Όταν σκεφτόμαστε κακόβουλο λογισμικό/ιούς, συνήθως υποθέτουμε κακόβουλο λογισμικό που υποτίθεται ότι καταστρέφει το λειτουργικό σύστημα της συσκευής μας, κλέβει αποθηκευμένα δεδομένα ή εμποδίζει την πρόσβαση στα δεδομένα μας. Αυτή η σκέψη συνήθως κλείνει τα μάτια στον ελέφαντα στο δωμάτιο: keyloggers.
Τα keyloggers είναι ένας από τους πιο επικίνδυνους τύπους κακόβουλου λογισμικού, αν όχι το πιο. Ο σκοπός ενός keylogger είναι να κλέψει τους κωδικούς πρόσβασης του λογαριασμού σας και τις οικονομικές πληροφορίες, κάτι που οδηγεί άμεσα σε απώλεια οικονομικών και ταυτότητας.
Εκτός από το ότι είναι επικίνδυνα, τα παραδοσιακά μέτρα προστασίας από κακόβουλο λογισμικό, όπως το antivirus, δεν επαρκούν για την προστασία από keyloggers.
Σε αυτό το άρθρο, θα βουτήξουμε βαθιά στον κόσμο των keyloggers. Θα μιλήσω για το τι είναι και, το πιο σημαντικό, πώς μπορείτε να προστατευτείτε από αυτόν τον ύπουλο και επικίνδυνο τύπο κακόβουλου λογισμικού.
Πίνακας περιεχομένων
Τι είναι τα Keyloggers;
Η βασική λειτουργία ενός keylogger είναι να παρακολουθεί και να καταγράφει τα πλήκτρα του πληκτρολογίου. Συνήθως αποθηκεύει ό,τι πληκτρολογείτε χρησιμοποιώντας το πληκτρολόγιο σε ένα κρυφό αρχείο και στη συνέχεια στέλνει το αρχείο στον χάκερ μέσω email ή το ανεβάζει σε διακομιστή/ιστότοπο.
Ο χάκερ μπορεί στη συνέχεια να χρησιμοποιήσει τα δεδομένα για να κλέψει τους κωδικούς πρόσβασης που εισάγετε κατά τη σύνδεση, καθώς και πληροφορίες πιστωτικής κάρτας. Σε μια στοχευμένη επίθεση, μπορούν επίσης να κλέψουν ευαίσθητες πληροφορίες και εταιρικά σχέδια.
Υπάρχουν δύο τύποι keylogger, keylogger λογισμικού και keylogger υλικού. Και οι δύο κλέβουν πληροφορίες αλλά λειτουργούν με διαφορετικούς τρόπους και απαιτούν διαφορετικές λύσεις για προστασία.
#1. Λογισμικό Keyloggers
Αυτοί είναι οι πιο συνηθισμένοι τύποι keylogger που χρησιμοποιούνται συνήθως για μη στοχευμένες επιθέσεις μεγάλης κλίμακας. Μόλις εγκατασταθούν σε έναν υπολογιστή, λειτουργούν στο παρασκήνιο και καταγράφουν και στέλνουν δεδομένα χωρίς να αποκαλύπτονται.
Δημιουργούνται για να λειτουργούν είτε χρησιμοποιώντας το API των Windows είτε τον πυρήνα των Windows. Τα keylogger που βασίζονται σε API των Windows λειτουργούν σαν ένα κανονικό πρόγραμμα και συνήθως κρύβονται λειτουργώντας σαν ένα νόμιμο πρόγραμμα. Μπορείτε να τα βρείτε να εκτελούνται στη λίστα Task Manager ή εγκατεστημένων προγραμμάτων.
Τα keylogger που βασίζονται στον πυρήνα των Windows έχουν υψηλότερα δικαιώματα και μπορούν να κρυφτούν σε άλλες διεργασίες των Windows. Είναι πιο δύσκολο να εντοπιστούν από έναν χρήστη χωρίς τη βοήθεια ενός προγράμματος προστασίας από ιούς που αναζητά συγκεκριμένα συμπεριφορά τύπου rootkit. Επιπλέον, έχουν επίσης καλύτερη πρόσβαση σε πληροφορίες, καθώς έχουν προνόμια σε επίπεδο συστήματος, σε αντίθεση με τα Windows API, τα οποία περιορίζονται στο επίπεδο προνομίων του χρήστη.
#2. Hardware Keyloggers
Ένα keylogger υλικού είναι μια φυσική συσκευή που είναι συνδεδεμένη στο καλώδιο του πληκτρολογίου ή στη θύρα USB για την κλοπή δεδομένων. Συνήθως δεν έχουν συνδεδεμένο λογισμικό, επομένως είναι αδύνατο για έναν χρήστη ή ένα πρόγραμμα προστασίας από ιούς να τα εντοπίσει από το λειτουργικό σύστημα. Ωστόσο, αυτό σημαίνει επίσης ότι περιορίζονται μόνο στην εγγραφή πλήκτρων.
Αν και ορισμένα προηγμένα keylogger μπορούν επίσης να εγκαταστήσουν λογισμικό ή υλικολογισμικό για την εγγραφή περισσότερων δεδομένων και την εκτέλεση εργασιών. Αλλά φυσικά, τότε γίνονται επίσης ανιχνεύσιμα από το antivirus. Τα καταγεγραμμένα δεδομένα μπορούν να σταλούν πίσω στον χάκερ χρησιμοποιώντας μια ενσωματωμένη ασύρματη συσκευή ή λογισμικό κοινής χρήσης δεδομένων. Ο χάκερ μπορεί επίσης να αφαιρέσει φυσικά τη συσκευή, εάν είναι δυνατόν, για να δει τα δεδομένα.
Καθώς είναι μια φυσική συσκευή, ένα keylogger υλικού χρησιμοποιείται σε μια στοχευμένη επίθεση, συνήθως σε μια επιχείρηση, για την κλοπή ευαίσθητων πληροφοριών.
Νόμιμη ή παράνομη χρήση Keyloggers
Συνήθως, τα keyloggers θεωρούνται παράνομα ή τουλάχιστον ανήθικα. Ωστόσο, έχουν νόμιμες χρήσεις ανάλογα με το σκοπό που χρησιμοποιείτε και τους νόμους της χώρας σας εναντίον τους.
Στις περισσότερες περιπτώσεις, η εγκατάσταση ενός keylogger σε μια συσκευή που σας ανήκει δεν θεωρείται παράνομη. Οι περισσότερες εφαρμογές παρακολούθησης συσκευών που διαφημίζονται σε γονείς και εργοδότες για την παρακολούθηση των παιδιών ή των εργαζομένων έχουν ενσωματωμένο keylogger.
Ωστόσο, ορισμένες χώρες μπορεί να έχουν νόμους που επιβάλλουν πρώτα την ατομική συναίνεση. Η ECPA στις ΗΠΑ και η PIPEDA στον Καναδά αναγκάζουν τους εργοδότες να λάβουν τη συναίνεση των εργαζομένων. Ωστόσο, πολλές χώρες και πολιτείες επιτρέπουν την κρυφή παρακολούθηση, γι’ αυτό υπάρχουν εφαρμογές κατασκοπείας και εφαρμογές κατά του λογισμικού κατασκοπείας.
Φυσικά, κάθε keylogger που εγκαθίσταται σε συσκευή που δεν ανήκει χωρίς συγκατάθεση είναι παράνομο.
Πόσο επικίνδυνα είναι τα Keyloggers;
Ο μοναδικός σκοπός των keyloggers είναι να κλέψουν ευαίσθητες πληροφορίες που μπορεί να είναι επικίνδυνες σε λάθος χέρια και είναι πραγματικά καλοί σε αυτό. Σε αντίθεση με τις επιθέσεις phishing, οι οποίες βασίζονται στην εσφαλμένη εισαγωγή πληροφοριών από χρήστες σε μια κακόβουλη ιστοσελίδα, τα keyloggers μπορούν να κλέψουν οτιδήποτε και οτιδήποτε πληκτρολογήθηκε χρησιμοποιώντας το πληκτρολόγιο.
Οι χάκερ είναι επίσης πολύ καλοί στο φιλτράρισμα των συντριπτικών δεδομένων που έχουν κλαπεί, όπως το άνοιγμα δεδομένων μόνο με σύμβολο @ ή αριθμούς. Παρακάτω είναι μερικοί καλοί λόγοι για τους οποίους τα keylogger μπορεί να είναι επικίνδυνα.
Δεν είναι μόνοι
Πολλά σύγχρονα keylogger μπορούν να κάνουν περισσότερα από την απλή εγγραφή πλήκτρων. Εάν γίνετε θύμα, υπάρχει μεγάλη πιθανότητα να καταγραφεί κάτι περισσότερο από τη δραστηριότητα του πληκτρολογίου. Οι πληροφορίες που μπορούν να υποκλέψουν περιλαμβάνουν περιεχόμενο του προχείρου, τις δραστηριότητές σας στο λειτουργικό σύστημα, διευθύνσεις URL στις οποίες έχετε πρόσβαση και στιγμιότυπα οθόνης της δραστηριότητάς σας.
Επηρεάζουν τόσο τους υπολογιστές όσο και τα smartphone
Τα keylogger αποτελούν απειλή τόσο για τους υπολογιστές όσο και για τα smartphone, με τα keylogger για smartphone ίσως ακόμη πιο εξελιγμένα από τα αντίστοιχα PC. Καθώς τα smartphone έχουν καλύτερες άδειες για να παρακολουθούν ακριβώς τι συμβαίνει στο τηλέφωνο, τα keyloggers μπορούν να κλέψουν και να εμφανίσουν δεδομένα με καλύτερο τρόπο.
Μπορούν να οδηγήσουν σε επιθέσεις κοινωνικής μηχανικής
Οι περισσότερες εξελιγμένες επιθέσεις κοινωνικής μηχανικής, ακόμη και οι επιθέσεις phishing φαλαινοθηρικών, χρησιμοποιούν ένα keylogger για να μάθουν περισσότερα για το άτομο. Ακόμα κι αν δεν μπορούν να κλέψουν τις πληροφορίες του λογαριασμού λόγω πρόσθετης ασφάλειας (περισσότερα για αυτό αργότερα), μπορούν να μάθουν περισσότερα για το άτομο για μια επίθεση κοινωνικής μηχανικής.
Παραβίαση απορρήτου και εκβιασμός
Καθώς μπορούν να καταγράφουν ό,τι πληκτρολογείτε, μπορούν επίσης να διαβάσουν τα μηνύματά σας που αποστέλλονται σε άλλα άτομα στα μέσα κοινωνικής δικτύωσης ή μέσω email. Εάν πρόκειται για στοχευμένη επίθεση, ο χάκερ μπορεί να εκβιάσει τον χρήστη για οποιαδήποτε παράνομη δραστηριότητα που υποτίθεται ότι θα παραμείνει ιδιωτική.
Πώς να προστατευτείτε από τα Keyloggers;
Ακριβώς όπως κάθε άλλο κακόβουλο λογισμικό, μπορείτε να προστατεύσετε τον υπολογιστή σας από μόλυνση από ένα keylogger χρησιμοποιώντας τα κατάλληλα εργαλεία προστασίας και μη κατεβάζοντας κακόβουλο λογισμικό. Μπορείτε επίσης να υιοθετήσετε ορισμένες πρακτικές που θα μπορούσαν να σας προστατεύσουν ακόμη και αν ο υπολογιστής σας μολυνθεί. Ακολουθούν όλοι οι πιθανοί τρόποι με τους οποίους μπορείτε να προστατεύσετε από keylogger:
#1. Αποκτήστε Antivirus με ένα Anti-keylogger
Ένα βασικό πρόγραμμα προστασίας από ιούς δεν θα λειτουργήσει πολύ καλά έναντι των keyloggers. Χρειάζεστε μια ισχυρή λύση που να διαθέτει και σαρωτή keylogger και σαρωτή rootkit. Το Avast One όχι μόνο παρέχει εκπληκτική προστασία κατά του κακόβουλου λογισμικού και στο διαδίκτυο, αλλά διαθέτει επίσης πρόγραμμα αφαίρεσης keylogger και σαρωτή rootkit.
Η ενεργή προστασία του θα αποτρέψει την εγκατάσταση των περισσότερων keylogger, τόσο του Windows API όσο και του Kernel.
#2. Χρησιμοποιήστε λογισμικό κρυπτογράφησης με πληκτρολόγηση
Ένα λογισμικό κρυπτογράφησης πληκτρολόγησης θα κρυπτογραφήσει την πληκτρολόγηση σε επίπεδο πυρήνα για να διασφαλίσει ότι μόνο η εφαρμογή όπου πληκτρολογείτε μπορεί να διαβάσει τα δεδομένα. Αυτό εμποδίζει οποιοδήποτε καταγραφικό πληκτρολογίου να δει τα πλήκτρα. Αυτές οι εφαρμογές έχουν συνήθως μια προκαθορισμένη λίστα εφαρμογών που μπορούν να κρυπτογραφήσουν, επομένως βεβαιωθείτε ότι το λογισμικό υποστηρίζει τις εφαρμογές που χρησιμοποιείτε.
Προτείνω το KeyScrambler για αυτό, καθώς υποστηρίζει εκατοντάδες εφαρμογές, συμπεριλαμβανομένων προγραμμάτων περιήγησης, αυτόνομων και επιχειρηματικών εφαρμογών. Το καλύτερο μέρος είναι ότι η δωρεάν έκδοσή του διατηρεί τουλάχιστον τα πλήκτρα σας στο πρόγραμμα περιήγησης ασφαλή, ενώ τα περισσότερα άλλα δεν έχουν καν δωρεάν έκδοση.
#3. Χρησιμοποιήστε το εικονικό πληκτρολόγιο
Πολλά keylogger δεν παρακολουθούν λέξεις που πληκτρολογούνται από το εικονικό πληκτρολόγιο. Για ευαίσθητες πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης, μπορείτε να ανοίξετε το εικονικό πληκτρολόγιο για να εισαγάγετε τις λέξεις χρησιμοποιώντας κλικ του ποντικιού. Στα Windows, μπορείτε να πατήσετε το συνδυασμό πλήκτρων Ctrl+Windows+O για να εκκινήσετε το εικονικό πληκτρολόγιο.
#4. Αποφύγετε ύποπτους συνδέσμους και λήψεις
Τα περισσότερα keylogger εγκαθίστανται στον υπολογιστή λειτουργώντας ως νόμιμο λογισμικό ή συνοδεύονται από νόμιμο λογισμικό. Μην πραγματοποιείτε λήψη περιεχομένου από αναξιόπιστες πηγές και να είστε ιδιαίτερα προσεκτικοί κατά την εγκατάσταση για να αποφύγετε κατά λάθος εγκατάσταση οτιδήποτε επιπλέον.
Το παράνομο ή ανήθικο περιεχόμενο έχει συνήθως περισσότερες πιθανότητες να έχει κακόβουλο λογισμικό όπως ένα keylogger. Επομένως, αποφύγετε τη λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα, hacks/cheats, εργαλεία αυτόματης επιδιόρθωσης και τα περισσότερα πράγματα που περιλαμβάνουν torrenting.
Οι ύποπτοι σύνδεσμοι που λαμβάνονται μέσω email είναι επίσης ένα μεγάλο «όχι», καθώς μπορούν να οδηγήσουν σε μια ιστοσελίδα που θα μπορούσε να κατεβάσει αυτόματα ένα keylogger.
#5. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Ένας διαχειριστής κωδικών πρόσβασης προστατεύει όλους τους κωδικούς πρόσβασης σε ένα κρυπτογραφημένο θησαυροφυλάκιο και συμπληρώνει αυτόματα τα διαπιστευτήρια σύνδεσης όπου χρειάζεται χωρίς να χρειάζεται να χρησιμοποιήσετε το πληκτρολόγιο. Καθώς το πληκτρολόγιο δεν χρησιμοποιείται για την πληκτρολόγηση του κωδικού πρόσβασης, ένα keylogger δεν μπορεί να κλέψει τα διαπιστευτήρια.
Το 1Password είναι ένας τέτοιος διαχειριστής κωδικών πρόσβασης που παρέχει άφθονο χώρο για την αποθήκευση κωδικών πρόσβασης και εγγράφων και λειτουργεί τόσο σε υπολογιστές όσο και σε smartphone. Δυστυχώς, πρέπει ακόμα να πληκτρολογήσετε τον κύριο κωδικό πρόσβασης που χρησιμοποιείται για τον έλεγχο ταυτότητας ενός διαχειριστή κωδικών πρόσβασης, ο οποίος μπορεί να κλαπεί. Αν και αυτό μπορεί να αποφευχθεί με επαλήθευση σε 2 βήματα (περισσότερα για αυτό στη συνέχεια).
#6. Ενεργοποιήστε την επαλήθευση σε 2 βήματα όταν είναι δυνατόν
Η επαλήθευση σε 2 βήματα προσθέτει ένα επιπλέον επίπεδο ασφάλειας ζητώντας περαιτέρω έλεγχο ταυτότητας, που συνήθως γίνεται από μια δευτερεύουσα συσκευή. Ακόμα κι αν ο κωδικός πρόσβασής σας παραβιαστεί — ας πούμε, από ένα keylogger — ο χάκερ εξακολουθεί να χρειάζεται πρόσβαση στη δευτερεύουσα συσκευή.
Όλοι οι διαχειριστές κωδικών πρόσβασης και οι πιο δημοφιλείς εφαρμογές/υπηρεσίες προσφέρουν μια δυνατότητα επαλήθευσης σε 2 βήματα. Δημοφιλείς υπηρεσίες όπως Google, Dropbox, Facebook, Slack, Twitter, 1Password, Zapier και Λογαριασμοί Apple, μεταξύ άλλων, προσφέρουν επαλήθευση σε 2 βήματα.
#7. Αποφύγετε τις Δημόσιες Συσκευές
Οι δημόσιες συσκευές μπορούν να έχουν λογισμικό ή ένα keylogger που βασίζεται σε υλικό για την κλοπή πληροφοριών. Αποφύγετε τη χρήση δημόσιων συσκευών για πρόσβαση σε ευαίσθητες πληροφορίες. Εάν πρέπει να έχετε πρόσβαση, τότε τουλάχιστον αλλάξτε τα διαπιστευτήριά σας αργότερα από έναν ασφαλή υπολογιστή.
#8. Περιορίστε την εγκατάσταση λογισμικού ως διαχειριστής
Εάν η διαχείριση υπολογιστή μιας εταιρείας είναι στα χέρια σας, τότε η αποτροπή εγκατάστασης λογισμικού είναι ένας καλός τρόπος για να αποτρέψετε την εγκατάσταση του keylogger. Καθώς οι περισσότεροι υπολογιστές εργασίας δεν χρειάζονται πρόσθετο λογισμικό για να λειτουργήσουν, μπορείτε να ρυθμίσετε τα Windows ώστε να μην επιτρέπεται η εγκατάσταση λογισμικού από τους χρήστες.
#9. Διατηρήστε το λειτουργικό σύστημα ενημερωμένο
Ένα απαρχαιωμένο λειτουργικό σύστημα μπορεί να έχει ευπάθειες ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν κατάχρηση για την εγκατάσταση και την εκτέλεση keylogger. Αυτό ισχύει τόσο για υπολογιστές όσο και για smartphone. Πρέπει να έχετε το πιο πρόσφατο λειτουργικό σύστημα, αλλά πρέπει να είναι αρκετά νέο για να λαμβάνετε ενημερώσεις κώδικα ασφαλείας.
#10. Να έχετε πάντα ενεργοποιημένο το τείχος προστασίας
Για Windows, βεβαιωθείτε ότι το τείχος προστασίας δεν είναι απενεργοποιημένο. Καθώς οι keylogger πρέπει να κάνουν ύποπτες συνδέσεις. Συνήθως πιάνονται από το τείχος προστασίας όταν προσπαθούν να στείλουν δεδομένα πίσω στον χάκερ. Μπορείτε επίσης να δοκιμάσετε να χρησιμοποιήσετε το GlassWire, το οποίο παρακολουθεί κάθε σύνδεση που κάνετε (περισσότερα για αυτό αργότερα).
Πώς να εντοπίσετε εάν ο υπολογιστής σας έχει μολυνθεί;
Εάν πιστεύετε ότι ο υπολογιστής σας μολύνθηκε ακόμη και μετά τα μέτρα προστασίας, υπάρχουν πολλές ενδείξεις και εργαλεία που θα μπορούσαν να σας βοηθήσουν να το επιβεβαιώσετε. Παρακάτω θα βρείτε μερικές κοινές υποδείξεις:
#1. Ξαφνική αργή απόδοση υπολογιστή
Μπορεί να υπάρχουν πολλά πράγματα που θα μπορούσαν να επηρεάσουν την απόδοση του υπολογιστή, όπως μη βελτιστοποιημένες ρυθμίσεις ή κακή υγεία του υλικού. Ωστόσο, εάν είναι ξαφνική πτώση, μπορεί να οφείλεται σε keylogger. Τέτοιο κακόβουλο λογισμικό είναι συνήθως κακώς κωδικοποιημένο και ορισμένα στέλνουν επίσης δεδομένα σε χάκερ συνεχώς, γεγονός που μπορεί να επηρεάσει την απόδοση του υπολογιστή.
Αυτό ισχύει ιδιαίτερα εάν οι κινήσεις του πληκτρολογίου και του ποντικιού σας καθυστερούν. Για παράδειγμα, οτιδήποτε πληκτρολογείτε έχει καθυστέρηση 200ms+ και το ίδιο για την κίνηση του ποντικιού. Επιπλέον, εάν ο δρομέας του ποντικιού εξαφανιστεί επίσης τυχαία, θα μπορούσε να είναι κάτι που κάνει ένα keylogger.
#2. Χρησιμοποιήστε τη Διαχείριση εργασιών
Το Task Manager μπορεί να εμφανίσει τις ακριβείς διαδικασίες που έχουν ανοίξει. Εάν είναι ένα keylogger που βασίζεται σε API των Windows, θα εμφανιστεί στη Διαχείριση εργασιών. Ανοίξτε τη Διαχείριση εργασιών πατώντας το συνδυασμό πλήκτρων Ctrl+Shift+Esc.
Εδώ κάντε δεξί κλικ στην επάνω περιοχή επικεφαλίδας και ενεργοποιήστε την επιλογή Publisher. Αυτό θα σας επιτρέψει να παρακάμψετε όλες τις διαδικασίες που σχετίζονται με τα Windows, επειδή όλες έχουν τη Microsoft ως εκδότη τους. Για τα υπόλοιπα, απλώς αναζητήστε διαδικασίες για εφαρμογές που δεν έχετε εγκαταστήσει ή δεν γνωρίζετε πολλά. Αν βρείτε κάποιο, ψάξτε το στο διαδίκτυο για να δείτε αν είναι νόμιμο πρόγραμμα ή όχι.
#3. Ελέγξτε τα αρχεία με πρόσφατη πρόσβαση
Δεδομένου ότι τα keylogger συνήθως καταγράφουν δεδομένα σε ένα κρυφό αρχείο, θα πρέπει να εμφανίζονται στα πρόσφατα αρχεία στα Windows κάθε φορά που υποβάλλονται σε επεξεργασία. Αυτή η περιοχή εμφανίζει μόνο πρόσφατα αρχεία που άνοιξε ο χρήστης, επομένως κάθε αρχείο που δεν θυμάστε να ανοίξατε θα πρέπει να προκαλεί υποψίες. Μπορείτε να αναζητήσετε το αρχείο του ένοχου στο διαδίκτυο ή να δοκιμάσετε να προβάλετε τα δεδομένα του ανοίγοντάς το ως αρχείο σημειωματάριου.
Για να αποκτήσετε πρόσβαση σε πρόσφατα αρχεία στα Windows 11, ανοίξτε το μενού Έναρξη και κάντε κλικ στο κουμπί Περισσότερα στην κάτω δεξιά πλευρά. Αυτό θα εμφανίσει όλα τα πρόσφατα ανοιγμένα/επεξεργασμένα αρχεία.
#4. Ανίχνευση Keyloggers υλικού
Ένα keylogger υλικού έχει συνήθως σχήμα USB με θύρα USB στο πίσω μέρος όπου έχει τοποθετηθεί το καλώδιο του πληκτρολογίου. Είναι πραγματικά εύκολο να εντοπιστεί, αλλά διατίθενται και πιο δύσκολα που θα μπορούσαν να λειτουργήσουν σαν φορτιστής ή καλώδιο USB. Μερικά από αυτά θα μπορούσαν ακόμη και να εγκατασταθούν μέσα στην CPU, κρυμμένα από κοινή θέα.
Εάν είστε ύποπτοι, ο έλεγχος όλων των θυρών USB και του καλωδίου του πληκτρολογίου είναι το καλύτερο στοίχημά σας για να βρείτε ένα keylogger. Μπορείτε επίσης να ανοίξετε τη θήκη της CPU και να δείτε εάν υπάρχει κάτι επιπλέον συνδεδεμένο στις θύρες USB.
#5. Χρησιμοποιήστε ένα Network Tracker
Ένας ιχνηλάτης δικτύου όπως το GlassWire όχι μόνο θα λειτουργεί σαν τείχος προστασίας για να σταματήσει ύποπτες συνδέσεις αλλά και θα σας ειδοποιεί για κάθε σύνδεση. Από προεπιλογή, έχει διαμορφωθεί έτσι ώστε να σας ειδοποιεί κάθε φορά που γίνεται σύνδεση με έναν νέο διακομιστή. Μπορείτε να δείτε ακριβώς ποια εφαρμογή δημιούργησε τη σύνδεση και πού.
Χρησιμοποιώντας αυτές τις πληροφορίες, μπορείτε να εντοπίσετε ύποπτες συνδέσεις με μη αυτόματο τρόπο, ακόμα κι αν το GlassWire δεν τις εντοπίζει αυτόματα.
Τι να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί;
Έτσι, ανακαλύψατε ότι ο υπολογιστής σας έχει μολυνθεί και ίσως ανακαλύψατε ακόμη και την ακριβή εφαρμογή, η οποία είναι ένα keylogger. Η λύση είναι απλή: απαλλαγείτε από αυτό. Τα περισσότερα keylogger που βασίζονται σε API των Windows θα σας επιτρέψουν να την απεγκαταστήσετε εύκολα, όπως κάθε άλλη εφαρμογή, αν και ορισμένοι μπορεί να αντιστέκονται.
Παρακάτω είναι μερικά πράγματα που μπορείτε να κάνετε για να απαλλαγείτε από τη μόλυνση, είτε είναι γνωστή είτε όχι:
Χρησιμοποιήστε ένα πρόγραμμα απεγκατάστασης
Εάν εντοπίσατε την εφαρμογή keylogger, τότε είναι καλύτερο να τη διαγράψετε χρησιμοποιώντας μια εφαρμογή απεγκατάστασης τρίτου κατασκευαστή. Μια τέτοια εφαρμογή όχι μόνο θα διαγράψει την κύρια εφαρμογή αλλά και θα διαγράψει τυχόν συσχετισμένα δεδομένα, συμπεριλαμβανομένων των καταχωρίσεων μητρώου. Επιπλέον, εάν η εφαρμογή αντιστέκεται στην απεγκατάσταση, ένα πρόγραμμα απεγκατάστασης θα διαγράψει απλώς όλα όσα σχετίζονται με αυτήν για να σταματήσει να λειτουργεί.
Το IObit Uninstaller είναι η αγαπημένη μου εφαρμογή για αυτόν τον σκοπό. Μπορείτε είτε να επιλέξετε το keylogger από τη λίστα προγραμμάτων είτε να περιηγηθείτε στον υπολογιστή και να προσθέσετε το εκτελέσιμο αρχείο του. Εάν, για κάποιο λόγο, εξακολουθείτε να μην μπορείτε να το διαγράψετε, δοκιμάστε να εκκινήσετε τα Windows σε ασφαλή λειτουργία και διαγράψτε ξανά.
Εκτελέστε μια βαθιά σάρωση με ένα πρόγραμμα προστασίας από ιούς
Και πάλι, θα προτείνω το Avast One για αυτό. Διαθέτει και Deep Scan και Boot-Time scan. Η βαθιά σάρωση θα αναζητήσει κάθε γωνία του λειτουργικού σας συστήματος για τυχόν κακόβουλο λογισμικό. Εάν δεν μπορεί να βρει και να διαγράψει το keylogger, τότε η σάρωση Boot-Time θα σαρώσει τον υπολογιστή ακόμη και πριν το λειτουργικό σύστημα και οι εφαρμογές σε επίπεδο πυρήνα παρεμβαίνουν στη σάρωση.
Επαναφέρετε ή επανεγκαταστήστε το λειτουργικό σύστημα
Οι παραπάνω δύο μέθοδοι πρέπει να λειτουργούν. Ωστόσο, εάν τίποτα δεν λειτουργεί, έχετε την επιλογή να το επαναφέρετε αντί να αντιμετωπίζετε μια μολυσμένη συσκευή. Υπάρχουν πολλοί τρόποι για να το κάνετε αυτό. Μπορείτε να επαναφέρετε τον υπολογιστή σε μια προηγούμενη ημερομηνία πριν μολυνθεί, να τον επαναφέρετε πλήρως ή ακόμα και να τον απεγκαταστήσετε εντελώς και να εγκαταστήσετε ένα νέο λειτουργικό σύστημα.
Στις Ρυθμίσεις των Windows, μεταβείτε στο Σύστημα > Ανάκτηση για να βρείτε αυτές τις επιλογές. Εάν επιλέξετε την πλήρη επαναφορά, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων.
Τελικές σκέψεις 💭
Το να διαβάζεις πριν κάνεις κλικ σε κάτι και να αποφεύγεις το παράνομο/ανήθικο περιεχόμενο είναι συνήθως αρκετό για να μείνεις ασφαλής από τις περισσότερες επιθέσεις κακόβουλου λογισμικού. Αν είστε προσεκτικοί, ακόμη και το βασικό Windows Defender και το τείχος προστασίας είναι αρκετά για να σας κρατήσουν ασφαλείς. Αν και για τους συνειδητοποιημένους, το Avast One και το GlassWire είναι ένας καλός συνδυασμός προστασίας από keyloggers και άλλο κακόβουλο λογισμικό.
Μπορείτε επίσης να εξερευνήσετε ορισμένους σαρωτές αφαίρεσης ιών επί πληρωμή και δωρεάν.