Кейлоггеры – это клавиатурные шпионы, взламывающие компьютер пользователя. Их угроза заключается в том, что они могут украсть пароли, номера банковских счетов, PIN-коды и другую конфиденциальную и финансовую информацию. Некоторые кейлоггеры делают скриншоты экрана и отслеживают практически все действия жертвы в сети. Обнаружить кейлоггеры, работающих в фоновом режиме, довольно сложно. Для этой цели чаще всего используются сторонние или встроенные в систему программы.
2 типа кейлоггеров:
- Программные кейлоггеры скрываются внутри компьютерной программы. Они устанавливаются хакерами анонимно и, как правило, работают в фоновом режиме. Программные клавиатурные шпионы используются для пересылки личных данных пользователя хакеру на указанный им электронный адрес.
- Аппаратные кейлоггеры бывают в виде USB, накладок на клавиатуру и других аппаратных устройств. Они регистрируют нажатия клавиш на клавиатуре и мыши, тем самым быстро и лёгко перехватывая информацию. Аппаратные кейлоггеры могут делать снимки экрана и даже видеозаписи, а также копировать данные из буфера обмена.
Как кейлоггеры проникают в компьютер:
- Через использование общедоступного компьютера. Злоумышленник может загрузить в него кейлоггер, который будет записывать все нажатия клавиш и пересылать полученные данные на указанный адрес. Поэтому не рекомендуется входить в свои аккаунты из общедоступного устройства.
- Через скачивание. В большинстве случаев пользователи загружают клавиатурного шпиона. Хакеры используют различные способы встраивания работающего кейлоггера в файл программного обеспечения. По этой причине не стоит кликать на подозрительную ссылку или неизвестное вложение в электронной почте.
- Через физическую установку на компьютер. Это самый распространенный способ, который используют члены семьи, родственники или друзья. Пользователям личного компьютера рекомендуется установить на него пароль и никому о нем не сообщать.
Методы обнаружения и удаления кейлоггеров в системе:
1. С помощью диспетчера задач. Самый легкий способ обнаружить клавиатурного шпиона – через диспетчер задач, в котором нужно проверить все запущенные фоновые процессы. Главная задача – найти подозрительный процесс и “Завершить задачу”.
В первую очередь стоит обратить внимание на процесс winlogon.exe. Если их два, например, winlogon.exe и Winlogon(1).exe или что-то другое, запущенное в “.exe”, кликните правой кнопкой мыши по второму процессу и нажмите на “Завершить процесс”. Дубликат процесса является кейлоггером.
2. Удаление подозрительных программ. Кейлоггеры могут быть внедрены в любую программу. Чтобы их обнаружить, нужно зайти в “Панель управления” и удалить программное обеспечение, которое вы никогда не устанавливали. В результате этого процесса кейлоггер будет навсегда удален с вашего компьютера, а вы – защищены от хакерской атаки.
3. С помощью сторонних программ:
- MalwareFox – это универсальная программа для защиты от вирусов, но она также специализируется на выявлении
кейлоггеров. Все что нужно сделать, это скачать бесплатную пробную версию и запустить полное сканирование системы, чтобы обнаружить любые вредоносные элементы на компьютере, а затем их удалить. - Malwarebytes – это инструмент для борьбы с вредоносным ПО, который использует передовую технологию для обнаружения и удаления самых опасных вирусов. Он также способен обнаружить сложные программные кейлоггеры.
- Norton Power Eraser находит и удаляет глубоко встроенное и трудно распознаваемое вредоносное ПО, которое не всегда обнаруживается при традиционном сканировании. В этой программе установлена агрессивная эвристическая технология для устранения угроз.
- Kaspersky Security Scan – это антивирусная утилита, сканирующая ПК на наличие вирусов и других вредоносных программ. В ней используются передовые технологии сканирования, разработанные ведущими мировыми экспертами в области безопасности “Лаборатории Касперского”. Программа отлично обнаруживает кейлоггеры и программы-вымогатели.
Как защитить себя от кейлоггеров?
- Антивирус. Если вы используете операционную систему Windows, которая не считается безопасной, то вам необходимо установить антивирусное ПО. Антивирусные утилиты могут легко обнаружить программные кейлоггеры еще до того, как они проникнут в систему.
- Экранная клавиатура для ввода конфиденциальной информации. Система Windows имеет встроенную экранную клавиатуру, которую можно использовать как часть комплексного подхода. Несмотря на то, что экранная клавиатура неудобна и сложна в работе, она может защитить ваше устройство от физических кейлоггеров. Ею не нужно пользоваться все время, только при вводе логинов и паролей.
- VPN. Программа VPN предназначена для того, чтобы обеспечить вам анонимность и шифрование исходящего и входящего трафика. Таким образом, VPN-шифрование защищает не только браузеры, но и практически все, что вы делаете или видите в интернете, включая электронную почту, чаты, банковские операции и т.д. Конечно, оно не защитит ваш компьютер от кейлоггеров, но определенно усложнит задачу хакерам.