Τα Keylogger είναι ένας τύπος κακόβουλου λογισμικού που καταγράφει όλα τα κλειδιά που πληκτρολογήσατε στον υπολογιστή σας. Σύμφωνα με τον ερευνητή του Ινστιτούτου SANS John Bambenek, υπολογίζεται ότι 10 εκατομμύρια υπολογιστές έχουν μολυνθεί με keylogger μόνο στις ΗΠΑ.
Το keylogger μπορεί να παραμείνει απαρατήρητο στον υπολογιστή σας για μήνες ή και χρόνια ενώ καταγράφει αθόρυβα όλα τα πλήκτρα σας. Μπορείτε να μολυνθείτε με keylogger ανοίγοντας ύποπτους συνδέσμους και email και επισκεπτόμενοι ή κατεβάζοντας οτιδήποτε από σκιερούς ιστότοπους.
Εάν έχετε υποψίες ότι αυτό το κακόβουλο λογισμικό μπορεί να έχει διεισδύσει στον υπολογιστή σας, θα σας δείξουμε πώς μπορείτε να το εντοπίσετε.
Τι είναι τα Keyloggers;
Υπάρχουν αρκετούς διαφορετικούς τύπους keylogger και εκτελούν τη λειτουργία τους στοχεύοντας συγκεκριμένες διαδικασίες του συστήματός σας. Ωστόσο, ο στόχος τους είναι ο ίδιος, η κλοπή των δεδομένων σας και άλλων προσωπικών πληροφοριών.
Μερικά keylogger μπορούν επίσης να καταγράψουν το ιστορικό του προχείρου σας και να διαβάσουν μηνύματα κειμένου για περισσότερες πληροφορίες. Τα Keyloggers μπορούν να κατηγοριοποιηθούν ευρέως στους ακόλουθους τύπους:
Λογισμικό Keyloggers
Τα keyloggers λογισμικού είναι ο πιο ευρέως χρησιμοποιούμενος τύπος keylogger για την κλοπή πληροφοριών. Αναχαιτίζει τις πληροφορίες πληκτρολογήσεων που περνούν μέσα στο σύστημα για να καταγράψει τα πλήκτρα σας. Βασικά έρχεται σε δύο μορφές:
Κλειδογραφικά Λειτουργίας χρήστη: Αναχαιτίζει πληροφορίες που περνούν από το πληκτρολόγιο στο Windows APIΚαταγραφικά πλήκτρων λειτουργίας πυρήνα: Καταγράφει πληροφορίες απευθείας από το πληκτρολόγιο
Καταγραφικά πληκτρολογίων υλικού
Τα καταγραφικά πληκτρολογίων υλικού είναι καταγραφικά πληκτρολογίων που συνδέονται φυσικά στο πληκτρολόγιο ή στη CPU για να καταγράφουν τις πληκτρολογήσεις σας. Ωστόσο, δεν χρησιμοποιείται πολύ, καθώς ο εισβολέας θα πρέπει να έχει φυσική πρόσβαση στον υπολογιστή σας για να τον ρυθμίσει.
Τα πληκτρολόγια υλικού είναι συνήθως μικρά συνημμένα πάνω από την κεφαλίδα USB του πληκτρολογίου.
h2>Πώς να ελέγξετε για ένα Keylogger στον υπολογιστή σας;
Υπάρχουν διάφορες μέθοδοι για να προσδιορίσετε εάν κακόβουλο λογισμικό όπως το Keylogger έχει μολύνει τον υπολογιστή σας. Ωστόσο, αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να κρύβεται στο σύστημά σας, ώστε να μπορεί να κλέψει περισσότερες πληροφορίες.
Θα ήταν καλύτερα να δοκιμάσετε όλες τις μεθόδους σε αυτήν τη λίστα για να έχετε περισσότερες πιθανότητες να εντοπίσετε αυτό το επιβλαβές λογισμικό.
Αναζητήστε ύποπτα προγράμματα
Τα περισσότερα κακόβουλα προγράμματα μολύνουν τον υπολογιστή σας συσκευάζοντας τον εαυτό τους με νόμιμο λογισμικό που έχει ληφθεί από σκιερούς ιστότοπους. Μπορείτε να διαβάσετε όλα τα εγκατεστημένα προγράμματα για τυχόν ύποπτα ή εκείνα που δεν θυμάστε να τα κατεβάσατε.
Δείτε πώς μπορείτε να το κάνετε:
Αποκτήστε πρόσβαση στο βοηθητικό πρόγραμμα Run με το πλήκτρο Windows + R key.Enter. έλεγχος για άνοιγμα Πίνακας ελέγχου. Μεταβείτε στα Προγράμματα > Προγράμματα και δυνατότητες.
Κοιτάξτε όλα τα εγκατεστημένα Προγράμματά σας για ύποπτα. (Εάν δεν ξέρετε τι κάνει το πρόγραμμα, μπορείτε να το ελέγξετε στο διαδίκτυο για να δείτε αν είναι επιβλαβές ή όχι.)
Εάν βρείτε κάποια ύποπτα προγράμματα, μπορείτε να τα επιλέξετε και να κάνετε κλικ στο Κατάργηση εγκατάστασης για να τα καταργήσετε.
Χρησιμοποιήστε τη Διαχείριση εργασιών
Η Διαχείριση εργασιών μπορεί να σας βοηθήσει να εντοπίσετε keylogger, αλλά θα πρέπει να περάσετε χειροκίνητα από καθένα από τα προγράμματα που εκτελούνται. Η Διαχείριση εργασιών σάς εμφανίζει όλα τα προγράμματα και τις διεργασίες που εκτελούνται, συμπεριλαμβανομένων αυτών που εκτελούνται στο παρασκήνιο.
Ενώ ορισμένα προηγμένα keylogger ενδέχεται να αποκρύψουν τη διεργασία τους στη Διαχείριση εργασιών, τα περισσότερα από αυτά δεν θα μπορούν να το κάνουν.
Κάντε δεξί κλικ στο μενού έναρξης και επιλέξτε Διαχείριση εργασιών. Στη Διαχείριση εργασιών, μεταβείτε σε όλες τις ενεργές διεργασίες που εκτελούνται στο παρασκήνιο.
Μπορείτε να αναζητήσετε Η διεργασία κάνει online εάν βρείτε ύποπτες διεργασίες που καταναλώνουν πόρους. Οι διεργασίες στο παρασκήνιο δεν καταναλώνουν πολλούς πόρους, επομένως αναζητήστε επίσης σχετικά υψηλή κατανάλωση πόρων.Επιπλέον, φροντίστε να αναζητήσετε τυπογραφικά λάθη στο όνομα διεργασιών συστήματος. (Το κακόβουλο λογισμικό μπορεί να μεταμφιεστεί με νόμιμα ονόματα διεργασιών συστήματος, αλλά συνήθως έχουν τυπογραφικά λάθη.)
Εάν βρείτε διεργασίες κακόβουλου λογισμικού στη Διαχείριση εργασιών, μπορείτε να κάνετε δεξί κλικ στη διαδικασία και να επιλέξετε Άνοιγμα τοποθεσίας αρχείου. Στη συνέχεια, μπορείτε να διαγράψετε αυτήν την επιβλαβή διαδικασία.
Ωστόσο, κάποιο κακόβουλο λογισμικό μπορεί να έχει κρύψει πολλά αντίγραφά του σε διαφορετικές τοποθεσίες. Επομένως, συνιστάται επίσης η εκτέλεση λογισμικού προστασίας από ιούς για την σωστή εξουδετέρωση της απειλής.
Χρήση λογισμικού προστασίας από ιούς
Το λογισμικό προστασίας από ιούς είναι μια αξιόπιστη μέθοδος ανίχνευσης και προστασίας του υπολογιστή σας από επιβλαβείς απειλές όπως κακόβουλο λογισμικό. Τα περισσότερα προγράμματα προστασίας από ιούς έχουν αξιοπρεπείς δυνατότητες στην εύρεση δύσκολα ανιχνεύσιμου κακόβουλου λογισμικού όπως το Keylogger.
Μπορείτε επίσης να επιλέξετε την πληρωμένη έκδοση των αντιιών για καλύτερη ασφάλεια και άλλες δυνατότητες. Μερικά από τα καλύτερα λογισμικά προστασίας από ιούς είναι το Bit Defender, το Avast, το McAfee και το Norton.
Ελέγξτε τις ενεργές συνδέσεις σας στο Διαδίκτυο
Τα Keyloggers μπορούν να καταγράφουν τις πληκτρολογήσεις σας ενώ είστε εκτός σύνδεσης, αλλά δεν θα είναι σε θέση να μεταδώσει αυτές τις πληροφορίες. Για να μπορούν τα Keylogger να μεταδίδουν ξανά τα δεδομένα, πρέπει να έχουν μια ενεργή σύνδεση στο διαδίκτυο, την οποία μπορείτε να δείτε στον υπολογιστή σας.
Δείτε πώς μπορείτε να δείτε όλες τις ενεργές συνδέσεις σας στο Διαδίκτυο:
Στον υπολογιστή σας, κλείστε οποιαδήποτε νόμιμη διαδικασία χρησιμοποιώντας σύνδεση στο Διαδίκτυο. Πατήστε το πλήκτρο συντόμευσης Windows + R για να ανοίξετε το πλαίσιο διαλόγου Εκτέλεση. Πληκτρολογήστε cmd και πατήστε Ctrl + Shift + Enter για να ανοίξετε την Αυξημένη γραμμή εντολών.
Στη Γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
netstat-b
Ελέγξτε όλες τις ενεργές συνδέσεις σας στο Διαδίκτυο για τυχόν ύποπτες συνδέσεις. Εάν δείτε το svchost.exe ή οποιαδήποτε νόμιμη εφαρμογή των Windows χωρίς τυπογραφικά λάθη, είναι ασφαλείς εφαρμογές. Εάν δείτε τυχόν άγνωστα προγράμματα με ενεργό σύνδεση στο διαδίκτυο, αναζητήστε αυτήν τη διαδικασία στο διαδίκτυο.
Έλεγχος για Keyloggers υλικού
Τέλος, τα Keylogger δεν είναι μόνο κακόβουλο λογισμικό που βασίζεται σε λογισμικό που παρεμποδίζει πληροφορίες από το API στο API. Ορισμένα keylogger υλικού είναι φυσικά συνδεδεμένα στο πληκτρολόγιο ή τον υπολογιστή σας για να κλέψουν πληροφορίες και να τις καταγράψουν.
Τα περισσότερα keylogger υλικού είναι μικρές επεκτάσεις στην κεφαλή USB του ενσύρματου πληκτρολογίου και συνδέουν το πληκτρολόγιο με την CPU. Τα Keylogger υλικού δεν είναι δύσκολο να εντοπιστούν, καθώς είναι συνήθως προσαρτημένα στο εξωτερικό.
Ενώ τα Keylogger υλικού μπορούν να τοποθετηθούν μέσα στη CPU, το πληκτρολόγιο ή τον φορητό υπολογιστή, είναι αρκετά αναποτελεσματικό ως keylogger. Για να υπάρχει ένα Keylogger υλικού μέσα στο υλικό του υπολογιστή σας, ο εισβολέας θα πρέπει να αποσυναρμολογήσει τον υπολογιστή σας, να εγκαταστήσει το Keylogger και στη συνέχεια να συναρμολογήσει ξανά τον υπολογιστή σας.