Mikä on keylogger ja miten voit välttää, havaita ja poistaa ne

Mikä on avainloki


Monet oivalliset hakkerointiohjelmat voivat löytää tiensä tietokoneellesi Internetin kautta, ja keylogger on yksi huonoimmista. Vakoiluohjelmat ovat haittaohjelmia, jotka tallentavat toimintasi. Keylogger tallentaa jokaisen näppäimistön, jonka teet tietokoneen näppäimistöllä. Näiden tietojen avulla hakkeri voi selvittää käyttäjänimesi ja salasanasi useille sivustoille edes näkemättä, mitä ruudulla ilmestyy.

Esimerkiksi, kun tarkistat sähköpostisi, saatat kirjoittaa ”mail.yahoo.com” tai “gmail.com” selaimesi osoitekenttään. Ennakoitavasti seuraava vaihe on kirjoittaa käyttäjänimesi ja salasanasi. Kaikki kirjoittamasi tiedot lähetetään hakkeritietokantaan Internetin välityksellä, jossa teksti jäsentää läpi arkaluontoisten osien, kuten salasanan, poimimiseksi..

Tässä oppaassa opit:

  •         Mitä näppäimistöt tekevät
  •         Kuinka näppäimistöt pääsevät tietokoneellesi
  •         Kuinka havaita näppäinlokkuri
  •         Kuinka päästä eroon keyloggerista

Mikä on keylogger?

Näppäimistönhaltijoita kutsutaan myös näppäimistön kirjaajiksi. Tämä on ohjelma, joka toimii koko ajan tietokoneellasi siitä hetkestä, kun käynnistät sen. Keylogger tallentaa joko kaikki tekemäsi näppäinpainikkeet tai vain ne, jotka on tehty verkkosivustojen tietyille kentille.

Näppäimistöt eivät hidasta tietokonettasi, etkä edes huomaa sitä, kun tietokone on toiminnassa. Windows 10: ssä on jopa keylogger sisäänrakennettu käyttöjärjestelmään. Vaikka näppäimistölokkureita käytetään laillisesti esimerkiksi työpaikalla tai lasten Internet-toiminnan seuraamiseksi, olet myös vaarassa, että nämä ohjelmat muuttavat tietokoneesi vakoojaksi hakkereille.

Näppäimistöt voivat upottaa itsesi tietokoneesi käyttöjärjestelmään. Tämän tyyppisiä haittaohjelmia kutsutaan “rootkit” -viruksiksi. On olemassa tyyppejä näppäimistölokeroita, jotka voivat toimia jopa alemmalla tasolla kuin käyttöjärjestelmä. Näitä kutsutaan “hypervisor-haittaohjelmiksi”. Keylogger voi liittää itsensä selaimeesi piilotettuna laajennuksena ja ilmoittaa vain kaikista sovelluksen kautta tekemistä näppäimistöistä. Muilla näppäimistölokeroilla onnistuu saastuttamaan verkkosivut, joten kaikki, jotka vierailevat kyseisillä sivuilla, varastavat tietonsa.

Näppäimistöt voivat muuttaa selaimesi muistin käyttöprosessia ja varastaa tietoja tuolloin, tai ne voidaan laukaista napsauttamalla verkkolomakkeen Lähetä-painiketta. Lyhyesti, Keyloggereille on monia käyttötapahtumia ja monia eri paikkoja tietokoneellasi, joissa ohjelma saattaa olla käynnissä. Erityisen vaikeaa päästä eroon Rootkit- ja hypervisor-avainsanoista. Haittaohjelmien torjuntaohjelmat eivät yleensä pääse tälle tasolle, joten nämä näppäimistölokerit jatkavat toimintaansa moitteettomasti. Näppäimistöt, jotka naamioituvat selaimen laajennuksina, myös välttävät usein havaitsemisen antimalware-ohjelmista.

Laitteiston näppäimistöt

Kaikki näppäinlokkurit eivät ole ohjelmistopohjaisia. Jotkut toimivat laitteistona. Sinulle on vähemmän todennäköistä, että jokaiselle näistä kohdistuu kotisi. Teollisuus vakoojat kuitenkin toisinaan liukuvat yhteen näistä ylimääräisistä liittimistä tietokoneen takaosassa näppäimistön pistorasian ja näppäimistön johtimen pistokkeen välillä.

Useat muut laitteiston avainlokkurit näyttävät tulevan suoraan vakoojaelokuvasta. Näitä ovat näppäimistöpeitot, ”akustiset näppäinlokerit”, jotka tallentavat näppäimistöllä napauttavan henkilön äänen ja selvittävät pienen eron kunkin näppäimen tuottamassa äänessä, ja ”sähkömagneettiset säteily” näppäimistöt, jotka kaappaavat ilmaan vuotavia sähköpulsseja näppäimistökaapeli.

Ellei olet vakooja tai matkustat esimerkiksi Pohjois-Koreaan liikematkoilla, mahdollisuudet sinut lyödä laitteistoavaimen lukitsijaan ovat vähäiset. Ne viruksen avainlokerit, jotka hakkerit ovat laittaneet Internetiin, ovat mitä sinun tulee olla huolissasi.

Kuinka näppäimistöt pääsevät tietokoneellesi

Paras mahdollisuus estää keyloggeria toimimasta tietokoneellasi on estää se ennen sen asentamista. Tätä varten tarvitset erittäin hyviä haittaohjelmien torjuntaohjelmia ja myös skeptisyyttä ladata jotain verkosta.

Keyloggerin tyypillinen pääsymenetelmä on osa troijalaista. Troijalainen on ohjelmisto, joka teeskentelee olevansa hyödyllinen apuohjelma. Kun lataat tämän ilmaisen sovelluksen ja asennat sen, se joko ei toimi tai sovellus todella toimii luvatulla tavalla, mutta asennusohjelma liukuu haittaohjelmat myös tietokoneellesi.

Troijalaiset toimivat usein ohjelmistopaketeina, jolloin jokainen elementti on erikoistunut erilaiseen tehtävään. Alkuperäinen troijalainen voidaan ladata downloaderina, jonka avulla hakkeri voi saada enemmän haittaohjelmia, kuten keylogger, palomuurin kautta ja tietokoneellesi. Keylogger tallentaa näppäinpainallukset tietokoneesi tiedostoon ja sitten erillinen ohjelma lähettää nämä tiedot Internetin kautta.

Tiedot lähetetään harvoin suoraan hakkeriin. Tämä johtuu siitä, että kaikki haittaohjelman analyytikot voisivat sitten tarttua viestiin ja jäljittää hakkeri. Sen sijaan tiedot salataan ja lähetetään sitten julkiselle keskustelupalstalle, jossa hakkeri voi ladata tiedot piilottamalla todellisen osoitteen..

Koska monet lailliset ohjelmat käyttävät avainnuslokeroita osana rutiiniaan, viruksentorjunta- ja vakoiluohjelmat jättävät tämän toiminnan usein huomiotta. Tämä tekee siitä erittäin vaikea estää näppäinlokkureita pääsemästä tietokoneellesi. Päivityksen yhteydessä hiipivät ne myös usein onnistuneesti pääsemään aikaisempiin haittaohjelmien torjuntaohjelmiin. Nämä tekijät vaikeuttavat suojautumista näppäimistölokeroiden pääsystä tietokoneellesi. Ainoa puolustus, joka sinulla on, on vastustaa kiusausta ladata ja asentaa ilmaisia ​​ohjelmistoja muista lähteistä kuin merkittävistä, hyvämaineisista ohjelmistotaloista.

Kuinka havaita näppäinlokkuri

Yksinkertaisin tapa havaita ei-toivottuja ohjelmistoja on etsiä Task Manager -sovelluksesta tarkistaa käynnissä olevat prosessit. Valitettavasti monilla näistä taustaprosesseista on epäselviä nimiä. Voit kuitenkin etsiä Internetistä tietokoneesi löytämien ohjelmien nimiä ja toivottavasti joku on jo kirjoittanut varoitus keylogger-prosesseista jotka vastaavat joitain löytämiäsi nimiä.

Napsauta Windowsissa hiiren kakkospainikkeella tehtäväpalkkia ja valitse Tehtävienhallinta pikavalikosta.

Windowsin Task Manager

Sovelluksina luetellut ohjelmat ovat ne, jotka näkyvät ruudun ikkunoissa, joten et löydä näppäimistön lukijaa sieltä. Se todennäköisesti luetellaan kohdassa Taustaprosessit.

Toinen hyvä paikka etsiä keyloggereita on Aloittaa välilehti. Näppäimistöt määritetään toimimaan koko ajan tietokoneella, ja ne on käynnistettävä käyttöjärjestelmän kanssa.

Windowsin Tehtävienhallinnan käynnistys -välilehti

On hyvä idea päästä eroon kaikista Startup-luettelossa näkemistäsi, joita et muista asentaa.

Jos haluat päästä eroon yhdestä näistä ohjelmista, napsauta sen riviä ja paina sitten Poista käytöstä -painike ikkunan alaosassa.

Vielä yksi paikka etsiä epäilyttävää toimintaa on raportti Internetin käytöstä tietokoneellasi. Paina Windowsissa Windows-painiketta ja “I” yhdessä. Tämä vie sinut asetusnäyttöön. valita verkko & Internet ja valitse sitten Datan käyttö vaihtoehto vasemmassa valikossa. Klikkaa Tarkastele käytön yksityiskohtia saadaksesi luettelon kaikista tietokoneesi ohjelmista, jotka käyttävät Internetiä. Tee verkkohaku mistä tahansa nimestä, jota et tunnista, nähdäksesi, ovatko ne avainlokkijoita.

Suorita samanlaiset tarkistukset selaimesi laajennuksissa. Katso laajennukset ja poista kaikki käytöstä, joita et muista asentaa tai joita et koskaan käytä.

Päästäksesi laajennuksiin:

  • Chromessa: kirjoita chrome: // laajennukset osoitekenttään
  • Kirjoita Firefox: iin Tietoja: lisät osoitekenttään
  • Operassa: valitse laajennukset napsauta sitten valikossa Hallinnoi laajennuksia
  • Safarissa: Valitse Asetukset napsauttamalla Safari-valikkoa ja napsauttamalla sitten laajennukset
  • Internet Explorerissa: napsauta Lisäosien hallinta että Työkalut valikko
  • Microsoft Edge: napsauta laajennukset selainvalikossa

Kuinka päästä eroon keyloggerista

Antikeylogger-ohjelmisto antaa sinulle paremmat mahdollisuudet päästä eroon näppäinlokejista kuin yleiset haittaohjelmien torjunta- tai jopa vakoiluohjelmien torjunta-apuohjelmat. Kattavan antikeylogger-ohjelman on tarkistettava kaikki tietokoneellasi käynnissä olevat prosessit, BIOSista käyttöjärjestelmään, tietokoneessa toimiviin taustapalveluihin ja sovelluksiin, verkkoasetuksiin, laajennuksiin ja selaimen asetuksiin..

Saattaa viedä jonkin aikaa, ennen kuin pääset eroon keyloggerista, ja lopulta joudut ehkä asentamaan käyttöjärjestelmäsi uudelleen tyhjentääksesi sen kokonaan..

Monet keyloggerit ovat rootkit-viruksia, joten erikoistuneiden antilogger-järjestelmien lisäksi anti-rootkit-ohjelma voisi päästä eroon ongelmasta. Tässä on luettelo parhaista ohjelmistoista, jotka auttavat sinua poistamaan avainsanat.

SpyShelter

SpyShelterin kuvakaappaus

SpyShelterillä on useita hyökkäyslinjoja keyloggereita vastaan. Kun olet asentanut tämän ohjelmiston, sinun pitäisi antaa sen toimia jatkuvasti, se havaitsee avainsanojen yrittäjät yrittäessään asentaa tietokoneellesi ja estää asennuksen. Uusia näppäinlokkureita tuotetaan koko ajan, ja heidän informaation leviäminen koko haittaohjelmien torjunta-alalla vie jonkin aikaa..

Sinulla voi jo olla avainlohkuri järjestelmässäsi SpyShelterin asentamisen yhteydessä. Kuten edellä selitettiin, joidenkin näppäimistölokeroiden siirtäminen on todella vaikeaa, ja saatat olla haluttomia asentamaan käyttöjärjestelmäsi uudelleen. SpyShelterin toinen hyökkäysrivi on tarkistaa tietokoneesi toiminnot epäilyttävien keylogger-tyyppisten toimintojen varalta. Kun SpyShelter tunnistaa tämän haittaohjelman, se yrittää poistaa sen. Viimeisenä puolustuksena tietokoneellesi SpyShelter sekoittaa ja salaa kaikki näppäinpainallukset tehdäksesi niistä merkityksettömiä näppäinlogaajille.

SpyShelter on saatavana vain tietokoneille, joissa on Windows-käyttöjärjestelmä.

Zemana

Zemana Antimalware -kuvakaappaus

Zemana tuottaa haittaohjelmien torjuntaohjelman, mutta sen logger-estojärjestelmä on se, mitä tarkastelemme tänään. Tämä ei toimi yhtä hyvin kuin SpyShelter havaitsemalla kaikkia näppäimistölokkureiden erilaisia ​​kantoja, mutta se toimii melko hyvin. Lokitietojen esto sisältää myös salausten valvojan suojatuille web-lähetyksille, mainosten estäjän, haittaohjelmaskannerin ja ransomware-suojauksen.

Tämä järjestelmä toimii jatkuvasti taustalla, tarkkailee toimintaa ja tarkistaa haittaohjelmien lataukset ja asentajat. Se suorittaa myös säännöllisiä järjestelmätarkastuksia virustentorjuntaohjelmien käyttämällä tavalla.

Zemana Antilogger on käytettävissä vain Windowsille.

Malwarebytes Anti-Rootkit

Malwarebytes Anti-rootkit-näyttökuva

Jos erikoistuneet avainsanat-lukijat eivät voi auttaa sinua, mene rootkit-poisto-ohjelmaan. Malwarebytes anti-rootkit on erinomainen esiintyjä ja tosiasia, että se on vapaa tekee siitä parhaan valinnan. Tämä ohjelmisto pääsee suoraan tietokoneesi käyttöjärjestelmään ja etsii useita rootkit-viruksia, ei vain keyloggereita.

Tämä ohjelma suorittaa järjestelmän skannauksia tarpeen mukaan sen sijaan, että se toimisi jatkuvasti. Täydellinen tarkistus sisältää järjestelmän uudelleenkäynnistyksen. Jos puhdistustoiminto ei ratkaise kaikkia ongelmasi, voit käyttää a fixdamage työkalu saadaksesi Internet toimimaan oikein ja hienosäätämään palomuuria.

Malwarebytes Anti-Rootkit on saatavana vain Windowsille.

Norton Power Eraser

Norton Power Eraser -kuvakaappaus

Kuten Malwarebytes Anti-Rootkit, myös Norton Power Eraser menee tietokoneesi syvemmälle kuin tavalliset virustorjuntaohjelmat. Virustentorjuntaohjelmat jättävät usein huomiotta avainlokkurit, koska jotkut lailliset ohjelmat käyttävät samaa tekniikkaa. Kun virustentorjuntaohjelmat ovat virheellisiä, Norton Power Eraser poistaa ohjelmat ja esittää kysymyksiä myöhemmin. Voit menettää joitain suosikkisovelluksia tämän ottamatta vankien -tavan avulla. Tarkista ohjelman lokit ja palauta tai asenna kaikki aitot apuohjelmat, joita et halunnut menettää.

Power Eraser on tilaustyökalu eikä taustaprosessi.

Norton Power Eraser on saatavana vain Windowsille.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Bitdefender on rootkit-seurannan eturintamassa ja havaitsee usein uusia rootkit-viruksia ennen kilpailijoita. Heti kun tutkijat havaitsevat uuden keylogger-sovelluksen, sen poisto menee suoraan vakoiluohjelmien poistoprosessien tietokantaan, jonka saat tämän järjestelmän avulla. Bitdefender Rootkit Remover on saatavana vain Windowsille.

aswMBR Rootkit-skanneri

aswMBR-kuvakaappaus

Tämä rootkit-hakija on virustorjunta jättiläisen Avastin tuote. Käyttöliittymä ei ole niin kuuma. Voit kuitenkin käyttää tätä järjestelmän pyyhkäisyä vapaa, joten se on ampumisen arvoinen. Tämä apuohjelma on käytettävissä vain Windowsille.

GMER

GMER-kuvakaappaus

GMER liittyy Avast: iin ja on vaihtoehto aswMBR: lle. Tämä työkalu on saatavana vain Windowsille.

Sophos Rootkit -poisto

Sophos Rootkit Removal -kuvakaappaus

Sophos on nouseva tähti haittaohjelmien torjunta-alalla ja voittaa lisää faneja tällä vapaa rootkit-poistotyökalu. Tämä ohjelma suorittaa pyydettävät järjestelmätutkimukset ja poistaa kaikki kohtaamat rootkit, mukaan lukien keyloggers. Tämä apuohjelma on käytettävissä vain Windowsille.

Kaspersky Security Scan

Kaspersky Security Scan -kuvakaappaus

Kaspersky-järjestelmä menee useimpien virustentorjuntaohjelmien syvemmälle etsimään ja tuhoamaan rootkit-ohjelmia, mukaan lukien keyloggers. Tämä on hyvä yleinen virustentorjunta, joka hankaa kovemmin kuin muu pakkaus. vapaa Kaspersky-versio tarkistaa tietokoneesi haittaohjelmien varalta. Maksuissa järjestelmän versioissa on online-identiteettisuojamoduulit. Tämä ilmainen virustentorjuntajärjestelmä on saatavana Windowsille, macOS, iOS ja Android.

McAfee Rootkit Remover

McAfee RootkitRemover -kuvakaappaus

Tämä on toinen vapaa rootkit-poistotyökalu ja sen on tuottanut yksi haittaohjelmien torjunta-alan johtajista. Pyydettävä apuohjelma tarkistaa järjestelmän ja poistaa kaikki havaitsemansa rootkit-virukset. Tähän sisältyy avainsanojen poisto. Tämä apuohjelma on käytettävissä vain Windowsille.

Keylogger-tiedot

Keyloggerit keksittiin alun perin menetelmäksi työnantajille seurata, mitä työntekijät tekevät yrityksen tietokoneilla. Niistä tuli sitten hyötyä hakkereille. Nyt verkkomarkkinoijat käyttävät niitä.

Olympic Vision -näppäimistö on esimerkki hakkereiden hyökkäyksistä. Se löydettiin maaliskuussa 2016 ja pystyi seuraamaan tietokoneen käyttäjien toimia 18 maassa. Tämä sähköpostipohjainen hakkeri käytti ZIP-liitetiedostoa sähköposteihin pääsemiseksi uhrin tietokoneisiin. Hyökkäys oli suunnattu erityisesti yrityksille. Sähköpostiteksti viittaa laskuun tai tarjoukseen, jonka vastaanottajan tulisi ladata. Tämä keylogger-huijaus näyttää olevan lähtöisin Etelä-Afrikasta.

Viime aikoina on ilmestynyt raportteja siitä, että keyloggeista on tullut hyväksyttäviä työkaluja digitaalimarkkinoijille. Marraskuussa 2017 BBC kertoi, että yli 480 kaupallisessa verkkosivustossa oli avainlokkitoimintoja vierailijoiden toiminnan seuraamiseksi.

Keyloggerien käyttäytyminen käyttäytymistietojen keräämisessä markkinatutkimusta varten on aivan yhtä paljon yksityisyyden loukkaus kuin tämän tekniikan hakkereiden käyttämä salasanojen varastaminen. Markkinoijien löytämä keyloggers näyttää antaneen keyloggingille uutta kunnioitusta.

BBC: n raportti perustui Princetonin yliopistossa suoritettuun tutkimukseen. Tutkimuksessa todettiin seuraavaa:

Sivun sisällön kerääminen kolmannen osapuolen toistamien skriptien avulla saattaa aiheuttaa arkaluonteisten tietojen, kuten sairauksien, luottokorttitietojen ja muiden sivulla näkyvien henkilökohtaisten tietojen vuotamisen kolmannelle osapuolelle nauhoituksen yhteydessä. Tämä saattaa altistaa käyttäjät identiteettivarkauksille, verkkohuijauksille ja muulle ei-toivotulle käytölle.

Vaikka digitaaliset markkinoijat saattavat julistaa, että heidän aikomuksensa eivät ole rikollisia, heidän toimintansa johtuvat siitä, että yksikään verkkosivustoista, jotka käyttävät nyt avainlokkoteknologiaa markkinointitarkoituksiin, ei ilmoita vierailijoille tästä ominaisuudesta. Koska näiden tietojen keruu ja varastointi pidetään salassa, tallennettujen tietojen varkauksista ei tarvitse ilmoittaa. Tämä tarkoittaa, että sinun on nyt suojauduttava ilmeisesti laillisilta verkkosivustoilta, joista tulee kanavia henkilökohtaisten tietojen varkauksista.

On erittäin vaikea päästä eroon näppäinlokejista, kun he pääsevät tietokoneellesi. Siksi sinun tulee olla valppaana tietokoneellesi lataamiesi ohjelmien suhteen. Ole valinnut asentamiesi ilmaisten sovellusten suhteen.

On myös erittäin tärkeää pitää kaikki ohjelmistosi ajan tasalla. Tämä pätee erityisesti käyttöjärjestelmäsi ja selaimesi kanssa. Suuret ohjelmistotoimittajat etsivät jatkuvasti tuotteidensa tietoturvahäiriöitä ja koodaavat ne uudelleen näiden hyötyjen estämiseksi. Joten pysyminen ajan tasalla kaikista tietokoneellasi käynnissä olevista versioista on tärkeä suoja kaikenlaisia ​​haittaohjelmia vastaan.

Kuva: Christoph Scholz Flickrin kautta Finger auf Tastatur, lisensoitu CC BY-NC-SA 2.0: lla

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 8 = 2