A keylogger, vagy a billentyűleütés-naplózó, egy alattomos program, amelyet a számítógépes bűnözők használnak, hogy titokban rögzítsék a számítógépen végrehajtott összes billentyűleütést. A fő cél az, hogy összegyűjtse az érzékeny információit, például jelszavait vagy bejelentkezési adatait, és küldje vissza a hackereknek.
Eredetileg a keyloggereket arra használták, hogy nyomon kövessék az alkalmazottak számítógépes tevékenységeit, ám ez gyorsan nemcsak a hackereket, hanem internetes marketingszakemberek, akik keyloggereket használnak t is, hogy figyelemmel kísérjék webes látogatásaik tevékenységeit.
A többi hacker programhoz hasonlóan a keyloggerek telepíthetők a számítógépére az interneten keresztül, amely után a A hacker kitalálhatja a bejelentkezést különböző webhelyek számára nem látható.
Ezt úgy tudják megtenni, hogy mindent elemeznek, amelyet begépelnek, hogy érzékeny adatokat - például jelszavakat - válasszanak, amelyeket a számítógép általában emlékeztet arra, hogy gyorsabban bejelentkezzen. Az ilyen adatokat sütik a számítógépén formátumban tárolják, ami megkönnyíti a hackerek számára a beszerzést.
Hogyan működik a Keylogger
Különböző típusú billentyűloggerek léteznek, a hogyan kapcsolódnak a számítógépéhez -től vagy böngészőtől függően, például rootkit vírusok, amelyek beágyazódnak a számítógép operációs rendszerébe, vagy a hipervisor rosszindulatú programok, amelyek jóval alacsonyabb szintűek. Különösen ettől a kettőtől általában nehéz megszabadulni, tehát észrevétlenül működnek tovább.
A billentyűloggereket működésük is ismeri. Például vannak olyanok, amelyek megfertőzik a weboldalakat és ellopják az Ön adatait, ha ilyen oldalakat látogat, míg mások rejtett kiterjesztések -ként csatolják a böngészőt, gyakran megkerülve az antivírus szoftverek általi észlelést, és jelentik az alkalmazáson keresztül végrehajtott egyes billentyűleütéseket.
In_content_1 all: [300x250] / dfp: [640x360]->A fentiek szoftver alapú keyloggerek, de vannak olyan hardver keyloggerek is, mint például a számítógép kiegészítő jackjele, billentyűzet-fedvény vagy más hardverdarabok, amelyekre otthon valószínűleg kevésbé van kitéve.
Az esélyük, hogy valamelyiküket eltalálják, nagyon alacsony ahhoz a vírustípushoz képest, amelyet a hackerek internetes platformokat fűznek, és ezzel jobban aggódnunk kellene.
Hogyan A Keylogger számítógépen van telepítve
A Keyloggereket gyakran telepítik a számítógépére egy trójai részeként, amely hasznos segédprogramként álarcos. Miután letöltötte és telepítette az alkalmazást, vagy működik, de lecsúsztatja a rosszindulatú programokat a számítógépére, vagy nem működik megfelelően, az ígért.
A keylogger telepítése után a számítógép minden indításakor működni fog. , és rögzíti a weboldalak meghatározott mezőire adott billentyűleütéseket, vagy a számítógépen végrehajtott egyes billentyűleütéseket.
Ez azért történik, mert a trójaiak általában csomagként működnek, különféle elemekkel, amelyek speciális feladatokat kezelnek. Az első trójai letöltő lehet, amely lehetővé teszi a hackerek számára a rosszindulatú programok betöltését a számítógépére, míg a keylogger rögzíti a billentyűleütéseket, és egy másik program az információkat továbbítja az interneten keresztül.
Ha megakadályozni szeretné a keyloggerek telepítését a számítógépen való működéshez, vagy a számítógépen való működéshez a legjobb esélyed, hogy a telepítés előtt blokkolja azt a erős rosszindulatú programok elleni szoftver.
használatával. A keylogging azonban bizonyos vállalkozások vagy szülők számára, akik ezt használják figyelemmel kíséri gyermekeik tevékenységét, ezért ezt gyakran figyelmen kívül hagyják a biztonsági szoftverek. Sőt, ami még rosszabb, vannak olyan keyloggerek, amelyek a frissítés részeként lépnek be, amelyek általában képesek elkerülni a kártevőirtó szoftverek általi észlelést.
Mindezek megnehezítik a billentyűloggerek számítógépbe történő belépésének megakadályozását, ezért érdemes legyen éber és szkeptikus az interneten keresztül a számítógépére letöltött ingyenes alkalmazások vagy programok vonatkozásában.
A Keylogger felismerése és eltávolítása
Ellentétben a kémprogramok és más típusú rosszindulatú programok, amely általában lelassítja a számítógépet, a keylogger nem. Valójában nem is fogja tudni, hogy működik, tehát nem olyan könnyű felismerni.
A számítógép Feladatkezelő megmutathatja a nem kívánt szoftvereket, amelyek futhatnak az Ön számítógépre, de a keylogger észleléséhez egy erősebb programra lesz szüksége, amely megfelel a feladatnak.
A keylogger észlelésének és eltávolításának legjobb módja egy erős anti-keylogger és anti-rootkit szoftver kombinációjának használata, amely a keyloggereket megtalálja és eltávolítja, mint az antivírus vagy kártevőirtó segédprogram.
A billentyűzetoldók általában ellenőrzik a számítógépen futó összes folyamatot, beleértve a háttér alkalmazásokat és szolgáltatásokat, az operációs rendszert és az összes többi beállítást.
Azonban egy speciális anti- A keylogger program önmagában nem elegendő a keylogger törléséhez, ezért szükség van egy anti-rootkit programra, és esetleg új operációs rendszer telepítésére.
A legjobb anti-keyloggerek közül néhány Használhatja a SpyShelter és a Zemana szolgáltatást. A SpyShelter csak Windows számítógépeken érhető el, és akkor működik a legjobban, ha egész idő alatt fut, így felismerve és megakadályozva a billentyűloggerek telepítését a számítógépére.
A megelőzés mellett számos védelmi mechanizmust is kínál a billentyűzet-blokkolók ellen, például a számítógép műveleteinek gyanús tevékenységekre történő átvizsgálását. és megpróbálja eltávolítani őket, vagy becsavarja és titkosítja a billentyűleütéseket, hogy azok haszontalanná váljanak a billentyűloggerek számára.
Zemana egy újabb anti-naplózási szoftver rendszer, amely komplett antimalware szoftvert biztosít. malware szkennerrel, hirdetés blokkolóval, titkosítási végrehajtóval és ransomware védelemmel.
Nem olyan erős, mint a SpyShelter, de egyben csak Windows program, és a háttérben működik, figyelemmel kíséri a gyanús tevékenységeket, rendszeres rendszeres vizsgálatok elvégzése, valamint a letöltések és telepítők keresése rosszindulatú programok ellen.
Anti-rootkit programokat is használhat a rootkitek eltávolításához a számítógépről. Néhány jó lehetőség a Malwarebytes, a McAfee Rootkit eltávolító vagy a Bitdefender Rootkit Remover.
Az anti-rootkit programok a második védelmi vonal, ahol a speciális anti-keylogger rendszerek nem működnek.
Malwarebytes egy szabadon használható, csak Windows rendszeren futó anti-rootkit program, amely a számítógép operációs rendszerén keresztül működik, különféle rootkit vírusokat és keyloggereket keresve. Igény szerint rendszereket is szkennel, vagy ha úgy tetszik, elvégezheti a teljes vizsgálatot, és újraindíthatja számítógépét a módosítások végrehajtásához.Kipróbálhatja az ingyenes, csak a Windows rendszert, a McAfee Rootkit Remover, amely igény szerint szkennelést biztosít és eltávolítja az összes észlelt rootkit-et, beleértve a keyloggereket is.
Összegzés
Ha gyanítja, hogy számítógépe számára telepítve van-e egy keylogger, ellenőrizheti a Feladatot Először kezelje a gyanús folyamatokat, vagy használjon anti-keylogger és anti-rootkit szoftvereket a beolvasáshoz és megszabaduláshoz.
Mint mindig, a megelőzés jobb, mint a gyógyítás, ezért legyen különös óvatosság a letöltött alkalmazásokat vagy programokat, a meglátogatott weboldalakat, és fontos, hogy az operációs rendszert és a böngészőket frissítsék az egyéb szoftverek között, hogy megakadályozzák az esetleges kihasználásokat.