Jak wykryć keyloggery w systemach Windows
Keyloggery są niebezpiecznym zagrożeniem bezpieczeństwa, które może z łatwością atakować nawet nowoczesne komputery. Ich celem jest monitorowanie naciśnięć klawiszy i udostępnianie tych prywatnych danych hakerom i agentom nadzoru. Chociaż możesz korzystać z oprogramowania chroniącego przed keyloggerami, o wiele skuteczniejsze jest wykrywanie tych zagrożeń z wyprzedzeniem, zanim wyrządzą one poważne szkody.
Oto niektóre z najlepszych sposobów wykrywania keyloggerów na komputerze z systemem Windows. Omówimy również zaawansowaną technikę prewencyjną zwaną „szyfrowaniem naciśnięć klawiszy”, która neutralizuje nawet najbardziej wyrafinowane keyloggery.
Czym są keyloggery?
Keylogger to oprogramowanie lub sprzęt, który monitoruje naciśnięcia klawiszy na klawiaturze komputera/laptopa lub urządzenia mobilnego. Keyloggery sprzętowe są instalowane za pomocą USB lub fałszywego sterownika i są łatwiejsze do wykrycia i usunięcia. Programowe keyloggery są w porównaniu z nimi bardziej niewidoczne i czasami są niewykrywalne w zainfekowanym systemie.
W przeciwieństwie do zwykłych wirusów i trojanów, zdalne keyloggery nie wpływają na wydajność systemu, ale wyrządzają o wiele więcej szkód, ujawniając innym prywatne informacje. Pomyśl o informacjach finansowych, hasłach oraz anonimowych postach i komentarzach online.
Najbardziej wyrafinowani z tych agentów nadzoru mogą profilować użytkowników na podstawie analizy naciśnięć klawiszy, rytmu i wzoru ich wpisów. Jeśli ten pomysł Cię przeraża, pociesz się faktem, że aby każdy keylogger był skuteczny, musi najpierw zostać poprawnie zainstalowany na Twoim komputerze. Istnieją różne kategorie keyloggerów, w zależności od wagi.
- Keyloggery oparte na przeglądarce : niektóre złośliwe strony internetowe mogą wykorzystywać skrypty CSS, ataki typu Man-In-the-Browser (MITB) lub keyloggery oparte na formularzach internetowych. Na szczęście, jeśli masz zaktualizowany system Windows 10 i włączyłeś program Windows Defender oraz inne podstawowe elementy bezpieczeństwa systemu Windows, zagrożenia te zostaną natychmiast zablokowane.
- Ogólne keyloggery spyware : tradycyjne keyloggery są instalowane za pomocą podejrzanego załącznika do wiadomości e-mail lub pobierania z mediów społecznościowych/torrentów. Ponownie, prawdopodobnie zostaną zablokowane przez program Windows Defender lub program chroniący przed złośliwym oprogramowaniem.
- Keyloggery na poziomie jądra : są bardziej niebezpieczne. Działają pod systemem operacyjnym Windows jako rootkity i mogą pozostać niewykryte.
- Keyloggery oparte na hypervisorze : dzięki wirtualizacji zaawansowane keyloggery mogą stać się replikami systemu operacyjnego i skanować wszystkie naciśnięcia klawiszy. Zagrożenia te są jednak bardzo rzadkie.
Jeśli podejrzewasz, że Twój system Windows został zaatakowany przez keyloggery, wykonaj poniższe kroki, aby upewnić się, że Twoje dane są bezpieczne.
Użyj Menedżera zadań, aby wykryć keyloggery
Sprawdź również w zakładce „Uruchamianie”. Jeśli w menu startowym znajdują się podejrzane programy, wyłącz je.
Wykryj podejrzane połączenia internetowe za pomocą wiersza poleceń
Po upewnieniu się, że nikt inny nie jest zalogowany na Twoim komputerze, ważne jest, aby sprawdzić, czy nie ma żadnych podejrzanych połączeń internetowych z Twoim urządzeniem. Aby to zrobić, otwórz wiersz poleceń systemu Windows w trybie administratora i wprowadź następujące polecenie:
netstat -b
Wszystkie strony internetowe i oprogramowanie podłączone online do komputera z systemem Windows są teraz widoczne. Te połączone ze Sklepem Windows, przeglądarką Edge lub innymi aplikacjami systemowymi, takimi jak „svchost.exe”, są nieszkodliwe. Sprawdź adresy IP online pod kątem ewentualnych zdalnych lokalizacji.
Korzystaj z rozwiązań chroniących przed złośliwym oprogramowaniem typu rootkit
Jeśli uważasz, że padłeś ofiarą keyloggera na poziomie jądra, musisz użyć skutecznego rozwiązania chroniącego przed szkodliwym oprogramowaniem typu rootkit.
Wśród lekkich rozwiązań McAfee ma bezpłatne narzędzie do usuwania rootkitów . Zaraz po zainstalowaniu sprawdzi aktualizacje i zagrożenia trybu jądra, w tym keyloggery typu rootkit. Proces jest bardzo szybki i niezawodny, a to narzędzie do usuwania rootkitów nie powoduje żadnego obciążenia systemu Windows.
Obecnie nie ma skutecznych sposobów wykrywania keyloggerów na poziomie hiperwizora, ponieważ taki wirtualny system może pozostać niewidoczny i nie zostać wykryty przez użytkownika. Jeśli jednak podejrzewasz, że jesteś ofiarą takiego ataku Wielkiego Brata, istnieje jedna technika, dzięki której możesz uniemożliwić klawiaturze wysyłanie im twoich danych.
Zaawansowana technika: szyfrowanie naciśnięć klawiszy
Szyfrowanie naciśnięć klawiszy to fantastyczny sposób zapobiegania rejestrowaniu naciśnięć klawiszy poprzez szyfrowanie wszystkich naciśnięć klawiszy, zanim zostaną wysłane online. Jeśli padłeś ofiarą ataku keyloggera na poziomie hiperwizora, złośliwe oprogramowanie będzie w stanie wykryć tylko zaszyfrowane losowe znaki.
KeyScrambler to jedno z popularnych rozwiązań do szyfrowania naciśnięć klawiszy. Jest wolny od wirusów i bezpieczny w użyciu z ponad milionem płatnych użytkowników. Wersja Personal oprogramowania jest bezpłatna i może zabezpieczać dane naciśnięć klawiszy w ponad 60 przeglądarkach. Oprogramowanie można pobrać z jego oficjalnej strony internetowej.
Po instalacji możesz włączyć KeyScrambler z prawego zasobnika systemowego.
W Ustawieniach możesz zabezpieczyć się przed profilowaniem naciśnięć klawiszy. Odbywa się to za pomocą funkcji, która moderuje rytm pisania, aby chronić Twoją anonimowość przed stronami internetowymi, które próbują Cię profilować na podstawie sposobu, w jaki piszesz.
Gdy tylko wprowadzisz naciśnięcia klawiszy w dowolnej przeglądarce, takiej jak Google Chrome lub Firefox, KeyScrambler zaszyfruje wszystkie naciśnięcia klawiszy, które możesz zobaczyć NA ŻYWO na ekranie.
Pomimo poważnego zagrożenia, jakie stwarza, ochrona przed keyloggerami nie jest taka trudna. Możesz zwiększyć swoją obronę za pomocą programu Windows Defender. Istnieje kilka znaków ostrzegawczych: jeśli Twój system jest znacznie wolniejszy niż zwykle lub zaczynasz zauważać niechciane wyskakujące okienka i reklamy, lub nastąpiła zmiana w ustawieniach przeglądarki lub używanej wyszukiwarki, Twój system mógł zostać naruszony. Możesz użyć technik omówionych powyżej, aby dotrzeć do sedna problemu.
Podejrzewasz, że możesz paść ofiarą keyloggerów? Podziel się z nami, dlaczego tak ci się wydaje.
Źródło zdjęcia: Robert van der Steeg
- Ćwierkać
Dodaj komentarz