Când ne gândim la programe malware/viruși, presupunem de obicei software rău intenționat care ar trebui să corupă sistemul de operare al dispozitivului nostru, să fure datele stocate sau să împiedice accesul la datele noastre. Această gândire închide de obicei ochii la elefantul din cameră: keylogger.
Keylogger-urile sunt unul dintre cele mai periculoase tipuri de malware, dacă nu cel mai. Scopul unui keylogger este să vă fure parolele contului și informațiile financiare, ceea ce duce direct la pierderea financiară și a identității.
Pe lângă faptul că sunt periculoase, măsurile tradiționale de protecție împotriva malware-ului, cum ar fi antivirusul, nu sunt suficiente pentru a proteja împotriva keylogger-urilor.
În acest articol, ne vom scufunda adânc în lumea keylogger-urilor. Voi vorbi despre ce sunt acestea și, cel mai important, despre cum vă puteți proteja de acest tip de malware ascuns și periculos.
Cuprins
Ce sunt keylogger-urile?
Funcția de bază a unui keylogger este să urmărească și să înregistreze apăsările de la tastatură. De obicei, stochează orice tastați folosind tastatura într-un fișier ascuns și apoi trimite fișierul hackerului prin e-mail sau îl încarcă pe un server/site web.
Hackerul poate folosi apoi datele pentru a fura parolele pe care le introduceți în timp ce vă conectați și, de asemenea, informații despre cardul de credit. Într-un atac țintit, aceștia pot, de asemenea, să fure informații sensibile și planurile companiei.
Există două tipuri de keylogger, keylogger software și keylogger hardware. Ambele fură informații, dar funcționează în moduri diferite și necesită soluții diferite pentru protecție.
#1. Keylogger software
Acestea sunt cele mai obișnuite tipuri de keylogger care sunt de obicei utilizate pentru atacuri la scară largă nețintite. Odată instalate pe un computer, acestea funcționează în fundal și înregistrează și trimit date fără a se dezvălui.
Acestea sunt create fie pentru a funcționa folosind API-ul Windows sau Windows Kernel. Keylogger-urile bazate pe API Windows funcționează ca un program obișnuit și, de obicei, se ascund acționând ca un program legitim. Le puteți găsi rulând în Task Manager sau în lista de programe instalate.
Keylogger-urile bazate pe kernel Windows au privilegii mai mari și se pot ascunde în alte procese Windows. Ele sunt mai greu de detectat de către un utilizator fără ajutorul unui program antivirus care caută în mod special comportamentul de tip rootkit. În plus, au, de asemenea, un acces mai bun la informații, deoarece au privilegii la nivel de sistem, spre deosebire de Windows API, care sunt limitate la nivelul de privilegii al utilizatorului.
#2. Keylogger hardware
Un keylogger hardware este un dispozitiv fizic care este atașat la cablul tastaturii sau la portul USB pentru a fura date. De obicei, nu au software atașat, așa că este imposibil ca un utilizator sau un antivirus să le detecteze din sistemul de operare. Cu toate acestea, acest lucru înseamnă, de asemenea, că sunt limitate doar la înregistrarea apăsărilor de taste.
Deși unii keylogger avansati pot instala și software sau firmware pentru a înregistra mai multe date și pentru a executa sarcini. Dar, desigur, atunci devin detectabile și de către antivirus. Datele înregistrate pot fi trimise înapoi hackerului folosind un dispozitiv wireless încorporat sau un software de partajare a datelor. Hackerul poate, de asemenea, să scoată fizic dispozitivul, dacă este posibil, pentru a vedea datele.
Deoarece este un dispozitiv fizic, un keylogger hardware este folosit într-un atac țintit, de obicei într-o întreprindere, pentru a fura informații sensibile.
Utilizarea keylogger-urilor în mod legal sau ilegal
De obicei, keyloggerii sunt văzuți ca fiind ilegali sau cel puțin lipsiți de etică. Cu toate acestea, au utilizări legale în funcție de scopul pe care îl utilizați și de legile țării dvs. împotriva lor.
În cele mai multe cazuri, instalarea unui keylogger pe un dispozitiv pe care îl dețineți nu este considerată ilegală. Majoritatea aplicațiilor de monitorizare a dispozitivelor promovate părinților și angajatorilor pentru a monitoriza copiii sau angajații au un keylogger încorporat.
Deși, unele țări pot avea legi care obligă mai întâi consimțământul individual. ECPA în SUA și PIPEDA în Canada obligă angajatorii să obțină consimțământul angajaților. Cu toate acestea, multe țări și state permit monitorizarea ascunsă, motiv pentru care există aplicații de spionaj și aplicații anti-spyware.
Desigur, orice keylogger care este instalat pe un dispozitiv fără consimțământ este ilegal.
Cât de periculoase sunt keylogger-urile?
Singurul scop al keyloggerilor este de a fura informații sensibile care pot fi periculoase în mâinile greșite și sunt foarte buni la asta. Spre deosebire de atacurile de tip phishing, care se bazează pe utilizatorii care introduc din greșeală informații pe o pagină web rău intenționată, cei care înregistrează tastaturi pot fura de-a dreptul orice și tot ce este scris folosind tastatura.
Hackerii sunt, de asemenea, foarte buni la filtrarea datelor copleșitoare furate, cum ar fi doar deschiderea datelor cu semnul @ sau numerele. Mai jos sunt câteva motive bune pentru care keylogger-urile pot fi periculoase.
Ei nu sunt singuri
Mulți keylogger moderni pot face mai mult decât să înregistreze apăsările de taste. Dacă devii o victimă, există șanse mari să fie înregistrată mai mult decât activitatea de la tastatură. Informațiile pe care le pot fura includ conținut din clipboard, activitățile tale în cadrul sistemului de operare, adresele URL pe care le accesezi și capturi de ecran ale activității tale.
Acestea afectează atât PC-urile, cât și smartphone-urile
Keylogger-urile sunt o amenințare atât pentru PC-uri, cât și pentru smartphone-uri, iar keylogger-urile pentru smartphone-uri pot fi chiar mai sofisticate decât omologii lor de pe computer. Deoarece smartphone-urile au permisiuni mai bune pentru a urmări exact ceea ce se întâmplă pe telefon, keyloggerii pot fura și afișa datele într-un mod mai bun.
Ele pot duce la atacuri de inginerie socială
Cele mai sofisticate atacuri de inginerie socială și chiar atacurile de phishing de vânătoare de balene folosesc un keylogger pentru a afla mai multe despre individ. Chiar dacă nu pot fura informațiile contului din cauza securității suplimentare (mai multe despre asta mai târziu), ei pot afla mai multe despre individ pentru un atac de inginerie socială.
Încălcarea confidențialității și șantajul
Deoarece pot înregistra totul scris, pot citi și mesajele dvs. trimise altor persoane pe rețelele sociale sau prin e-mail. Dacă este un atac țintit, hackerul poate șantaja utilizatorul pentru orice activitate ilegală care trebuia să rămână privată.
Cum să vă protejați împotriva keylogger-urilor?
La fel ca orice alt program malware, vă puteți salva computerul de la infectarea cu un keylogger utilizând instrumentele de protecție adecvate și nu descărcați software rău intenționat. De asemenea, puteți adopta unele practici care v-ar putea proteja chiar dacă computerul este infectat. Mai jos sunt toate modalitățile posibile prin care vă puteți proteja împotriva aplicațiilor de înregistrare a tastelor:
#1. Obțineți antivirus cu un anti-keylogger
Un antivirus de bază nu va funcționa foarte bine împotriva keylogger-urilor. Aveți nevoie de o soluție puternică care să aibă atât un scaner keylogger, cât și un scaner rootkit. Avast One nu numai că oferă o protecție uimitoare anti-malware și online, dar are și un dispozitiv de eliminare a keylogger-ului și un scaner de rootkit.
Protecția sa activă va împiedica instalarea majorității keylogger-urilor, atât API-ul Windows, cât și bazat pe kernel.
#2. Utilizați software-ul de criptare a tastei
Un software de criptare a tastei vă va cripta apăsarea tastei la nivel de kernel pentru a vă asigura că numai aplicația în care introduceți poate citi datele. Acest lucru împiedică orice keylogger să vadă apăsările de taste. Aceste aplicații au de obicei o listă predefinită de aplicații pe care le pot cripta, așa că asigurați-vă că software-ul acceptă aplicațiile pe care le utilizați.
Recomand KeyScrambler pentru aceasta, deoarece acceptă sute de aplicații, inclusiv browsere, aplicații independente și de afaceri. Cea mai bună parte este că versiunea sa gratuită păstrează cel puțin apăsările de taste din browser în siguranță, în timp ce majoritatea celorlalți nici măcar nu au o versiune gratuită.
#3. Utilizați tastatura virtuală
Mulți keylogger nu urmăresc cuvintele tastate de tastatura virtuală. Pentru informații sensibile, cum ar fi datele de conectare, puteți deschide tastatura virtuală pentru a introduce cuvintele folosind clicuri de mouse. În Windows, puteți apăsa combinația de taste Ctrl+Windows+O pentru a lansa tastatura virtuală.
#4. Evitați linkurile și descărcările suspecte
Majoritatea keylogger-urilor se instalează pe computer acționând ca software legitim sau sunt incluse în pachet cu software legitim. Nu descărcați conținut din surse nedemne de încredere și fiți deosebit de atenți în timpul instalării pentru a evita instalarea accidentală a ceva suplimentar.
Conținutul ilegal sau neetic are, de obicei, o șansă mai mare de a avea programe malware precum un keylogger. Așadar, evitați să descărcați conținut protejat prin drepturi de autor, hack-uri/cheat-uri, instrumente de reparare automată și majoritatea lucrurilor care implică torrenting.
Linkurile suspecte primite prin e-mailuri sunt, de asemenea, un mare nu, nu, deoarece pot duce la o pagină web care ar putea descărca automat un keylogger.
#5. Utilizați un Manager de parole
Un manager de parole vă protejează toate parolele într-un seif criptat și completează automat datele de conectare oriunde este necesar, fără a fi nevoie să utilizați tastatura. Deoarece tastatura nu este folosită pentru a tasta parola, un keylogger nu poate fura acreditările.
1Password este un astfel de manager de parole care oferă spațiu suficient pentru a stoca parole și documente și funcționează atât pe computere, cât și pe smartphone-uri. Din păcate, mai trebuie să introduceți parola principală folosită pentru autentificarea unui manager de parole, care poate fi furată. Deși acest lucru poate fi prevenit cu verificarea în doi pași (mai multe despre asta în continuare).
#6. Activați verificarea în doi pași atunci când este posibil
Verificarea în doi pași adaugă un nivel suplimentar de securitate solicitând autentificare ulterioară, de obicei efectuată de un dispozitiv secundar. Chiar dacă parola dvs. este compromisă – să zicem, de către un keylogger – hackerul încă are nevoie de acces la dispozitivul secundar.
Toți managerii de parole și cele mai populare aplicații/servicii oferă o funcție de verificare în doi pași. Servicii populare precum Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier și Conturile Apple, printre altele, oferă verificare în 2 pași.
#7. Evitați dispozitivele publice
Dispozitivele publice pot avea atât software, cât și un keylogger bazat pe hardware pentru a fura informații. Evitați utilizarea dispozitivelor publice pentru a accesa informații sensibile. Dacă trebuie să îl accesați, atunci cel puțin schimbați-vă acreditările ulterior de pe un computer sigur.
#8. Restricționați instalarea software-ului ca administrator
Dacă administrarea PC-ului unei companii este în mâna ta, atunci împiedicarea instalării software-ului este o modalitate bună de a preveni instalarea keylogger-ului. Deoarece majoritatea computerelor de lucru nu au nevoie de software suplimentar pentru a funcționa, puteți configura Windows pentru a nu permite instalarea software-ului de către utilizatori.
#9. Păstrați sistemul de operare la zi
Un sistem de operare învechit poate avea vulnerabilități de securitate care ar putea fi abuzate pentru a instala și executa keylogger. Acest lucru este valabil atât pentru PC-uri, cât și pentru smartphone-uri. Trebuie să aveți cel mai recent sistem de operare, dar trebuie să fie suficient de nou pentru a primi corecții de securitate.
#10. Aveți întotdeauna paravanul de protecție activat
Pentru Windows, asigurați-vă că firewall-ul nu este oprit. Ca keylogger trebuie să facă conexiuni suspecte. De obicei, sunt prinși de firewall atunci când încearcă să trimită date înapoi către hacker. De asemenea, puteți încerca să utilizați GlassWire, care urmărește fiecare conexiune pe care o faceți (mai multe despre aceasta mai târziu).
Cum să detectezi dacă PC-ul tău este infectat?
Dacă credeți că computerul dvs. s-a infectat chiar și după măsurile de protecție, există o mulțime de indicii și instrumente care ar putea ajuta la confirmarea acestuia. Mai jos veți găsi câteva indicații comune:
#1. Performanță bruscă lentă a computerului
Pot exista multe lucruri care ar putea afecta performanța PC-ului, cum ar fi setările neoptimizate sau starea proastă a hardware-ului. Cu toate acestea, dacă este o scădere bruscă, ar putea fi din cauza unui keylogger. Un astfel de malware este de obicei prost codificat, iar unii trimit, de asemenea, date înapoi către hackeri în mod continuu, ceea ce poate afecta performanța computerului.
Acest lucru este valabil mai ales dacă mișcările tastaturii și ale mouse-ului sunt întârziate. De exemplu, orice tastați are o întârziere de peste 200 ms și același lucru pentru mișcarea mouse-ului. În plus, dacă cursorul mouse-ului dispare și el la întâmplare, ar putea fi fapta unui keylogger.
#2. Utilizați Managerul de activități
Managerul de activități poate afișa exact procesele deschise. Dacă este un keylogger bazat pe Windows API, acesta va apărea în Task Manager. Deschideți Managerul de activități apăsând combinația de taste Ctrl+Shift+Esc.
Aici faceți clic dreapta pe zona de titlu de sus și activați opțiunea Publisher. Acest lucru vă va permite să treceți peste toate procesele legate de Windows, deoarece toate au Microsoft ca editor. În rest, căutați procese pentru aplicațiile pe care nu le-ați instalat sau despre care nu știți prea multe. Dacă găsiți vreunul, căutați-l online pentru a vedea dacă este un program legitim sau nu.
#3. Verificați fișierele accesate recent
Deoarece keylogger-urile înregistrează de obicei date într-un fișier ascuns, acestea ar trebui să apară în fișierele recente din Windows ori de câte ori sunt editate. Această zonă arată numai fișierele recente deschise de utilizator, așa că orice fișier pe care nu-ți amintești că l-ai deschis ar trebui să ridice suspiciuni. Puteți căuta fișierul vinovat online sau puteți încerca să vizualizați datele acestuia deschizându-l ca fișier notepad.
Pentru a accesa fișierele recente în Windows 11, deschideți Meniul Start și faceți clic pe butonul Mai multe din partea dreaptă jos. Aceasta va afișa toate fișierele deschise/editate recent.
#4. Detectați dispozitivele de înregistrare a tastelor hardware
Un keylogger hardware are de obicei forma unui USB cu un port USB în spate, unde este introdus cablul tastaturii. Este foarte ușor de detectat, dar sunt disponibile și altele mai complicate care ar putea acționa ca un încărcător sau un cablu USB. Unele dintre ele ar putea fi chiar instalate în interiorul procesorului, ascunse vederii.
Dacă sunteți suspicios, verificați toate porturile USB și cablul tastaturii este cel mai bun pariu pentru a găsi un keylogger. De asemenea, puteți deschide carcasa procesorului și puteți vedea dacă este atașat ceva suplimentar la porturile USB.
#5. Utilizați un instrument de urmărire a rețelei
Un tracker de rețea precum GlassWire nu numai că va funcționa ca un firewall pentru a opri conexiunile suspecte, ci și pentru a vă anunța despre fiecare conexiune. În mod implicit, este configurat să vă anunțe ori de câte ori se face o conexiune la un nou server. Puteți vedea exact ce aplicație a creat conexiunea și unde.
Folosind aceste informații, puteți detecta manual conexiunile suspecte, chiar dacă GlassWire nu le detectează automat.
Ce să faci dacă computerul tău este infectat?
Deci ați aflat că computerul dvs. este infectat și poate chiar ați aflat aplicația exactă, care este un keylogger. Soluția este simplă: scapă de ea. Majoritatea keylogger-urilor bazate pe API Windows vă vor permite să o dezinstalați cu ușurință, ca orice altă aplicație, deși unele pot rezista.
Mai jos sunt câteva lucruri pe care le puteți face pentru a scăpa de infecție, indiferent dacă este cunoscută sau nu:
Utilizați un program de dezinstalare
Dacă ați detectat aplicația keylogger, atunci cel mai bine este să o ștergeți folosind o aplicație de dezinstalare terță parte. O astfel de aplicație nu numai că va șterge aplicația principală, dar va șterge și orice date asociate, inclusiv intrările din registru. În plus, dacă aplicația rezistă dezinstalării, un program de dezinstalare va șterge tot ceea ce este asociat cu ea pentru a o opri să funcționeze.
IObit Uninstaller este aplicația mea preferată în acest scop. Puteți fie să alegeți keylogger-ul din lista de programe, fie să răsfoiți computerul și să adăugați fișierul executabil al acestuia. Dacă, dintr-un motiv oarecare, tot nu îl puteți șterge, încercați să lansați Windows în modul Safe și ștergeți din nou.
Rulați o scanare profundă cu un antivirus
Din nou, voi recomanda Avast One pentru asta. Are atât o scanare profundă, cât și o scanare la pornire. Scanarea profundă va căuta în fiecare colț al sistemului de operare orice malware. Dacă nu poate găsi și șterge keylogger-ul, atunci scanarea Boot-Time va scana computerul chiar înainte ca sistemul de operare și aplicațiile la nivel de kernel să interfereze cu scanarea.
Restaurați sau reinstalați sistemul de operare
Cele două metode de mai sus ar trebui să funcționeze. Cu toate acestea, dacă nimic nu funcționează, aveți opțiunea de a-l reseta în loc să aveți de-a face cu un dispozitiv infectat. Există mai multe moduri de a face acest lucru. Puteți să restaurați computerul la o dată anterioară înainte de a fi infectat, să îl resetați complet sau chiar să îl dezinstalați complet și să instalați un nou sistem de operare.
În Setări Windows, accesați Sistem > Recuperare pentru a găsi aceste opțiuni. Dacă alegeți să resetați complet, asigurați-vă că faceți o copie de rezervă a datelor importante.
Gânduri finale 💭
Citirea înainte de a da clic pe ceva și evitarea conținutului ilegal/neetic este de obicei suficientă pentru a fi în siguranță de majoritatea atacurilor malware. Dacă ești atent, chiar și Windows Defender de bază și firewall-ul sunt suficiente pentru a te menține în siguranță. Deși pentru cei conștienți, Avast One și GlassWire sunt o combinație bună de protecție împotriva keylogger-urilor și a altor programe malware.
De asemenea, puteți explora unele scanere de eliminare a virușilor plătite și gratuite.