Какво е кийлогъри и как да го премахна?

от Оливия Морели - - Обновено | Тип: Кийлогъри
12

Кийлогърът представлява компютърна програма която записва всеки натиснат клавиш във файл. Веднъж събрал необходимото количество данни, той ги прехвърля чрез Интернет на предопределен отдалечен хост. Също така може да прави скриншоти и да използва други техники за следене на потребителската активност. Кийлогърът може да предизвика загуба на пароли, данни за логин и подобни данни.

Има два типа кийлогъри: хардуерни и софтуерни. Хардуерните кийлогъри са малки физически устройства, които се поставят в порта за клавиатура на компютъра. Хардуерният логър може да записва всички натискания на клавиши и да ги запазва в собствената си памет. Подобни устройства не зависят от конкретен софтуер или драйвер. Затова може да работи под различни среди. Въпреки това не може да прави скриншоти и лесно може да бъде намерен при инспекция на компютъра. Софтуерните кийлогъри са разделени на паразитни и легитимни приложения.

Зловредните кийлогъри са много подобни на вирусите и троянците. Те се използват от хакери за нарушаване на поверителността. Легитимните кийлогъри, също познати като инструменти за наблюдение на компютъра, са рекламни продукти, насочени главно към родители, работодатели и учители. Те позволяват да се разбере какво правят децата или служителите онлайн. Въпреки това дори легалните програми работят без знанието и съгласието на потребителя. Те могат да се използват от злонамерени хора и затова не се класифицират като по-малко опасни от някои паразити.

Опасни дейности, които могат да бъдат предизвикани от кийлогъри

Практически всички кийлогъри нарушават поверителността на потребителите. Те могат да следят жертвите си с месеци или дори години, преди да бъдат забелязани. През това време обикновените кийлогъри са способни да намират възможно най-много информация за потребителите. Човек, контролиращ кийлогър, получава безценна информация, включително пароли, логини, номера на кредитни карти, детайли за банкови сметки, контакти, интереси, навици при сърфиране и много повече. Цялата тази информация може да бъде използвана за открадване на личните документи на жертвата, както и парите ѝ.

За да обобщим, един кийлогър е способен да извършва следните дейности:

  • Записване на натиснати клавиши.
  • Правене на скриншоти през определен интервал от време.
  • Следене на активността чрез записване на заглавия на прозорци, имена на пуснати приложения и друга специфична информация.
  • Следене на онлайн активността на потребителя чрез записване на адреси и посетени сайтове, въведени думи и друга подобна информация.
  • Записване на логин имена, детайли за различни акаунти, номера на кредитн карти и пароли.
  • Записване на онлайн чат разговори.
  • Правене на копия на имейл съобщения.
  • Записване на цялата събрана информация на файл на харддиска и след това изпраането на този файл до определен имейл адрес.
  • Усложняване на засичането и премахването си.

Кийлогърите не могат да бъдат сравнявани с обикновени компютърни вируси. Те не се разпространяват по същия начин. В повечето случаи трябва да бъдат инсталирани както всеки друг софтуер.

Главните начини, използвани от кийлогъри за инфилтрация на системата:

Използват се два начина за проникване на кийлогърите в системата. Ето ги и тях:

  • Легитимен кийлогър може да бъде инсталиран на системата от администратор или друг потребител, който има необходимите права за тази дейност. Хакер също може да проникне в системата и да инсталира кийлогър. И в двата случая бъва инсталирана заплаха за поверителността на потребителя без неговото знание и съгласие.
  • Зловредните кийлогъри могат да бъдат инсталирани на системата с помощта на други паразити като вируси, троянци, задни вратички или друг малуер. Те проникват в системата без знанието на потребителя и афектират всеки, използващ засегнатия компютър. Подобни кийлогъри нямат опция за деинсталирани и могат да бъдат контролирани само от своите автори.

В повечето случаи кийлогърите засягат компютри под Microsoft Windows. Въпреки това всички вируси постоянно биват обновявани, затова няма гаранция, че няма да са способни да проникват и в други популярни платформи.

Най-опасните заплахи от този тип, разпространявани онлайн

Има много различни приложения за записване на натиснатите клавиши, както комерсиални, така и вирусни. Следните примери илюстрират типичното поведение на кийлогърите.

AllInOne Keylogger е зловредна програма, насочена към компютърните потребители и личните им данни. Обикновено хората, които работят зад тях, се опитват да откраднат възможно най-много информация.AllInOne KeyLogger е направен така че да записва натиснатите клавиши, да прави скриншоти и да извършва други дейности. Трудно можете да забележите тази заплаха на компютъра си, тъй като се крие дълбоко в системата.

Invisible Stealth Keylogger е зловреден троянски кон с функции за записване на клавишните натискания. Този паразит не само записва всеки натиснат клавиш но също така дава възможността на хакера да получи неоторизиран достъп до засегнатия компютър. Той лесно може да свали и пусне някакъв код, да открадне важна информация от потребителя (пароли, имейл съобщения или детайли за банкова сметка). Веднъж щом събере необходимото количество данни, заплахата я изпраща до хакера чрез задна връзка с Интернет. Още повече, може да предизвика системна нестабилност и дори да повреди файлове или инсталирани приложения.

Perfect Keylogger е комплексен инструмент за наблюдение, пълен с функционалности. Той записва всички клавишни натискания и пароли, прави скриншоти, следи активността на потребителя онлайн, записва чатове и имейл съобщения. Perfect Keylogger може да бъде контролиран от разстояние. Може да праща събраните данни на предопределен имейл или да ги качи на някакъв FTP сървър. Въпреки че е комерсиален продукт е дори по-опасен от повечето паразитни кийлогъри.

Как да премахнете кийлогъра и да поправите афектираната компютърна система

За нещастие няма метод за възвръщане на откраднати данни. Затов трябва да премахнете кийлогъра от компютъра си възможно най-скоро. Това може да бъде направено чрез надежден анти-спайуер. За да избегнете загубата на легитимни програми, които са важни за стабилното функциониране на компютъра, препоръчваме да използвате една от тези програми: Reimage, Malwarebytes Anti Malware. Всяка една от тях е тествана от компютърните ни експерти и е била одобрена за обширната си база данни от паразити. Ако имате въпроси, свързани с премахването на кийлогър, можете да ги споделите, използвайки страницата Попитайте ни. С удоволствие ще Ви помогнем да разрешите проблемите си.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Кийлогъри

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-11-08

Източник: http://www.2-spyware.com/keyloggers-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук