Что такое кейлоггеры, как их обнаружить и удалить

Что такое кейлоггеры, как их обнаружить и удалить

Кейлоггер записывает каждое нажатие клавиш на клавиатуре компьютера. Таким образом, хакер может определять логины и пароли от различных веб-сайтов.

Что такое кейлоггер?

Кейлоггеры также известны как регистраторы нажатий клавиш. Они запускаются сразу же после старта операционной системы. Кейлоггер записывает каждое нажатие любой клавиши или только те, которые будут сделаны в определенных полях ввода на веб-сайтах.

Кейлоггеры могут встраиваться в операционную систему компьютера. Этот тип вредоносных программ называют руткитами . Существуют кейлоггеры, которые могут работать и на более низком уровне. К примеру, он может добавиться в браузер как скрытое расширение.

Существует несколько сценариев работы кейлоггеров. Особенно сложно противодействовать руткит. Антивирусные программы обычно не могут добраться до этого уровня, и так что подобные клавиатурные шпионы продолжают работать без каких-либо помех.

Аппаратные кейлоггеры

Не все кейлоггеры являются программами. Существует несколько аппаратных шпионов. К ним относятся накладки на клавиатуру, акустические кейлоггеры(идентифицируют клавишу по звуку нажатия) и иные.

Но все-таки самые опасные – это программные кейлоггеры, которые хакеры распространяют через интернет.

Как кейлоггеры попадают на компьютер

Лучший метод предотвратить запуск кейлоггера – заблокировать его ещё до того, как он будет установлен. Для этого надо использовать хорошее антивирусное программное обеспечение.

Типичный метод проникновения кейлоггера на компьютер — как часть трояна. Троян — это вирус, который «притворяется» полезной утилитой. Когда вы загружаете и устанавливаете такое приложение, вместе с ним на компьютер попадает вредоносное программное обеспечение.

Трояны часто состоят из нескольких частей, каждая из которых специализируется на определенной задаче. Исходный троян может работать как загрузчик, который распространяет вирусы. Кейлоггер запишет нажатия клавиш, а другой модуль отправит эту информацию злоумышленнику.

Многие программы отслеживают нажатия клавиш посетителем, так что подобная активность часто игнорируется антивирусными программами. Это затрудняет предотвращение проникновения кейлоггеров на компьютер. Единственная надежная защита заключается в том, чтобы не загружать и не устанавливать бесплатное программное обеспечение из подозрительных источников.

Как обнаружить кейлоггер

Самый простой метод обнаружить вирусное программное обеспечение – открыть диспетчер задач и проверить запущенные процессы. Многие из фоновых процессов имеют непонятные названия. Но их можно без труда идентифицировать при помощи справочной документации, доступной в Сети.

В Windows правой кнопкой мыши по панели задач и выберите из контекстного меню пункт «Диспетчер задач».

Что такое кейлоггеры, как их обнаружить и удалить

Кейлоггеры следует искать в разделе «Фоновые процессы» или «Автозагрузка», так как они могут запускаться одновременно с операционной системой.

Что такое кейлоггеры, как их обнаружить и удалить

Чтобы избавиться от одной из программ в автозагрузке, кликните по строке с ее названием, а далее нажмите кнопку «Отключить», расположенную в нижней части окна.

Ещё одно место для поиска подозрительной активности — отчет об использовании интернета приложениями ПК. Откройте панель управления, войдите в раздел «Сеть и Интернет» и выберите опцию «Использование данных».

Нажмите на кнопку «Просмотр сведений об использовании», чтобы увидеть список программ, которые имеют доступ к интернету. После этого идентифицируйте незнакомые вам программы.

Выполните аналогичную проверку расширений браузера. Отключите те, которые вы не устанавливали или не используете.

Чтобы добраться до расширений:

  • В браузере Google Chrome: введите в адресной строке chrome://extensions
  • Firefox: введите в адресной строке about: addons
  • Opera: выберите в меню пункт «Расширения», а далее нажмите кнопку «Управление расширениями».
  • Safari: выберите в меню пункт «Параметра», а далее нажмите на кнопку «Расширения».
  • Internet Explorer: выберите пункт «Управление надстройками» в меню «Сервис».
  • Microsoft Edge: выберите в меню браузера пункт «Расширения».

Как удалить кейлоггер

Комплексный анти-кейлоггер должен проверять все процессы, запущенные на компьютере: BIOS, операционную систему, фоновые службы. А также сетевые параметра, плагины и параметра браузера.

Чтобы избавиться от кейлоггера, возможно, придется переустановить операционную систему.

Многие клавиатурные шпионы являются руткитами. Так что также может потребоваться специализированная утилита против данного типа вирусов. Ниже приводится список программ, которые помогают удалить кейлоггеры.

SpyShelter

Что такое кейлоггеры, как их обнаружить и удалить

Утилита имеет в себя пару уровней противодействия клавиатурным шпионам. После инсталляции данная программа будет работать постоянно. Таким образом, она сможет блокировать установку кейлоггеров на ПК.

Вторая линия обороны SpyShelter заключается в проверке наличия подозрительных операций. При обнаружении вредоносной программы SpyShelter попытается удалить ее.

Для полной защиты компьютера SpyShelter будет шифровать все нажатия клавиш, чтобы сделать их считывание бессмысленным для клавиатурных шпионов.

Zemana

Что такое кейлоггеры, как их обнаружить и удалить

Zemana предлагает целый пакет средств защиты от вредоносных программ. Но они хуже справляются с идентификацией кейлоггеров, по сравнению с предыдущей утилитой.

Zemana также содержит средство шифрования передаваемых данных, блокировщик рекламы и сканер вредоносных программ.

Данная утилита постоянно работает в фоновом режиме, отслеживая активность и сканируя загрузки на наличие вредоносного программного обеспечения.

Malwarebytes Anti-Rootkit

Что такое кейлоггеры, как их обнаружить и удалить

Приложение сканирует операционную систему на наличие целого ряда руткит-вирусов, а не только клавиатурных шпионов.

Утилита выполняет сканирование системы по требованию, а не работает в постоянном режиме. Если операция очистки не сможет решить все проблемы, можно без проблем воспользоваться инструментом fixdamage. Он поможет эффективно изменить брандмауэр.

Norton Power Eraser

Что такое кейлоггеры, как их обнаружить и удалить

Norton Power Eraser проверяет компьютер более глубоко, чем обычные антивирусные программы. При обнаружении подозрительных программа утилита сразу же удаляет их. Такой подход может привести к неожиданной потере нужных приложений. Так что при использовании Norton Power Eraser вам придется переустанавливать необходимое программное обеспечение.

Bitdefender Rootkit Remover

Что такое кейлоггеры, как их обнаружить и удалить

Bitdefender обнаруживает новые руткиты раньше ваших конкурентов. Как только его сканеры обнаруживают новый вирус, он попадает в базу шпионских программ.

aswMBR Rootkit Scanner

Что такое кейлоггеры, как их обнаружить и удалить

Этот сканер руткитов будет продуктом компании Avast. Вы можете использовать его совершенно бесплатно.

GMER

Что такое кейлоггеры, как их обнаружить и удалить

GMER будет альтернативой aswMBR.

Sophos Rootkit Removal

Что такое кейлоггеры, как их обнаружить и удалить

Эта программа выполняет сканирование операционной системы по требованию и удаляет любые руткиты, включая клавиатурные шпионы.

Kaspersky Security Scan

Что такое кейлоггеры, как их обнаружить и удалить

Бесплатная версия Kaspersky Security Scan сканирует компьютер на наличие вредоносных программ. Платные программные продукты от этого разработчика включают в себя модули защиты личных данных.

McAfee Rootkit Remover

Что такое кейлоггеры, как их обнаружить и удалить

Ещё один бесплатный инструмент для удаления руткитов, разработанный одним из лидеров отрасли. Утилита, работающая по требованию, просканирует систему и удалит все обнаруженные в ней вирусы.

Информация о кейлоггерах

Кейлоггеры были изобретены работодателями для отслеживания действий сотрудников на компьютерах компании. Далее они стали применяться хакерами. На сегодняшний день их используют и веб-маркетологи.

Кейлоггер Olympic Vision будет примером хакерского программного обеспечения. Он был обнаружен в марте 2016 года.

Чтобы приобрести доступ к компьютерам жертв, кейлоггер распространялся как вложение к электронному письму. Атака была намеренно нацелена на представителей бизнеса.

В ноябре 2017 года информационная служба BBC сообщила о том, что более 480 коммерческих веб-сайтов используют возможность кейлоггинга для мониторинга активности пользователей.

Это означает, что сейчас нам надо защищаться и от того, чтобы законопослушные веб-сайты не стали каналом для кражи той или иной личной информации.

Трудно избавиться от кейлоггеров, когда они попали на компьютер. Так что надо проявлять максимальную осторожность при загрузке программ из интернета.

Также важно своевременно обновлять используемое программное обеспечение. Это особенно актуально для операционной системы и браузеров. Крупные разработчики постоянно ищут уязвимости в продуктах и ​​закрывают их, чтобы устранить угрозы. Так что использование актуальных версий программ будет основным методом защиты от всех видов вирусов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *