатури. Однак існують кейлоггери, здатні робити знімки екрана під час введення даних. Це в кінцевому підсумку розкриває ваші облікові дані зловмиснику. Крім того, екранні клавіатури були розроблені як утиліта для доступності, а не для захисту від кіберзагроз. Екранні клавіатури мають бути розроблені та реалізовані по-різному, якщо їх потрібно використовувати проти кейлоггерів.
4. Розпізнавання мови
Замість того, щоб вводити свої облікові дані, ви можете використовувати програмне забезпечення для перетворення мови в текст і озвучувати свої облікові дані. Кейлоггер нічого не реєструватиме, оскільки не відбувається введення тексту чи клацань мишею. Найслабшим місцем у цьому методі є те, як програмне забезпечення відправляє розпізнаний голос до системи. Дані можуть бути перехоплені, якщо метод не є безпечним.
5. Мережні монітори
Монітори мережі (також звані зворотними брандмауерами) попереджають щоразу, коли програма намагається встановити мережеве з’єднання. Це може дати вам можливість перевірити легітимність з’єднання, запитаного програмою, і запобігти надсиланню введених облікових даних на інший комп’ютер будь-якими кейлоггерами.
Як захистити свій Mac від кейлоггерів за допомогою CleanMyMac X
Багато людей, навіть деякі користувачі Pro, вважають, що пристрої Mac захищені від кейлоггерів. Хоча це правда, що macOS є набагато безпечнішою та безпечнішою для конфіденційності, ніж інші ОС, Mac також може отримати кейлоггери. Ми бачили повідомлення про зловмисне програмне забезпечення, яке вражає кілька пристроїв Mac і викрадає не тільки їхні паролі, але й інші конфіденційні облікові дані. Щойно шкідлива програма отримує повний доступ до диска та функції доступності вашого Mac, у всьому можуть виникнути проблеми. Однак, щоб запобігти цьому, вам знадобиться ефективний інструмент виявлення шкідливих програм. І що найголовніше, CleanMyMac X перевіряється та завіряється нотаріально Apple з грудня 2018 року як програмне забезпечення, яке не містить шкідливих компонентів.
Що таке CleanMyMac X?
CleanMyMac X — це утиліта для очищення Mac, яка допоможе вам заощадити місце, захистити ваш пристрій і видалити непотрібні речі з комп’ютера. Це також один з найкращих інструментів виявлення шкідливих програм у домені. ця програма не тільки виявить наявність кейлоггерів на вашому Mac, але й видалить їх. Як ви знаєте, неозброєним оком неможливо легко виявити кейлоггери, оскільки вони мають різні форми. Тож, зрештою, добре мати професійний інструмент для вирішення цієї проблеми.
У CleanMyMac X є багато інших функцій, але ми зосередимося на модулі виявлення шкідливих програм. Цікаво, як використовувати функцію виявлення зловмисного програмного забезпечення CleanMyMac X? Це так просто, як ніколи.
Як використовувати CleanMyMac X для видалення кейлоггерів?
Після того, як ви встановите CleanMyMac X на своєму комп’ютері, ви побачите купу опцій всередині. Вам потрібно вибрати розділ «Видалення зловмисного програмного забезпечення», який аналізуватиме ваш Mac на наявність потенційних загроз. За кілька секунд буде виявлено не тільки кейлоггер, але й інші шкідливі програми, такі як хробаки, шпигунські програми, рекламні програми, майнери тощо.
І, як хочете, ви можете видалити все в один клік. Чудово, якщо сканер шкідливого програмного забезпечення каже, що на вашому Mac немає потенційних загроз. Однак, це добре бути впевненим у цьому, ніж на власному досвіді, знаєте. Зрештою, вам знадобиться всього кілька секунд, щоб тримати кейлоггери подалі від вашого Mac. Також переконайтеся, що ви часто скануєте свій комп’ютер за допомогою CleanMyMac X.
У порівнянні з іншими методами запобігання кейлоггерам, про які ми говорили раніше, у CleanMyMac X є простий процес. Вам не доведеться турбуватися про технічні знання чи помилки в цьому питанні.
Висновок
У цій статті наведено огляд того, як перевірити наявність кейлоггерів, їх функціональність та деякі запобіжні заходи, які можна застосувати, щоб не стати жертвою кейлоггерів. Зрозуміло, що багато разів виявити деякі з більш складних кейлоггерів практично неможливо. Але дотримуючись наведених вище порад з безпеки, ви повинні мати можливість захистити себе від основних кейлоггерів або принаймні сканувати кейлоггери, щоб перевірка кейлоггерів не була складним завданням. Крім того, якщо ви маєте чесне уявлення та знання про загрозу, з якою ви маєте справу, дотримуйтеся запропонованих запобіжних заходів більш логічним.
Санграм
Зараз більшість веб-сайтів онлайн-банкінгу надають віртуальну клавіатуру. Або можна використовувати екранну клавіатуру в Windows. Це проста практика захисту облікового запису від кейлоггерів.
Рафакат Алі
привіт,
Радий бачити чудову інформацію про кейлоггери і особливо про те, як їх діагностувати. Мені було цікаво, чи використовує система надлишок пам’яті, і немає можливості побачити, що станеться, але тепер мені достатньо, щоб зрозуміти. Найкраще, чого слід уникати цих кейлоггерів, — це використання справжньої Windows та зареєстрованого програмного забезпечення (хоча витрат достатньо, але не більше, ніж ваші дані), а також використання хорошого антивірусу.
Незважаючи на погані сторони, у кейлоггерів є й хороші сторони, як-от стежити за діяльністю дітей та комп’ютерною діяльністю ваших клієнтів. Дякую, що поділилися думками.
Асна Ахмед
Привіт Риміль!
Мабуть, найважливіша концепція, яку слід пам’ятати, полягає в тому, що кейлоггери – це ще одна форма зловмисного програмного забезпечення.
А шкідливе програмне забезпечення може робити все; Шкідливе програмне забезпечення для клавіатури насправді може захоплювати набагато більше, ніж просто натискання клавіш.
Ви використовуєте віртуальну клавіатуру, використовуючи мишу, щоб вказати та обережно клацнути на зображенні клавіші на клавіатурі. Таким чином, клавіатурний логгер може для кожного клацання миші:
1. Зафіксуйте розташування миші на екрані.
2. Зробіть скріншот екрана або лише область «навколо» вказівника миші.
Кейлоггер зробив серію зображень, які показують, де саме ви натискали і в якому порядку. Іншими словами, він фіксує ваші віртуальні натискання клавіш. Зауважте, що цей підхід до реєстрації клавіш також обходить одну з найбільш поширених так званих методів безпеки рандомізації розкладки клавіатури на екрані. Ви все одно повинні мати можливість бачити, де клацнути, а реєстратор просто реєструє те, що ви бачите і де ви клацаєте, незалежно від того, як розміщена клавіатура.