So erkennen Sie Keylogger in Windows-Systemen
Keylogger sind eine gefährliche Sicherheitsbedrohung, die selbst aktuelle Computer leicht angreifen kann. Ihr Ziel ist es, Ihre Tastenanschläge zu überwachen und diese privaten Daten Hackern und Überwachungsagenten zugänglich zu machen. Sie können zwar Anti-Keylogger-Software verwenden, aber es ist viel effektiver, diese Bedrohungen im Voraus zu erkennen, bevor sie ernsthaften Schaden anrichten.
Hier sind einige der besten Möglichkeiten, Keylogger auf einem Windows-Computer zu erkennen. Wir werden auch eine fortschrittliche präventive Technik namens „Keystroke Encryption“ besprechen, die selbst die raffiniertesten Keylogger neutralisiert.
Was sind Keylogger?
Ein Keylogger ist eine Software oder Hardware, die die auf einer Computer-/Laptop-Tastatur oder einem Mobilgerät eingegebenen Tastenanschläge überwacht. Hardware-Keylogger werden über USB oder einen Rogue-Treiber eingefügt und sind einfacher zu erkennen und zu entfernen. Die Software-Keylogger sind im Vergleich unauffälliger und manchmal im infizierten System nicht erkennbar.
Im Gegensatz zu normalen Viren und Trojanern beeinträchtigen Remote-Keylogger die Systemleistung nicht, richten jedoch viel mehr Schaden an, indem sie Ihre privaten Informationen anderen zugänglich machen. Denken Sie an Finanzinformationen, Passwörter und Ihre anonymen Online-Posts und -Kommentare.
Die ausgeklügeltsten dieser Überwachungsagenten können Benutzerprofile basierend auf der Tastendruckanalyse, dem Rhythmus und Muster ihrer Tastendruckeingaben erstellen. Wenn Ihnen diese Idee Angst macht, können Sie sich damit trösten, dass jeder Keylogger, um effektiv zu sein, zuerst richtig auf Ihrem Computer installiert werden muss. Je nach Schweregrad gibt es verschiedene Kategorien von Keyloggern.
- Browserbasierte Keylogger : Einige bösartige Websites können CSS-Skripte, Man-In-the-Browser (MITB)-Angriffe oder webformularbasierte Keylogger verwenden. Glücklicherweise werden diese Bedrohungen sofort blockiert, wenn Sie ein aktualisiertes Windows 10-System haben und Windows Defender und andere wichtige Windows-Sicherheitsfunktionen aktiviert haben.
- Allgemeine Spyware-Keylogger : Herkömmliche Keylogger werden über einen verdächtigen E-Mail-Anhang oder einen Social-Media-/Torrent-Download eingefügt. Auch hier werden sie wahrscheinlich von Windows Defender oder einem Anti-Malware-Programm blockiert.
- Keylogger auf Kernel-Ebene : Diese sind gefährlicher. Sie arbeiten unter dem Windows-Betriebssystem als Rootkits und können unentdeckt bleiben.
- Hypervisor-basierte Keylogger : Mithilfe von Virtualisierung können sich die ausgeklügelten Keylogger als Repliken des Betriebssystems etablieren und alle Tastenanschläge scannen. Diese Bedrohungen sind jedoch sehr selten.
Wenn Sie vermuten, dass Ihr Windows-System von Keyloggern angegriffen wurde, befolgen Sie diese Schritte, um sicherzustellen, dass Ihre Daten sicher sind.
Verwenden Sie den Task-Manager, um Keylogger zu erkennen
Überprüfen Sie auch unter der Registerkarte „Startup“. Wenn es verdächtig aussehende Programme im Startmenü gibt, deaktivieren Sie sie.
Erkennen Sie verdächtige Internetverbindungen über die Befehlszeile
Nachdem Sie sichergestellt haben, dass niemand an Ihrem Computer angemeldet ist, ist es wichtig zu überprüfen, ob verdächtige Internetverbindungen zu Ihrem Gerät bestehen. Öffnen Sie dazu die Windows-Befehlszeile im Administratormodus und geben Sie Folgendes ein:
netstat -b
Alle Websites und Software, die online mit Ihrem Windows-Computer verbunden sind, sind jetzt sichtbar. Diejenigen, die mit Windows Store, Edge-Browser oder anderen System-Apps wie „svchost.exe“ verbunden sind, sind harmlos. Überprüfen Sie die IP-Adressen online für jeden möglichen entfernten Standort.
Verwenden Sie Anti-Rootkit-Malware-Lösungen
Wenn Sie denken, dass Sie Opfer eines Keyloggers auf Kernel-Ebene geworden sind, müssen Sie eine effektive Anti-Rootkit-Malware-Lösung verwenden.
Unter den leichtgewichtigen Lösungen hat McAfee ein kostenloses Tool zum Entfernen von Rootkits . Sobald Sie es installieren, sucht es nach Updates und Kernel-Modus-Bedrohungen, einschließlich Rootkit-Keyloggern. Der Prozess ist sehr schnell und zuverlässig, und dieses Tool zum Entfernen von Rootkits belastet Ihr Windows-System nicht.
Derzeit gibt es keine effektiven Mittel, um Keylogger auf Hypervisor-Ebene zu erkennen, da ein solches virtuelles System unsichtbar bleiben und von Ihnen unentdeckt bleiben kann. Wenn Sie jedoch vermuten, dass Sie Opfer eines solchen Angriffs von Big Brother geworden sind, gibt es eine Technik, mit der Sie verhindern können, dass Ihre Tastatur ihnen Ihre Daten sendet.
Fortgeschrittene Technik: Keystroke Encryption
Die Verschlüsselung von Tastenanschlägen ist eine fantastische Möglichkeit, Keylogging zu verhindern, indem alle Ihre Tastenanschläge verschlüsselt werden, bevor sie online gesendet werden. Wenn Sie Opfer eines Keylogger-Angriffs auf Hypervisor-Ebene werden, kann die Malware nur verschlüsselte Zufallszeichen erkennen.
KeyScrambler ist eine der beliebtesten Verschlüsselungslösungen für Tastenanschläge. Es ist virenfrei und kann von über einer Million zahlenden Benutzern sicher verwendet werden. Die Personal Edition der Software ist kostenlos und kann Tastendruckdaten in über 60 Browsern sichern. Die Software kann von der offiziellen Website heruntergeladen werden.
Nach der Installation können Sie KeyScrambler über die rechte Taskleiste aktivieren.
In den Einstellungen können Sie sich vor Keystroke-Profiling schützen. Dies geschieht mithilfe einer Funktion, die Ihren Tipprhythmus moderiert, um Ihre Anonymität vor Websites zu schützen, die versuchen, Sie anhand der Art und Weise, wie Sie tippen, zu profilieren.
Sobald Sie Tastenanschläge in einem beliebigen Browser wie Google Chrome oder Firefox eingeben, verschlüsselt KeyScrambler alle Ihre Tastenanschläge, die Sie LIVE auf Ihrem Bildschirm sehen können.
Trotz der ernsthaften Bedrohung, die es darstellt, ist es nicht so schwierig, sich vor Keylogging zu schützen. Sie können Ihre Verteidigung mit Windows Defender verstärken. Es gibt ein paar Warnzeichen: Wenn Ihr System viel langsamer als gewöhnlich ist oder Sie anfangen, unerwünschte Popups und Werbung zu bemerken, oder wenn sich die Browsereinstellungen oder die verwendete Suchmaschine geändert haben, wurde Ihr System möglicherweise kompromittiert. Sie können die oben beschriebenen Techniken anwenden, um zum Kern des Problems vorzudringen.
Haben Sie den Verdacht, dass Sie Opfer von Keyloggern werden könnten? Bitte teilen Sie uns mit, warum es Ihnen so erscheint.
Bildquelle: Robert van der Steeg
- Twittern
Schreibe einen Kommentar