Какво е кийлогъри и как да го премахна?

от Оливия Морели - - Обновено | Тип: Кийлогъри

Кийлогърът представлява компютърна програма която записва всеки натиснат клавиш във файл. Веднъж събрал необходимото количество данни, той ги прехвърля чрез Интернет на предопределен отдалечен хост. Също така може да прави скриншоти и да използва други техники за следене на потребителската активност. Кийлогърът може да предизвика загуба на пароли, данни за логин и подобни данни.

Има два типа кийлогъри: хардуерни и софтуерни. Хардуерните кийлогъри са малки физически устройства, които се поставят в порта за клавиатура на компютъра. Хардуерният логър може да записва всички натискания на клавиши и да ги запазва в собствената си памет. Подобни устройства не зависят от конкретен софтуер или драйвер. Затова може да работи под различни среди. Въпреки това не може да прави скриншоти и лесно може да бъде намерен при инспекция на компютъра. Софтуерните кийлогъри са разделени на паразитни и легитимни приложения.

Зловредните кийлогъри са много подобни на вирусите и троянците. Те се използват от хакери за нарушаване на поверителността. Легитимните кийлогъри, също познати като инструменти за наблюдение на компютъра, са рекламни продукти, насочени главно към родители, работодатели и учители. Те позволяват да се разбере какво правят децата или служителите онлайн. Въпреки това дори легалните програми работят без знанието и съгласието на потребителя. Те могат да се използват от злонамерени хора и затова не се класифицират като по-малко опасни от някои паразити.

Опасни дейности, които могат да бъдат предизвикани от кийлогъри

Практически всички кийлогъри нарушават поверителността на потребителите. Те могат да следят жертвите си с месеци или дори години, преди да бъдат забелязани. През това време обикновените кийлогъри са способни да намират възможно най-много информация за потребителите. Човек, контролиращ кийлогър, получава безценна информация, включително пароли, логини, номера на кредитни карти, детайли за банкови сметки, контакти, интереси, навици при сърфиране и много повече. Цялата тази информация може да бъде използвана за открадване на личните документи на жертвата, както и парите ѝ.

За да обобщим, един кийлогър е способен да извършва следните дейности:

  • Записване на натиснати клавиши.
  • Правене на скриншоти през определен интервал от време.
  • Следене на активността чрез записване на заглавия на прозорци, имена на пуснати приложения и друга специфична информация.
  • Следене на онлайн активността на потребителя чрез записване на адреси и посетени сайтове, въведени думи и друга подобна информация.
  • Записване на логин имена, детайли за различни акаунти, номера на кредитн карти и пароли.
  • Записване на онлайн чат разговори.
  • Правене на копия на имейл съобщения.
  • Записване на цялата събрана информация на файл на харддиска и след това изпраането на този файл до определен имейл адрес.
  • Усложняване на засичането и премахването си.

Кийлогърите не могат да бъдат сравнявани с обикновени компютърни вируси. Те не се разпространяват по същия начин. В повечето случаи трябва да бъдат инсталирани както всеки друг софтуер.

Главните начини, използвани от кийлогъри за инфилтрация на системата:

Използват се два начина за проникване на кийлогърите в системата. Ето ги и тях:

  • Легитимен кийлогър може да бъде инсталиран на системата от администратор или друг потребител, който има необходимите права за тази дейност. Хакер също може да проникне в системата и да инсталира кийлогър. И в двата случая бъва инсталирана заплаха за поверителността на потребителя без неговото знание и съгласие.
  • Зловредните кийлогъри могат да бъдат инсталирани на системата с помощта на други паразити като вируси, троянци, задни вратички или друг малуер. Те проникват в системата без знанието на потребителя и афектират всеки, използващ засегнатия компютър. Подобни кийлогъри нямат опция за деинсталирани и могат да бъдат контролирани само от своите автори.

В повечето случаи кийлогърите засягат компютри под Microsoft Windows. Въпреки това всички вируси постоянно биват обновявани, затова няма гаранция, че няма да са способни да проникват и в други популярни платформи.

Най-опасните заплахи от този тип, разпространявани онлайн

Има много различни приложения за записване на натиснатите клавиши, както комерсиални, така и вирусни. Следните примери илюстрират типичното поведение на кийлогърите.

AllInOne Keylogger е зловредна програма, насочена към компютърните потребители и личните им данни. Обикновено хората, които работят зад тях, се опитват да откраднат възможно най-много информация.AllInOne KeyLogger е направен така че да записва натиснатите клавиши, да прави скриншоти и да извършва други дейности. Трудно можете да забележите тази заплаха на компютъра си, тъй като се крие дълбоко в системата.

Invisible Stealth Keylogger е зловреден троянски кон с функции за записване на клавишните натискания. Този паразит не само записва всеки натиснат клавиш но също така дава възможността на хакера да получи неоторизиран достъп до засегнатия компютър. Той лесно може да свали и пусне някакъв код, да открадне важна информация от потребителя (пароли, имейл съобщения или детайли за банкова сметка). Веднъж щом събере необходимото количество данни, заплахата я изпраща до хакера чрез задна връзка с Интернет. Още повече, може да предизвика системна нестабилност и дори да повреди файлове или инсталирани приложения.

Perfect Keylogger е комплексен инструмент за наблюдение, пълен с функционалности. Той записва всички клавишни натискания и пароли, прави скриншоти, следи активността на потребителя онлайн, записва чатове и имейл съобщения. Perfect Keylogger може да бъде контролиран от разстояние. Може да праща събраните данни на предопределен имейл или да ги качи на някакъв FTP сървър. Въпреки че е комерсиален продукт е дори по-опасен от повечето паразитни кийлогъри.

Как да премахнете кийлогъра и да поправите афектираната компютърна система

За нещастие няма метод за възвръщане на откраднати данни. Затов трябва да премахнете кийлогъра от компютъра си възможно най-скоро. Това може да бъде направено чрез надежден анти-спайуер. За да избегнете загубата на легитимни програми, които са важни за стабилното функциониране на компютъра, препоръчваме да използвате една от тези програми: FortectIntego, Malwarebytes. Всяка една от тях е тествана от компютърните ни експерти и е била одобрена за обширната си база данни от паразити. Ако имате въпроси, свързани с премахването на кийлогър, можете да ги споделите, използвайки страницата Попитайте ни. С удоволствие ще Ви помогнем да разрешите проблемите си.

Най-нови вируси добавени в базата данни

Информацията е обновена на: 2016-11-08

Прочети на друг език

Файлове
Софтуер
Сравни