Keyloggers är en typ av skadlig programvara som registrerar alla nycklar du skrev in i din dator. Enligt SANS Institute-forskaren John Bambenek är uppskattningsvis 10 miljoner datorer infekterade med tangentloggare bara i USA.
Keyloggern kan förbli oupptäckt i din dator i månader eller till och med år medan du tyst registrerar alla dina tangenttryckningar. Du kan bli infekterad med keyloggers genom att öppna misstänkta länkar och e-postmeddelanden och besöka eller ladda ner allt från skumma webbplatser.
Om du misstänker att denna skadliga programvara kan ha infiltrerat din dator kommer vi att visa dig hur du kan upptäcka den.
Vad är Keyloggers?
Det finns flera olika typer av keyloggers, och de utför sin funktion genom att rikta in sig på specifika processer i ditt system. Deras mål är dock detsamma, att stjäla din data och annan privat information.
Vissa keyloggers kan också spela in din urklippshistorik och läsa textmeddelanden för mer information. Keyloggers kan brett kategoriseras i följande typer:
Programvara Keyloggers
Mjukvara Keyloggers är den mest använda typen av keyloggers för att stjäla information. Den fångar upp information om tangenttryckningar som passerar in i systemet för att registrera dina tangenttryckningar. Det finns i princip i två former:
Användarlägestangentloggare: Fångar upp information som passerar genom tangentbordet till Windows APIKernel Mode Keyloggers: Spelar in information direkt från tangentbordet
Hårdvara Keyloggers
Hårdvara Keyloggers är keyloggers som fysiskt ansluts till tangentbordet eller CPU:n för att registrera dina tangenttryckningar. Den används dock inte så mycket, eftersom angriparen skulle behöva komma åt din dator fysiskt för att ställa in den.
Hårdvarutangentloggare är vanligtvis små bilagor ovanpå tangentbordets USB-huvud.
Hur letar man efter en Keylogger på din dator?
Det finns olika metoder för att avgöra om skadlig programvara som Keylogger har infekterat din dator. Denna skadliga programvara är dock utformad för att gömma sig i ditt system så att den kan stjäla mer information.
Det skulle vara bättre att prova alla metoderna på den här listan för att ha en större chans att upptäcka denna skadliga programvara.
Leta efter misstänkta program
De flesta skadliga program infekterar din dator genom att packa sig själv med legitim programvara som laddats ner från skumma webbplatser. Du kan gå igenom alla dina installerade program för alla misstänkta program eller de som du inte kommer ihåg att ha laddat ned.
Så här gör du:
Gå till verktyget Kör med Windows-tangenten + R-tangenten. Enter kontroll för att öppna Kontrollpanelen. Navigera till Program > Program och funktioner.
Titta igenom alla dina installerade program efter misstänkta. (Om du inte vet vad programmet gör kan du kolla upp det online för att se om det är skadligt eller inte.)
Om du hittar några misstänkta program kan du välja dem och klicka på Avinstallera för att ta bort dem.
Använd Aktivitetshanteraren
Task Manager kan hjälpa dig att upptäcka keyloggers, men du måste gå igenom alla program som körs manuellt. Aktivitetshanteraren visar dig alla program och processer som körs, inklusive de som körs i bakgrunden.
Medan vissa avancerade keyloggers kan dölja sin process i Aktivitetshanteraren, kommer de flesta av dem inte att kunna göra det.
Högerklicka på startmenyn och välj Task Manager. I Task Manager går du igenom alla aktiva processer som körs i bakgrunden.
Du kan slå upp vad process gör online om du hittar några misstänkta processer som konsumerar resurser. Bakgrundsprocesser förbrukar inte många resurser, så leta också efter en jämförelsevis hög resursförbrukning. Se dessutom till att leta efter stavfel i systemprocessens namn. (Skadlig programvara kan dölja sig med legitima systemprocessnamn, men de har vanligtvis stavfel.)
Om du hittar processer med skadlig programvara i Aktivitetshanteraren kan du högerklicka på processen och välja Öppna filplats. Du kan sedan ta bort den skadliga processen.
Men viss skadlig programvara kan ha gömt flera kopior av den på olika platser. Så det rekommenderas också att köra antivirusprogram för att neutralisera hotet korrekt.
Använd antivirusprogram
Antivirusprogram är en pålitlig metod för att upptäcka och skydda din dator mot skadliga hot som skadlig programvara. De flesta antivirus har anständiga möjligheter att hitta svårupptäckt skadlig programvara som Keylogger.
Du kan också välja den betalda versionen av antivirus för bättre säkerhet och andra funktioner. Några av de bästa antivirusprogramvaran är Bit Defender, Avast, McAfee och Norton.
Kontrollera dina aktiva internetanslutningar
Tangentloggare kan spela in dina tangenttryckningar när de är offline, men de kommer inte att vara kunna överföra den informationen. För att Keyloggers ska kunna sända tillbaka data måste de ha en aktiv internetanslutning, som du kan titta igenom på din dator.
Så här kan du titta igenom alla dina aktiva internetanslutningar:
Stäng alla legitima processer på din dator med en internetanslutning. Tryck på Windows + R genvägstangent för att öppna dialogrutan Kör. Skriv cmd och tryck på Ctrl + Skift + Enter > för att öppna förhöjd kommandotolk.
I Kommandotolk anger du följande kommando:
netstat-b
Kontrollera alla dina aktiva internetanslutningar för eventuella misstänkta anslutningar. Om du ser svchost.exe, eller någon legitim Windows-applikation utan stavfel, är de säkra applikationer. Om du ser några okända program som har en aktiv internetanslutning, sök efter den processen online.
Sök efter maskinvarunyckelloggare
Sistligen är nyckelloggare inte bara programvarubaserad skadlig programvara som fångar upp information från API till API. Vissa hårdvaru-keyloggers är fysiskt anslutna till ditt tangentbord eller dator för att stjäla information och registrera dem.
De flesta hårdvaru-keyloggers är små förlängningar på det trådbundna tangentbordets USB-huvud och ansluter tangentbordet till CPU:n. Keyloggers för hårdvara är inte svåra att upptäcka, eftersom de vanligtvis sitter fast på utsidan.
Medan hårdvara Keyloggers kan placeras inuti CPU, tangentbord eller bärbar dator, är de ganska ineffektiva som keylogger. För att en Keylogger för hårdvara ska finnas i din dators hårdvara måste angriparen demontera din PC, installera Keylogger och sedan sätta ihop din dator igen.
