Keylogger lub rejestrator naciśnięć klawiszy to podstępny program używany przez cyberprzestępców do potajemnego rejestrowania każdego naciśnięcia klawisza na komputerze. Głównym celem jest zebranie poufnych informacji, takich jak hasła lub loginy, i odesłanie ich z powrotem do hakera.

Pierwotnie keyloggery były używane do śledzenia aktywności pracowników na komputerach, ale szybko stało się to przydatne nie tylko dla hakerów, ale także dla marketerów internetowych, którzy używają keyloggerów^{( internet marketers who use keyloggers)} do monitorowania działań odwiedzających ich witrynę.

Podobnie jak inne programy hakerskie, keyloggery można zainstalować na komputerze przez Internet, po czym haker może ustalić Twoje loginy^{(hacker can figure out your logins)} do różnych witryn, nie wyświetlając ich na ekranie.

Są w stanie to zrobić, analizując wszystko, co wpisujesz, w celu wykrycia poufnych danych, takich jak hasła, które zwykle pamiętasz, abyś mógł szybciej się logować. Takie dane są przechowywane na Twoim komputerze w postaci plików cookie^{(cookies on your computer)} , co ułatwia hakerowi ich zdobycie.

Jak działa keylogger^{(How a Keylogger Works)}

Istnieje kilka rodzajów keyloggerów, w zależności od tego, jak przyczepiają się do komputera^{(how they attach to your computer)} lub przeglądarki, np. wirusy typu rootkit, które osadzają się w systemie operacyjnym komputera, lub złośliwe oprogramowanie typu hypervisor, które działa na znacznie niższych poziomach. Te dwa w szczególności są zwykle trudne do pozbycia się, więc nadal działają bez zniechęcenia.

Keyloggery są również znane ze sposobu działania. Na przykład są takie, które infekują strony internetowe i kradną Twoje dane, gdy odwiedzasz takie strony, podczas gdy inne dołączają do Twojej przeglądarki jako ukryte rozszerzenia , często unikając wykrycia przez oprogramowanie antymalware i zgłaszają każde naciśnięcie klawisza wykonane za pośrednictwem aplikacji.

Powyższe są keyloggerami opartymi na oprogramowaniu, ale są też keyloggery sprzętowe, takie jak dodatkowe gniazdo w komputerze, nakładka na klawiaturę lub inne elementy sprzętu, z którymi mniej się stykasz w domu.

Szanse na trafienie przez któryś z nich są bardzo małe w porównaniu z typem wirusa, którym hakerzy łączą platformy internetowe, tym powinniśmy być bardziej zaniepokojeni.

Jak keylogger jest instalowany na komputerze^{(How a Keylogger Is Installed On a Computer)}

Keyloggery są często instalowane na Twoim komputerze jako część trojana^(Trojan) , który podszywa się pod użyteczne narzędzie. Po pobraniu i zainstalowaniu aplikacji albo działa, ale przenosi złośliwe oprogramowanie na komputer lub nie działa zgodnie z obietnicą.

Po zainstalowaniu keyloggera będzie on działał przy każdym uruchomieniu komputera i rejestruje naciśnięcia klawiszy w określonych polach na stronach internetowych lub każde naciśnięcie klawisza na komputerze.

Dzieje się tak, ponieważ trojany^(Trojans) zwykle działają jako pakiet z różnymi elementami obsługującymi wyspecjalizowane zadania. Pierwszy trojan może mieć postać downloadera, który umożliwia hakerowi załadowanie złośliwego oprogramowania na twój komputer, podczas gdy keylogger rejestruje twoje naciśnięcia klawiszy, a inny program wysyła twoje informacje przez sieć.

Jeśli chcesz uniemożliwić instalację lub działanie keyloggerów na twoim komputerze, najlepszą szansą jest zablokowanie go przed instalacją za pomocą silnego oprogramowania anty-malware^{(strong anti-malware software)} .

Jednak keyloggery są normalną rutyną dla niektórych firm lub rodziców, którzy używają go do monitorowania aktywności swoich dzieci, dlatego często jest pomijane przez oprogramowanie zabezpieczające. Co gorsza, w ramach aktualizacji pojawiają się keyloggery, którym zwykle udaje się uniknąć wykrycia przez oprogramowanie antymalware.

Wszystko to utrudnia zapobieganie przedostawaniu się keyloggerów do komputera, więc powinieneś być bardziej czujny i sceptyczny w stosunku do wszelkich bezpłatnych aplikacji lub programów, które pobierasz przez Internet na swój komputer.

Jak wykryć i usunąć keylogger?^{(How To Detect & Remove a Keylogger)}

W przeciwieństwie do oprogramowania szpiegującego i innych rodzajów złośliwego oprogramowania^{(spyware and other types of malware)} , które zwykle spowalniają komputer, keylogger tego nie robi. W rzeczywistości nie będziesz nawet wiedział, że działa, więc nie jest to takie łatwe do wykrycia.

Menedżer zadań^{(Task Manager)} na komputerze może pokazać Ci każde niepożądane oprogramowanie, które może być uruchomione na Twoim komputerze, ale do wykrycia keyloggera będziesz potrzebować silniejszego programu dopasowanego do zadania.

Najlepszą metodą wykrywania i usuwania keyloggerów jest użycie kombinacji silnego oprogramowania anty-keyloggerowego i antyrootkitowego, które może znaleźć i wyeliminować keyloggery niż twoje narzędzie antywirusowe lub antymalware.

Anty-keyloggery zwykle przeprowadzają audyt wszystkich procesów uruchomionych na komputerze, w tym aplikacji i usług działających w tle, systemu operacyjnego i wszystkich innych ustawień.

Jednak wyspecjalizowany program anty-keyloggerowy sam w sobie nie wystarczy do wymazania keyloggera, więc będziesz potrzebować programu anty-rootkitowego i ewentualnie przeprowadzić nową instalację systemu operacyjnego.

Niektóre z najlepszych anty-keyloggerów, których możesz użyć, to SpyShelter i Zemana . SpyShelter jest dostępny tylko na komputerach z systemem Windows^(Windows) i działa najlepiej, gdy działa cały czas, aby wykrywać i blokować instalację keyloggerów na komputerze.

Oferuje kilka mechanizmów obrony przed keyloggerami oprócz zapobiegania, takich jak skanowanie operacji komputera w poszukiwaniu podejrzanych działań i próby ich usunięcia lub szyfrowanie i szyfrowanie naciśnięć klawiszy, aby były bezużyteczne dla keyloggerów.

Zemana to kolejny system oprogramowania anty-logger, który zapewnia pakiet antymalware wraz ze skanerem złośliwego oprogramowania, blokerem reklam, narzędziem do szyfrowania i ochroną przed oprogramowaniem ransomware.

Nie jest tak silny jak SpyShelter , ale jest również programem działającym tylko w systemie Windows i działa w tle, monitorując wszelkie podejrzane działania, wykonując okresowe skanowanie systemu oraz skanując pliki do pobrania i instalatory w poszukiwaniu złośliwego oprogramowania.

Możesz także użyć programów antyrootkitowych do usunięcia rootkitów z komputera. Kilka dobrych opcji to Malwarebytes, McAfee Rootkit Remover lub Bitdefender Rootkit Remover .

Programy chroniące przed rootkitami to druga linia obrony tam, gdzie nie działają wyspecjalizowane systemy anty-keyloggerowe.

Malwarebytes to darmowy program do ochrony przed rootkitami przeznaczony wyłącznie dla systemu Windows, który działa w systemie operacyjnym komputera i skanuje w poszukiwaniu różnych wirusów typu rootkit i keyloggerów. Wykonuje również skanowanie systemu na żądanie lub, jeśli wolisz, możesz wykonać pełne skanowanie i ponownie uruchomić komputer, aby zastosować zmiany.

Możesz także wypróbować bezpłatny, tylko dla systemu Windows, McAfee Rootkit Remover , który zapewnia skanowanie na żądanie i usuwa wszelkie wykryte rootkity, w tym keyloggery.

Wniosek^(Conclusion)

Jeśli podejrzewasz, że na Twoim komputerze może być zainstalowany keylogger, możesz najpierw sprawdzić Menedżera zadań^{(Task Manager)} pod kątem podejrzanych procesów lub użyć oprogramowania anty-keyloggerowego i antyrootkitowego, które pomoże Ci go wyszukać i pozbyć się.

Jak zawsze, lepiej zapobiegać niż leczyć, więc zachowaj szczególną ostrożność w stosunku do pobieranych aplikacji lub programów, odwiedzanych stron internetowych i, co ważne, aktualizuj swój system operacyjny i przeglądarki oraz inne oprogramowanie, aby blokować wszelkie exploity.

HDG Explains: What Is A Keylogger & How Do I Remove It From My Computer?

A keylogger, or keystroke loggеr, is a sneaky program used by cybercriminals to covertly record each keystroke made on уour computer. The main aim is to harvest your sensitive іnformation like passwords or logіnѕ, and send it back to the hacker.

Originally, keyloggers were used to track employees’ activity on computers, but this quickly became useful not just to hackers, but also to internet marketers who use keyloggers to monitor the activities of their web visitors.

Like other hacker programs, keyloggers can be installed on your computer over the internet, after which the hacker can figure out your logins for different sites without seeing it on the screen.

They’re able to do this by parsing through everything you type to pick out sensitive data like passwords, which you’d normally have your computer remember for you to log in faster. Such data is held as cookies on your computer, which makes it easier for the hacker to get it.

How a Keylogger Works

There are several types of keyloggers depending on how they attach to your computer or browser like rootkit viruses, which embed themselves into your computer’s operating system, or hypervisor malware that work at much lower levels. These two in particular are usually hard to get rid of, so they continue operating undeterred.

Keyloggers are also known by how they operate. For example, there are those that infect webpages and steal your data if you visit such pages, while others attach to your browser as hidden extensions, often evading detection by antimalware, and report each keystroke made through the app.

The above are software-based keyloggers, but there are also hardware keyloggers like an extra jack on your computer, a keyboard overlay, or other pieces of hardware you’re less likely to be subjected to at home.

The chances of being hit by one of these are very slim compared to the virus type that hackers lace internet platforms with that we should be more concerned about.

How a Keylogger Is Installed On a Computer

Keyloggers are often installed on your computer as part of a Trojan, which masquerades as a useful utility. Once you download and install the app, it either works but slips malware onto your computer, or it fails to work as promised.

Once the keylogger is installed, it’ll keep running every time you start your computer, and records keystrokes you make on specific fields on websites, or each keystroke you make on your computer.

This happens because the Trojans usually operate as a bundle with different elements handling specialized tasks. The first Trojan could be in the form of a downloader, which allows the hacker to load malware to your computer, while the keylogger records your keystrokes, and a different program sends out your information over the web.

If you want to prevent keyloggers from getting installed onto or operating on your computer, your best chance is to block it before installation by having strong anti-malware software.

However, keylogging is a normal routine for some businesses or parents who use it to monitor their children’s activity, which is why it’s often overlooked by security software. What’s worse is there are keyloggers that come in as part of an update, which usually manage to escape detection by antimalware software.

All these make it harder to prevent the entry of keyloggers to your computer, so you should be more vigilant and skeptical about any free apps or programs you download over the internet onto your computer.

How To Detect & Remove a Keylogger

Unlike spyware and other types of malware that would ordinarily slow down your computer, a keylogger doesn’t. In fact, you won’t even know it’s in operation, so it’s not that easy to detect.

Your computer’s Task Manager can show you any undesirable software that may be running on your computer, but to detect a keylogger, you’ll need a stronger program suited to the task.

The best method of detecting and removing a keylogger is by using a combination of a strong anti-keylogger and anti-rootkit software that can find and eliminate keyloggers than your antivirus or antimalware utility.

Anti-keyloggers usually audit all the processes running on your computer including background apps and services, the operating system, and all other settings.

However, a specialized anti-keylogger program in itself isn’t enough to wipe away the keylogger, so you’ll need an anti-rootkit program and possibly perform a fresh install of your operating system.

Some of the best anti-keyloggers you can use include SpyShelter and Zemana. SpyShelter is available only on Windows computers, and works best when it runs all the time so as to detect and block keyloggers from installing onto your computer.

It offers several defense mechanisms against keyloggers besides prevention, like scanning your computer’s operations for suspicious activities and tries to remove them, or scrambles and encrypts your keystrokes so they’ll be useless to the keyloggers.

Zemana is another anti-logger software system that provides an antimalware suite complete with a malware scanner, ad blocker, an encryption enforcer, and ransomware protection.

It’s not as strong as SpyShelter, but it’s also a Windows-only program, and works in the background, monitoring any suspicious activity, performing periodic system scans, and scanning your downloads and installers for malware.

You can also use anti-rootkit programs to remove rootkits from your computer. A few good options include Malwarebytes, McAfee Rootkit remover, or Bitdefender Rootkit Remover.

Anti-rootkit programs are your second line of defense where the specialized anti-keylogger systems don’t work.

Malwarebytes is a free to use, Windows-only anti-rootkit program that works through your computer’s operating system, scanning for various rootkit viruses and keyloggers. It also performs on-demand system scans, or if you prefer, you can perform a full scan and reboot your computer to apply the changes.

You can also try the free, Windows-only, McAfee Rootkit Remover, which provides on-demand scanning and removes any rootkits that it detects, including keyloggers.

Conclusion

If you suspect your computer could be having a keylogger installed, you could check your Task Manager first for any suspicious processes, or use anti-keylogger and anti-rootkit software to help you scan for and get rid of it.

As always, prevention is better than cure, so be extra cautious about the apps or programs you download, the web pages you visit, and importantly, keep your operating system and browsers among other software updated to block off any exploits.

Related posts

• HDG wyjaśnia: Co to jest serwer komputerowy?

• HDG wyjaśnia: Jak działa drukowanie 3D?

• HDG wyjaśnia: Co to jest CAPTCHA i jak to działa?

• HDG wyjaśnia: Jak działa GPS?

• HDG wyjaśnia: Jak działa rozszerzona rzeczywistość?

• HDG wyjaśnia: co to jest JavaScript i do czego służy online?

• Jak usunąć folder Windows.old w systemie Windows 7/8/10

• Jak usunąć wirusa skrótu z USB za pomocą CMD

• HDG wyjaśnia: Jak działa WiFi?

• HDG wyjaśnia: Co to jest przecena i jakie są podstawy, które powinienem znać?

• Jak wyświetlić usunięte posty na Instagramie (swoje lub kogoś innego)

• Jak masowo usuwać tweety, posty na Facebooku i posty na Instagramie?

• HDG wyjaśnia: co to jest sieć komputerowa?

• Jak rozwiązywać problemy z drukarkami WiFi (bezprzewodowymi)

• HDG wyjaśnia: Co to są metadane i jak są używane?

• HDG wyjaśnia: co to jest BIOS?

• HDG wyjaśnia: Czy mam wirusa? Oto znaki ostrzegawcze

• HDG wyjaśnia: Co to jest Bluetooth i do czego jest najczęściej używany?

• HDG wyjaśnia: Co to jest UNIX?

• Utwórz kopię zapasową obrazu systemu Windows 10