Как обнаружить кейлоггер и удалить его с компьютера?

Как обнаружить кейлоггер и удалить его с компьютера?

Кейлоггеры – это клавиатурные шпионы, взламывающие компьютер пользователя. Их угроза заключается в том, что они могут украсть пароли, номера банковских счетов, PIN-коды и другую конфиденциальную и финансовую информацию. Некоторые кейлоггеры делают скриншоты экрана и отслеживают практически все действия жертвы в сети. Обнаружить кейлоггеры, работающих в фоновом режиме, довольно сложно. Для этой цели чаще всего используются сторонние или встроенные в систему программы.

2 типа кейлоггеров:

  1. Программные кейлоггеры скрываются внутри компьютерной программы. Они устанавливаются хакерами анонимно и, как правило, работают в фоновом режиме. Программные клавиатурные шпионы используются для пересылки личных данных пользователя хакеру на указанный им электронный адрес.
  2. Аппаратные кейлоггеры бывают в виде USB, накладок на клавиатуру и других аппаратных устройств. Они регистрируют нажатия клавиш на клавиатуре и мыши, тем самым быстро и лёгко перехватывая информацию. Аппаратные кейлоггеры могут делать снимки экрана и даже видеозаписи, а также копировать данные из буфера обмена.

Как кейлоггеры проникают в компьютер:

Как кейлоггеры проникают в компьютер

  • Через использование общедоступного компьютера. Злоумышленник может загрузить в него кейлоггер, который будет записывать все нажатия клавиш и пересылать полученные данные на указанный адрес. Поэтому не рекомендуется входить в свои аккаунты из общедоступного устройства.
  • Через скачивание. В большинстве случаев пользователи загружают клавиатурного шпиона. Хакеры используют различные способы встраивания работающего кейлоггера в файл программного обеспечения. По этой причине не стоит кликать на подозрительную ссылку или неизвестное вложение в электронной почте.
  • Через физическую установку на компьютер. Это самый распространенный способ, который используют члены семьи, родственники или друзья. Пользователям личного компьютера рекомендуется установить на него пароль и никому о нем не сообщать.

Методы обнаружения и удаления кейлоггеров в системе:

1. С помощью диспетчера задач. Самый легкий способ обнаружить клавиатурного шпиона – через диспетчер задач, в котором нужно проверить все запущенные фоновые процессы. Главная задача – найти подозрительный процесс и “Завершить задачу”.

Диспетчер задач подозрительный процесс

В первую очередь стоит обратить внимание на процесс winlogon.exe. Если их два, например, winlogon.exe и Winlogon(1).exe или что-то другое, запущенное в “.exe”, кликните правой кнопкой мыши по второму процессу и нажмите на “Завершить процесс”. Дубликат процесса является кейлоггером.

2. Удаление подозрительных программ. Кейлоггеры могут быть внедрены в любую программу. Чтобы их обнаружить, нужно зайти в “Панель управления” и удалить программное обеспечение, которое вы никогда не устанавливали. В результате этого процесса кейлоггер будет навсегда удален с вашего компьютера, а вы – защищены от хакерской атаки.

3. С помощью сторонних программ:

  • MalwareFox – это универсальная программа для защиты от вирусов, но она также специализируется на выявлении
    кейлоггеров. Все что нужно сделать, это скачать бесплатную пробную версию и запустить полное сканирование системы, чтобы обнаружить любые вредоносные элементы на компьютере, а затем их удалить.
  • Malwarebytes – это инструмент для борьбы с вредоносным ПО, который использует передовую технологию для обнаружения и удаления самых опасных вирусов. Он также способен обнаружить сложные программные кейлоггеры.
  • Norton Power Eraser находит и удаляет глубоко встроенное и трудно распознаваемое вредоносное ПО, которое не всегда обнаруживается при традиционном сканировании. В этой программе установлена агрессивная эвристическая технология для устранения угроз.
  • Kaspersky Security Scan – это антивирусная утилита, сканирующая ПК на наличие вирусов и других вредоносных программ. В ней используются передовые технологии сканирования, разработанные ведущими мировыми экспертами в области безопасности “Лаборатории Касперского”. Программа отлично обнаруживает кейлоггеры и программы-вымогатели.

Как защитить себя от кейлоггеров?

Кейлоггер

  • Антивирус. Если вы используете операционную систему Windows, которая не считается безопасной, то вам необходимо установить антивирусное ПО. Антивирусные утилиты могут легко обнаружить программные кейлоггеры еще до того, как они проникнут в систему.
  • Экранная клавиатура для ввода конфиденциальной информации. Система Windows имеет встроенную экранную клавиатуру, которую можно использовать как часть комплексного подхода. Несмотря на то, что экранная клавиатура неудобна и сложна в работе, она может защитить ваше устройство от физических кейлоггеров. Ею не нужно пользоваться все время, только при вводе логинов и паролей.
  • VPN. Программа VPN предназначена для того, чтобы обеспечить вам анонимность и шифрование исходящего и входящего трафика. Таким образом, VPN-шифрование защищает не только браузеры, но и практически все, что вы делаете или видите в интернете, включая электронную почту, чаты, банковские операции и т.д. Конечно, оно не защитит ваш компьютер от кейлоггеров, но определенно усложнит задачу хакерам.
Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий