Routech

Cum să detectați Keyloggers în sistemele Windows

by ·

Cum să detectați Keyloggers în sistemele Windows
⏱️ 8 min read

Keylogger-urile reprezintă o amenințare periculoasă pentru securitate, care poate viza cu ușurință chiar și computerele actualizate. Scopul lor este să vă monitorizeze tastele și să expună aceste date private hackerilor și agenților de supraveghere. Deși este posibil să utilizați software anti-keylogger, este mult mai eficient să detectați aceste amenințări în prealabil înainte de a provoca daune grave.

Iată câteva dintre cele mai bune modalități de a detecta keylogger-urile pe un computer Windows. Vom discuta, de asemenea, despre o tehnică preventivă avansată numită „criptare prin tastare” care neutralizează chiar și cele mai sofisticate keylogger-uri.

Ce sunt Keyloggers?

Un keylogger este o bucată de software sau hardware care monitorizează tastele introduse pe o tastatură de computer / laptop sau dispozitiv mobil. Keylogger-urile hardware sunt inserate folosind USB sau un driver necinstit și sunt mai ușor de detectat și de îndepărtat. Keylogger-urile software sunt mai stealth în comparație și sunt uneori nedetectabile în sistemul infectat.

Spre deosebire de virușii și troienii obișnuiți, keylogger-urile la distanță nu afectează performanța sistemului, ci fac mult mai mult rău expunând informațiile dvs. private altora. Gândiți-vă la informații financiare, parole și la postările și comentariile dvs. online anonime.

Cel mai sofisticat dintre acești agenți de supraveghere poate profila utilizatorii pe baza analizei tastării, ritmului și modelului intrărilor lor de tastare. Dacă chiar această idee te sperie, liniștește-te că, pentru ca orice keylogger să fie eficient, trebuie mai întâi să se instaleze corect în computer. Există diferite categorii de keyloggers, în funcție de gravitate.

  • Keylogger-uri bazate pe browser: unele site-uri web rău intenționate pot utiliza scripturi CSS, atacuri Man-In-the-Browser (MITB) sau keylogger-uri bazate pe formular web. Din fericire, dacă aveți un sistem Windows 10 actualizat și ați activat Windows Defender și alte elemente esențiale ale securității Windows, aceste amenințări vor fi blocate imediat.
  • General Keylogger-uri Spyware: keylogger-urile tradiționale sunt inserate utilizând un atașament de e-mail suspect sau o descărcare de social media / torrent. Din nou, este probabil ca acestea să fie blocate de Windows Defender sau de un program anti-malware.
  • Keyloggers la nivel de nucleu: acestea sunt mai periculoase. Acestea funcționează sub sistemul de operare Windows ca rootkit-uri și pot rămâne nedetectate.
  • Keylogger-uri bazate pe hipervizor: utilizând virtualizarea, keylogger-urile sofisticate se pot stabili ca replici ale sistemului de operare și pot scana toate apăsările de tastă. Aceste amenințări sunt însă foarte rare.

Dacă bănuiți că sistemul Windows a fost atacat de keyloggers, urmați acești pași pentru a vă asigura că datele dvs. sunt sigure.

Utilizați Managerul de activități pentru a detecta Keyloggers

Deschideți managerul de activități dintr-un simplu clic dreapta în bara de activități. Accesați procesele de fundal și navigați la o „aplicație de conectare Windows”. Dacă are o intrare duplicat care sună neobișnuit, cum ar fi „Windows logon (1)”, înseamnă că altcineva este conectat la sistemul dvs. Windows (citiți și Cum să știți dacă altcineva se conectează la computerul dvs. Windows). Acesta este primul semn al unui potențial keylogger. Faceți clic dreapta și încheiați programul.

Keyloggers Windows Processes Task Manager

De asemenea, verificați sub fila „Startup”. Dacă există programe cu aspect suspect în meniul de pornire, dezactivați-le.

Keyloggers Windows10 Task Manager Startup

Detectați conexiuni Internet suspecte folosind linia de comandă

După ce v-ați asigurat că nimeni altcineva nu este conectat pe computerul dvs., este important să verificați dacă există conexiuni de internet suspecte la dispozitivul dvs. Pentru aceasta, deschideți linia de comandă Windows în modul Administrator și introduceți următoarele:

netstat -b
Keyloggers Windows10 Netstatb

Toate site-urile și software-urile conectate online la computerul dvs. Windows sunt acum vizibile. Cele conectate la Windows Store, browserul Edge sau alte aplicații de sistem, cum ar fi „svchost.exe”, sunt inofensive. Verificați adresele IP online pentru orice posibilă locație la distanță.

Utilizați soluții anti-Rootkit Malware

Dacă credeți că sunteți victima unui keylogger la nivel de nucleu, trebuie să utilizați o soluție anti-rootkit eficientă.

Printre soluțiile ușoare, McAfee are o versiune gratuită instrument de eliminare rootkit. De îndată ce îl instalați, acesta va verifica dacă există actualizări și amenințări în modul kernel, inclusiv rootkit keyloggers. Procesul este foarte rapid și fiabil, iar acest instrument de eliminare a rootkit-urilor nu provoacă nicio povară asupra sistemului dvs. Windows.

Software Keyloggers Windows10 Mcafee Antirootkit

În prezent, nu există mijloace eficiente pentru a detecta keylogger-urile la nivel de hipervizor, întrucât un astfel de sistem virtual poate rămâne invizibil și poate fi nedetectat de dvs. Cu toate acestea, dacă bănuiți că sunteți victima unui astfel de atac al Big Brother, există o tehnică prin care puteți împiedica tastatura să le trimită datele dvs.

Tehnică avansată: Criptare tastatură

Criptarea prin tastare este o modalitate fantastică de a preveni înregistrarea tastelor prin criptarea tuturor tastărilor înainte de a fi trimise online. Dacă sunteți victima unui atac de keylogger la nivel de hipervizor, malware-ul va putea detecta numai caractere aleatorii criptate.

KeyScrambler este una dintre cele mai populare soluții de criptare a tastelor. Este fără virus și sigur de utilizat cu peste un milion de utilizatori plătiți. Ediția personală a software-ului este gratuită și poate securiza datele de apăsare a tastelor în peste 60 de browsere. software-ul poate fi descărcat de pe site-ul său oficial.

Setări Keyloggers Windows10 Keyscrambler

După instalare, puteți activa KeyScrambler din bara de sistem din dreapta.

Activare Keyloggers Windows10 Keyscrambler

În Setări, vă puteți proteja împotriva profilării prin apăsare de tastă. Se face folosind o funcție care vă moderează ritmul de tastare pentru a vă proteja anonimatul împotriva site-urilor web care încearcă să vă profileze după modul în care tastați.

Keyloggers Windows10 Keyscrambler Antiprofiling

De îndată ce introduceți apăsările de taste în orice browser, cum ar fi Google Chrome sau Firefox, KeyScrambler vă va cripta toate apăsările de tastă pe care le puteți vedea LIVE pe ecran.

Keyloggers Windows10 Keyscrambler Gmail

În ciuda amenințării serioase pe care o prezintă, protejarea de cheylogging nu este atât de dificilă. Puteți crește apărarea utilizând Windows Defender. Există câteva semne de avertizare: dacă sistemul dvs. este mult mai lent decât de obicei, sau începeți să observați ferestre pop-up și reclame nedorite sau dacă există o modificare a setărilor browserului sau a motorului de căutare utilizat, este posibil ca sistemul dvs. să fi fost compromis. Puteți utiliza tehnicile discutate mai sus pentru a ajunge la miezul problemei.

Bănuiți că ați putea fi o victimă a keyloggerilor? Vă rugăm să ne împărtășiți de ce vi se pare așa.

Credit de imagine: Robert van der Steeg

Legate de:

Join our Newsletter and receive offers and updates! ✅

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x