Как обезвредить вирус кейлогер.

Keylogger – что это такое и как его обнаружить?

Keylogger - это вредоносная программа, которая является одним из видов шпионского ПО. Его название происходит от английских слов «ключ» и «регистратор». Кейлоггер отслеживает активность пользователей, в основном записывая нажатия клавиш на клавиатуре. Затем он передает полученные данные третьим лицам. Кейлоггер не всегда вредоносное ПО. Иногда пользователь сознательно устанавливает такую программу на компьютер - например, чтобы с их ведома контролировать активность сотрудников со стороны работодателя.

Как работает кейлоггер и каков риск

Кейлоггер - это программа, которая обычно устанавливается на устройство без ведома пользователя. Заражение может произойти в результате использования хакерами уязвимостей системы или браузера. Этот тип программного обеспечения также может попасть в систему, установив его в комплекте с легитимной программой или открыв зараженный файл пользователем - например, во вложении электронной почты или перенесенном с внешнего диска. Кейлоггеры часто являются частью другого типа вредоносного ПО, чаще всего троянов или руткитов.

Кейлоггеры берут на себя управление функциями операционной системы, отвечающими за работу с клавиатурой. Ведение журнала нажатия клавиш - не единственная функция Kelogger. Этот тип вредоносного ПО также может:
- делать скриншоты;
- шифровать соединения с сервером;
- записывать движения курсором компьютерной мыши;
- перехватывать зашифрованный контент из форм на веб-сайтах;
- получать информацию на основе открытых программ и просмотренных веб-сайтов;
- сохранить содержимое буфера обмена;
- записывать звуки с микрофона.

Кейлоггеры часто получают конфиденциальные данные пользователя, такие как номера платежных карт, адреса электронной почты, а также логины и пароли для электронной почты, социальных сетей и систем электронного банкинга. Информация в виде логов и снимков экрана пересылается третьим лицам на отдельном сервере - по FTP или по электронной почте. Затем они могут быть использованы киберпреступниками, например, для взлома банковского счета, получения выкупа или прямой персонализированной рекламы для пользователя.

Кейлоггер - как обнаружить этот тип программ

Кейлоггер работает в фоновом режиме и поэтому его трудно обнаружить, особенно если он поставляется в комплекте с руткитом , который представляет собой программу, скрывающую опасные процессы в системе.

В этом случае он может успешно скрыться даже от антивирусной программы, если руткит работает в режиме ядра. Невозможно найти кейлоггер в списке процессов в диспетчере задач или в процессе автозапуска. Если кейлоггер скрыт руткитом пользовательского режима, хорошее антивирусное программное обеспечение должно его обнаружить.

Вы также можете подозревать, что ваш компьютер заражен кейлоггером, если устройство работает как-то иначе, необычно:
- компьютеру требуется больше времени для запуска и выключения,
- система часто дает сбой,
- веб-сайты загружаются дольше,
- на диске компьютера есть папка со скриншотами - хотя пользователь их не создавал,
- графика и веб-сайты долго загружаются и отображаются некорректно,
- компьютер зависает при попытке использовать определенные комбинации клавиш,
- мышь и/или клавиатура работают медленнее или не реагируют на команды,
- на экране отображается текст, который пользователь не вводил на клавиатуре.

Кейлоггер может заразить не только компьютер, но и телефон с Android или iOS . Как обнаружить этот тип угроз на мобильном устройстве. Для этой цели хорошо подходит антивирусное программное обеспечение. Благодаря его использованию вы можете предупредить вероятность того, что третьи стороны перехватят содержимое SMS-сообщений, списков контактов, журнала вызовов, звуков микрофона, отправленных электронных писем или сообщений, отправленных через мессенджер.

Как предотвратить заражение вашего компьютера кейлоггером

Чтобы предотвратить заражение кейлоггером, вы должны соблюдать основные меры безопасности при использовании компьютера. Наиболее важные из них перечислены ниже.

Как можно реже пользуйтесь общедоступными бесплатными сетями Wi-Fi.
Используйте антивирусную программу с обнаружением кейлоггера в реальном времени. Не забывайте регулярно обновлять ее.
Активируйте брандмауэр.
Пользуйтесь только надежными сайтами для скачивания.
Используйте виртуальную клавиатуру, прежде всего, для входа в электронные банковские системы и другие веб-сайты, требующие конфиденциальных данных.
Используйте механизм двухфакторной аутентификации при входе в банковский счет - например, помимо ввода пароля, затем необходимо будет ввести код из SMS, ввести PIN-код в мобильном приложении или подтвердить вход с помощью отпечатка пальца.
Используйте легальную версию операционной системы и постоянно обновляйте ее.
Не забудьте обновить свой веб-браузер.
Остерегайтесь фишинга - киберпреступники вводят пользователей в заблуждение и похищают их конфиденциальные данные. Для этого они притворяются людьми, которым доверяют, например, полицейскими, членами семьи, служащими банка, телефонистами. Они могут побудить своих жертв щелкнуть ссылку или загрузить файл, который окажется кейлоггером.
Внимательно читайте сообщения, отображаемые мастером при установке бесплатных программ - убедитесь, что вы не загружаете с ними стороннее программное обеспечение.
Кроме того, избегайте потенциально опасных действий, которые могут привести к загрузке кейлоггера.
Не записывайте пароли с клавиатуры - создавайте их с помощью онлайн-генераторов паролей или менеджеров.
Не переходите по ссылкам в сообщениях электронной почты от ненадежных отправителей, особенно в спам-сообщениях. Не загружайте вложения из таких писем.
Не нажимайте всплывающие объявления на рабочем столе или в браузере.
Не посещайте сайты с сомнительной репутацией.
Избегайте использования торрент-сайтов для загрузки пиратских версий фильмов.

Комментарии ()

    308