HDG wyjaśnia: Co to jest keylogger i jak usunąć go z komputera?

Keylogger lub rejestrator naciśnięć klawiszy to podstępny program używany przez cyberprzestępców do potajemnego rejestrowania każdego naciśnięcia klawisza na komputerze. Głównym celem jest zebranie poufnych informacji, takich jak hasła lub loginy, i odesłanie ich z powrotem do hakera.

Pierwotnie keyloggery były używane do śledzenia aktywności pracowników na komputerach, ale szybko stało się to przydatne nie tylko dla hakerów, ale także dla marketerów internetowych, którzy używają keyloggerów( internet marketers who use keyloggers) do monitorowania działań odwiedzających ich witrynę.

Podobnie jak inne programy hakerskie, keyloggery można zainstalować na komputerze przez Internet, po czym haker może ustalić Twoje loginy(hacker can figure out your logins) do różnych witryn, nie wyświetlając ich na ekranie.

Są w stanie to zrobić, analizując wszystko, co wpisujesz, w celu wykrycia poufnych danych, takich jak hasła, które zwykle pamiętasz, abyś mógł szybciej się logować. Takie dane są przechowywane na Twoim komputerze w postaci plików cookie(cookies on your computer) , co ułatwia hakerowi ich zdobycie.

Jak działa keylogger(How a Keylogger Works)

Istnieje kilka rodzajów keyloggerów, w zależności od tego, jak przyczepiają się do komputera(how they attach to your computer) lub przeglądarki, np. wirusy typu rootkit, które osadzają się w systemie operacyjnym komputera, lub złośliwe oprogramowanie typu hypervisor, które działa na znacznie niższych poziomach. Te dwa w szczególności są zwykle trudne do pozbycia się, więc nadal działają bez zniechęcenia.

Keyloggery są również znane ze sposobu działania. Na przykład są takie, które infekują strony internetowe i kradną Twoje dane, gdy odwiedzasz takie strony, podczas gdy inne dołączają do Twojej przeglądarki jako ukryte rozszerzenia , często unikając wykrycia przez oprogramowanie antymalware i zgłaszają każde naciśnięcie klawisza wykonane za pośrednictwem aplikacji.

Powyższe są keyloggerami opartymi na oprogramowaniu, ale są też keyloggery sprzętowe, takie jak dodatkowe gniazdo w komputerze, nakładka na klawiaturę lub inne elementy sprzętu, z którymi mniej się stykasz w domu.

Szanse na trafienie przez któryś z nich są bardzo małe w porównaniu z typem wirusa, którym hakerzy łączą platformy internetowe, tym powinniśmy być bardziej zaniepokojeni.

Jak keylogger jest instalowany na komputerze(How a Keylogger Is Installed On a Computer)

Keyloggery są często instalowane na Twoim komputerze jako część trojana(Trojan) , który podszywa się pod użyteczne narzędzie. Po pobraniu i zainstalowaniu aplikacji albo działa, ale przenosi złośliwe oprogramowanie na komputer lub nie działa zgodnie z obietnicą.

Po zainstalowaniu keyloggera będzie on działał przy każdym uruchomieniu komputera i rejestruje naciśnięcia klawiszy w określonych polach na stronach internetowych lub każde naciśnięcie klawisza na komputerze.

Dzieje się tak, ponieważ trojany(Trojans) zwykle działają jako pakiet z różnymi elementami obsługującymi wyspecjalizowane zadania. Pierwszy trojan może mieć postać downloadera, który umożliwia hakerowi załadowanie złośliwego oprogramowania na twój komputer, podczas gdy keylogger rejestruje twoje naciśnięcia klawiszy, a inny program wysyła twoje informacje przez sieć.

Jeśli chcesz uniemożliwić instalację lub działanie keyloggerów na twoim komputerze, najlepszą szansą jest zablokowanie go przed instalacją za pomocą silnego oprogramowania anty-malware(strong anti-malware software) .

Jednak keyloggery są normalną rutyną dla niektórych firm lub rodziców, którzy używają go do monitorowania aktywności swoich dzieci, dlatego często jest pomijane przez oprogramowanie zabezpieczające. Co gorsza, w ramach aktualizacji pojawiają się keyloggery, którym zwykle udaje się uniknąć wykrycia przez oprogramowanie antymalware.

Wszystko to utrudnia zapobieganie przedostawaniu się keyloggerów do komputera, więc powinieneś być bardziej czujny i sceptyczny w stosunku do wszelkich bezpłatnych aplikacji lub programów, które pobierasz przez Internet na swój komputer.

Jak wykryć i usunąć keylogger?(How To Detect & Remove a Keylogger)

W przeciwieństwie do oprogramowania szpiegującego i innych rodzajów złośliwego oprogramowania(spyware and other types of malware) , które zwykle spowalniają komputer, keylogger tego nie robi. W rzeczywistości nie będziesz nawet wiedział, że działa, więc nie jest to takie łatwe do wykrycia.

Menedżer zadań(Task Manager) na komputerze może pokazać Ci każde niepożądane oprogramowanie, które może być uruchomione na Twoim komputerze, ale do wykrycia keyloggera będziesz potrzebować silniejszego programu dopasowanego do zadania.

Najlepszą metodą wykrywania i usuwania keyloggerów jest użycie kombinacji silnego oprogramowania anty-keyloggerowego i antyrootkitowego, które może znaleźć i wyeliminować keyloggery niż twoje narzędzie antywirusowe lub antymalware.

Anty-keyloggery zwykle przeprowadzają audyt wszystkich procesów uruchomionych na komputerze, w tym aplikacji i usług działających w tle, systemu operacyjnego i wszystkich innych ustawień.

Jednak wyspecjalizowany program anty-keyloggerowy sam w sobie nie wystarczy do wymazania keyloggera, więc będziesz potrzebować programu anty-rootkitowego i ewentualnie przeprowadzić nową instalację systemu operacyjnego.

Niektóre z najlepszych anty-keyloggerów, których możesz użyć, to SpyShelter i Zemana . SpyShelter jest dostępny tylko na komputerach z systemem Windows(Windows) i działa najlepiej, gdy działa cały czas, aby wykrywać i blokować instalację keyloggerów na komputerze.

Oferuje kilka mechanizmów obrony przed keyloggerami oprócz zapobiegania, takich jak skanowanie operacji komputera w poszukiwaniu podejrzanych działań i próby ich usunięcia lub szyfrowanie i szyfrowanie naciśnięć klawiszy, aby były bezużyteczne dla keyloggerów.

Zemana to kolejny system oprogramowania anty-logger, który zapewnia pakiet antymalware wraz ze skanerem złośliwego oprogramowania, blokerem reklam, narzędziem do szyfrowania i ochroną przed oprogramowaniem ransomware.

Nie jest tak silny jak SpyShelter , ale jest również programem działającym tylko w systemie Windows i działa w tle, monitorując wszelkie podejrzane działania, wykonując okresowe skanowanie systemu oraz skanując pliki do pobrania i instalatory w poszukiwaniu złośliwego oprogramowania.

Możesz także użyć programów antyrootkitowych do usunięcia rootkitów z komputera. Kilka dobrych opcji to Malwarebytes, McAfee Rootkit Remover lub Bitdefender Rootkit Remover .

Programy chroniące przed rootkitami to druga linia obrony tam, gdzie nie działają wyspecjalizowane systemy anty-keyloggerowe.

Malwarebytes to darmowy program do ochrony przed rootkitami przeznaczony wyłącznie dla systemu Windows, który działa w systemie operacyjnym komputera i skanuje w poszukiwaniu różnych wirusów typu rootkit i keyloggerów. Wykonuje również skanowanie systemu na żądanie lub, jeśli wolisz, możesz wykonać pełne skanowanie i ponownie uruchomić komputer, aby zastosować zmiany.

Możesz także wypróbować bezpłatny, tylko dla systemu Windows, McAfee Rootkit Remover , który zapewnia skanowanie na żądanie i usuwa wszelkie wykryte rootkity, w tym keyloggery.

Wniosek(Conclusion)

Jeśli podejrzewasz, że na Twoim komputerze może być zainstalowany keylogger, możesz najpierw sprawdzić Menedżera zadań(Task Manager) pod kątem podejrzanych procesów lub użyć oprogramowania anty-keyloggerowego i antyrootkitowego, które pomoże Ci go wyszukać i pozbyć się.

Jak zawsze, lepiej zapobiegać niż leczyć, więc zachowaj szczególną ostrożność w stosunku do pobieranych aplikacji lub programów, odwiedzanych stron internetowych i, co ważne, aktualizuj swój system operacyjny i przeglądarki oraz inne oprogramowanie, aby blokować wszelkie exploity.



About the author

Jestem informatykiem skupiającym się na prywatności i kontach użytkowników oraz bezpieczeństwie rodziny. Od kilku lat pracuję nad poprawą bezpieczeństwa smartfonów i mam doświadczenie w pracy z firmami zajmującymi się grami. Wielokrotnie pisałem też o problemach związanych z kontami użytkowników i grami.



Related posts