Näitä tyyppejä on olemassa ja miten niistä pääsee eroon
Kuvittele, onko olemassa haittaohjelma, joka tallentaa kaikki näppäimistösi ja hiiren napsautuksesi ja lähettää ne kolmannelle osapuolelle. Keylogger voi tehdä täsmälleen tämän työn huomaamatta. Näytämme sinulle helposti ymmärrettävällä tavalla, miten keyloggerit toimivat ja miten voit suojautua heiltä.
Mikä on keylogger? - määritelmä
Keylogger on ohjelmisto, joka voi tallentaa kaikki näppäinpainallukset. Keyloggereita on saatavana myös laitteistona, joka on kytketty näppäimistöön ja kirjaa jokaisen merkinnän. Termi "keylogger" koostuu "näppäinloggerista", saksaksi "keystroke logger" (näppäinpainallus = näppäinpainallus, log = lokiin kirjaaminen).
Jos hakkerit käyttävät keyloggereita haittaohjelmana, he voivat käyttää niitä salasanojen varastamiseen, luottokorttitietojen käyttämiseen tai esimerkiksi kuvakaappausten ottamiseen verkkotoiminnoista. Varastettuja tietoja käytetään sitten rikolliseen toimintaan.
Keyloggereilla voidaan myös testata ohjelmistoja tai ohjata työntekijöiden kirjoittamia tietoja. Ero haittaohjelmiin on se, että käyttäjät ovat antaneet suostumuksensa tähän käyttöön.
Keylogger - tyypit ja variantit
Keyloggereista on kolme yleistä versiota: ohjelmisto-, selain- tai laitteistopohjaisina keyloggereina.
Ohjelmistopohjaiset keyloggerit: |
Nämä näppäinlukijat on yhdistetty ohjelmistona näppäimistöohjaimen ja käyttöjärjestelmän välille. Näppäimistöohjain lähettää tiedot suoraan käyttöjärjestelmään tai keyloggeriin. Käytetystä ohjelmistosta riippuen näppäimistömerkinnät tallennetaan paikallisesti kiintolevylle tai tiedot lähetetään suoraan vastaanottajalle verkon kautta. Ohjelmistopohjaiset keyloggerit tuodaan usein tietokoneeseen muiden haittaohjelmien, kuten troijalaisten, kanssa. Keyloggereita käytetään tällöin ensisijaisesti tietojenkalasteluun, eli arkaluonteisten pankkitietojen tai muiden tärkeiden henkilötietojen varastamiseen. |
Selainpohjaiset keyloggerit: |
Keyloggereita ei välttämättä tarvitse asentaa tietokoneeseen ohjelmistona. On myös haittaohjelmia, jotka toimivat selaimen laajennuksina tai laajennuksina ja lähettävät tiedot rikollisille selaimen kautta. |
Laitteistopohjaiset näppäinlukijat: | Nämä kirjaimet ovat pieniä laitteita, jotka on asennettu näppäimistön ja tietokoneen väliin. Laitteissa on usein USB -tulo ja -lähtö. Näin keylogger voidaan liittää helposti USB -kaapelilla. Laitteiston keyloggereita voidaan käyttää käytetystä käyttöjärjestelmästä riippumatta. Ne voidaan lukea kaapelin kautta tai ne välittävät tiedot vastaanottimelle radion tai WLAN -verkon kautta. |
Miksi keyloggerit ovat vaarallisia?
Keylogging on vaarallista, jos käyttäjät eivät tiedä, että kaikki heidän merkinnänsä tallennetaan tietokoneelle. Pankkitiedot, luottokorttitiedot, salasanat tai viestintätiedot voidaan vahingossa siirtää kolmansille osapuolille.
Rikolliset voivat käyttää varastettuja tietoja tilatakseen tavaroita puolestasi Internetistä tai myydäkseen pääsyn muille rikollisille. On myös mahdollista, että keylogging edeltää ransomware -hyökkäystä, jolla käyttäjät kiristetään.
Keyloggers itse ovat vaarallisia, koska haittaohjelmia ei yleensä havaita tai havaita liian myöhään. Koska näppäinloggerista huolimatta tietokonejärjestelmät toimivat yleensä normaalisti ilman suorituskyvyn heikkenemistä tai toimintahäiriöitä.
Keyloggereiden alkuperä ei ollut rikollinen
Vaikka käyttäjien on vaikea uskoa, keyloggereiden alkuperäinen tarkoitus ei ollut rikollinen. Erityisesti tutkimuslaitokset halusivat käyttää näppäinlukijoita tietokonejärjestelmien tutkimukseen ja syötteen parantamiseen.
Muuten, hakkerit, paitsi epäilyttävät puolisot tai vanhemmat, käyttävät keyloggereita kumppanien tai lasten seurantaan. Jokaisen keyloggeria käyttävän tulisi kuitenkin tietää: Keylogging on rikos ilman käyttäjän suostumusta.
Tiedot:
Rikoslain 202a §: n mukaan tietojen vakoilu on rikos. Jos yrityksessä käytetään näppäinlukijaa, työntekijöiden tai yritysneuvoston suostumus on tarpeen.
Miten keylogger pääsee tietokoneelleni?
Keyloggers voi päästä tietokoneeseen eri tavoilla.
Ohjelmisto on erityisesti asennettu |
Jos käytät esimerkiksi julkista tietokonetta tai vuokratietokonetta, hakkerit ovat saattaneet asentaa keyloggerin etukäteen. Kaikki tiedot syötetään näille tietokoneille. |
Haittaohjelma ladataan tietokoneeseen muiden haittaohjelmien kanssa: |
Jos lataat tiedostoja epäluotettavilta verkkosivustoilta tai avaat tartunnan saaneita sähköpostiliitteitä, ne voivat sisältää troijalaisia, jotka lopulta asentavat tietokoneellesi keyloggerin. |
Keylogger ladataan selaimeen tartunnan saaneiden verkkomainosten kautta: |
Troijalaiset selainlaajennuksina voidaan asentaa jopa tartunnan saaneiden ponnahdusmainosten kautta, yleensä naamioituina selainlaajennuksina. |
Ohjelmistopohjainen keylogger on kolmannen osapuolen asentama tietokoneellesi: |
Olipa kateellinen puoliso tai pomo. Kolmannet osapuolet voivat asentaa keyloggerin tietämättäsi. |
Laitteistopohjainen keylogger asennetaan pienenä moduulina: | Tätä varianttia käytetään pääasiassa teollisuusvakoiluun ja se vaikuttaa vähemmän yksityishenkilöihin. |
Yleisimmin keyloggerit leviävät Internetistä ladattujen tiedostojen kautta. Esimerkiksi älypuhelimen sovellus voi sisältää myös keyloggerin. Näppäimistösovellusten näppäinlukijat ovat "suosittuja" Internet -yritysten keskuudessa. Ennen kaikkea sinun tulee lukea tietosuojasäännökset erittäin huolellisesti nähdäksesi, mitä merkinnöillesi tapahtuu.
Etsi ja poista keyloggers
Keyloggerit haittaohjelmina voivat olla syvällä käyttöjärjestelmässäsi, esimerkiksi käyttöliittymän tasolla tai ytimessä. Tämän seurauksena keyloggereita on vaikea löytää manuaalisesti maallikoille. Keyloggereiden etsimistä vaikeuttaa se, että nämä pienet haittaohjelmat tuskin aiheuttavat mitään epänormaaleja tietokoneen toiminnassa. Lisäksi näppäinlukijoiden manuaalinen poistaminen ei useinkaan auta. Koska monet näistä haittaohjelmista yksinkertaisesti asentavat itsensä uudelleen myöhemmin.
Laitteistopohjaiset keyloggerit on helpompi löytää. Täällä voit tarkistaa näppäimistön ja tietokoneen väliset liitännät. Jos huomaat näkyvän laitteen, poista se. Erityisesti julkisilla näppäimistöillä kiinnitä huomiota syöttölaitteen näppäinten muuttumiseen tai poikkeavuuksiin.
Voit tehdä ohjelmistopohjaisten näppäinlukijoiden paljastamisen seuraavasti:
Windows: |
Avaa Tehtävienhallinta ja etsi käynnissä olevia prosesseja: Tässä saattaa olla merkintöjä, jotka näyttävät epäilyttäviltä ja joita et tunne. Nämä merkinnät voidaan pysäyttää tai poistaa. Käytä tätä menetelmää kuitenkin vain, jos sinulla on teknistä tietämystä etkä lopeta tahattomasti tärkeitä prosesseja, jotka voivat vahingoittaa tietokonettasi. |
Tarkista palomuuri: |
Tarkista palomuurin toimintalokista, onko siellä epäilyttäviä merkintöjä. Koska näppäinlukijoiden on jotenkin lähetettävä tietonsa verkon kautta rikollisille vastaanottajille. Palomuuri rekisteröi nämä tietopaketit. |
Skannaa tietokoneesi virustentorjuntaohjelmalla: | Ajan tasalla olevat virustentorjuntaohjelmat ovat erittäin turvallinen tapa löytää ja poistaa keyloggers. Voit skannata tietokoneen ja asettaa karanteeniin tai poistaa tartunnan saaneet tiedostot. |
9 vinkkiä suojautua keyloggereiltä
On olemassa useita tapoja suojautua tehokkaasti näppäimistön lukitsemiselta.
- Lataa tiedostoja vain hyvämaineisista lähteistä Internetistä: Kuten muut haittaohjelmat, keyloggerit pääsevät pääosin tietokoneille, kannettaville tietokoneille tai älypuhelimille ajattelemattomien käyttäjien kautta. Rikolliset käyttävät pääasiassa Internetiä keyloggerien jakamiseen.
- Käytä mainosten estoa: selainten mainosten estäjät estävät keyloggerien ei -toivotun asennuksen ponnahdusikkunoiden kautta.
- Käytä vain kyseisen valmistajan sovelluskauppojen selainlaajennuksia: Rikolliset käyttävät yhä enemmän selainlaajennuksia keyloggerien asentamiseen selaimiin.
- Ennen kuin asennat sovelluksia tai ohjelmistoja, lue tietosuojamääräykset: Käyttöehdot voivat esimerkiksi sisältää kohdan, jonka suostut keyloggerin käyttöön.
- Käytä virustentorjuntaohjelmaa: ajantasainen virustentorjuntaohjelma voi varoittaa keyloggerin ei-toivotusta asennuksesta ja estää tietojen siirtämisen kolmansille osapuolille. Kun valitset virustentorjuntaohjelmaa, varmista, että palveluissa on luettelo keyloggereita vastaan. Hyvät virustentorjuntaohjelmat on suojattu selaimella. Muun muassa tämä estää sinua asentamasta keyloggeria selainlaajennuksena.
- Palomuurin määrittäminen: Voit varmistaa palomuurin avulla, että vain valituilla sovelluksilla on Internet -yhteys. Tämä estää näppäinlukijoita lähettämästä tallennettuja tietoja.
- Käytä aina kannettavan tietokoneen tai tietokoneen käyttölukkoa: Näin estät kolmansia osapuolia tahattomasti pääsemästä laitteeseesi ja asentamasta esimerkiksi keyloggeria sinne.
- Käytä salasananhallintaa: Salasanojen hallinta ei suojaa sinua itse näppäinlukijalta, mutta työkalu estää keyloggereita vakoilemasta käyttöoikeustietoja. Sinun ei tarvitse syöttää niitä joka kerta.
- Ole varovainen käyttäessäsi julkisia tai jaettuja laitteita: Vältä pankkitietojen tai muiden arkaluonteisten henkilötietojen syöttämistä esimerkiksi julkisille tietokoneille. Tarkista myös näppäimistö tai hiiri ei -toivotun laitteiston varalta. Jos olet epävarma, älä käytä näitä laitteita.
Kuten näette, paras keylogger -suoja tulee tekniikasta ja maalaisjärjestä.
Johtopäätös: keylogger -ehkäisy ennen kuin on liian myöhäistä
Koska keyloggerit löydetään yleensä vasta sen jälkeen, kun haittaohjelma on jo lähettänyt rasvattomia syöttötietoja, sinun on ennen kaikkea ryhdyttävä varotoimiin. Tässä auttaa oma valppautesi ja luotettava virustentorjuntaohjelma.