Ce este keyloggeri şi cum se poate elimina

de Olivia Morelli - - Actualizat | De tip: Keyloggeri
12

Un keylogger este un program care înregistrează fiecare bătaie de tastă pe o tastatură şi salvează aceste date într-un fişier. După ce colectează o anumită cantitate de date, le va transfera prin intermediul internetului unei gazde de la distanţă, predeterminată. De asemenea, poate captura capturi de ecran şi utiliza alte tehnici pentru a urmări activitatea utilizatorului. Un keylogger poate cauza pierderea parolelor, date de autentificare, şi alte informaţii similare.

Există două tipuri de keyloggeri: hardware şi software. Keyloggerul de tip hardware este un dispozitiv fizic, mic care poate fi lăsat între cablul tastaturii şi portul tastaturii din calculator. Un keylogger de tip hardware poate înregistra toate apăsările de pe tastatură şi le salvează în propria memorie. Un astfel de dispozitiv nu se bazează pe un anumit software sau driver. Prin urmare, poate funcţiona în diferite medii. Totuşi, nu poate obţine capturi de ecran şi poate fi descoperit cu uşurinţă la inspectarea calculatorului. Keyloggerii de tip software sunt împărţiţi în aplicaţii legitime şi paraziţi.

Keyloggerii maliţioşi sunt similari viruşilor şi troianilor. Aceştia sunt utilizaţi de către hackeri pentru a viola intimitatea utilizatorului. Keyloggerii legitimi, cunoscuţi şi ca unelte de monitorizare a calculatorului, sunt produse comerciale vizate în mod special de către părinţi, angajatori şi profesori. Aceştia permit să descopere ce fac online copiii şi angajaţii. Totuşi, chiar şi programele legale lucrează fără ştirea sau aprobarea utilizatorului. Acestea pot fi utilizate de către persoane maliţioase şi, prin urmare, nu sunt clasificate ca şi mai puţin dăunătoare decât anumiţi paraziţi.

Activităţi periculoase ce pot fi iniţiate de către Keylogger

Practic, toţi keyloggerii caută să invadeze intimitatea utilizatorului, Aceştia îşi pot urmări victimele luni şi chiar ani, până când sunt observaţi. În tot acest timp, un keylogger normal este capabil să descopere cât mai multe informaţii despre utilizator. Cineva care controlează un keylogger obţine informaţii valoroase, inclusiv parole, nume de autentificare, numerele cardurilor de credit, detalii despre contul bancar, contacte, interese, obiceiuri de navigare pe web şi multe altele. Toate aceste informaţii pot fi utilizate pentru a fura documentele personale şi banii victimei.

Ca şi concluzie, un keylogger este capabil de iniţierea următoarelor activităţi:

  • Să înregistreze intrările de taste de pe tastatură.
  • Să obţină capturi de ecran cu activitatea utilizatorului de pe internet la intervale de timp predeterminate.
  • Să urmărească activitatea utilizatorului prin înregistrarea titlurilor ferestrelor, numele aplicaţiilor lansate, şi alte informaţii specifice.
  • Să monitorizeze activitatea online a utilizatorului înregistrând adresele website-urilor vizitate, cuvintele cheie introduse şi alte date similare.
  • Să înregistreze nume de autentificare, detalii a unor diverse conturi, numerele cardurilor de credit şi parole.
  • Să captureze conversaţiile chat-urilor online de pe instant messengers.
  • Să obţină copii neautorizate a emailurilor primite şi trimise.
  • Să salveze toate datele colectate într-un fişier de pe hard disk, şi să trimită acest fişier unei adrese de email.
  • Să îşi complice detectarea şi eliminarea.

Keyloggerii nu pot fi comparaţi cu viruşii normali. Ei nu se răspândesc ca aceste ameninţări, şi în majoritatea cazurilor, trebuie instalaţi ca orice alt software.

Principalele moduri utilizate de către keyloggeri pentru a se infiltra în sistem:

Există două metode utilizate de către programele de înregistrare intrări de taste pentru a intra în sistem. Aici, sunt prezentate ambele:

  • Un keylogger legitim poate fi instalat manual în sistem de către administratorul lui sau de către orice alt utilizator ce are privilegii pentru această activitate. Un hacker poate intra în sistem şi poate seta propriul keylogger. În ambele cazuri, o ameninţare la adresa intimităţii este instalată în sistem fără ştirea sau aprobarea utilizatorului.
  • Keyloggerii maliţioşi pot fi instalaţi în sistem cu ajutorul unui alt parazit precum viruşi, troiani, backdoors şi alte malware-uri. Aceştia pot intra în sistem fără ştirea utilizatorului şi pot afecta pe oricine utilizează un calculator compromis. Astfel de keyloggeri nu au funcţii de dezinstalare şi pot fi controlaţi doar de către autorii lor sau atacatori.

În majoritatea cazurilor, keyloggerii afectează calculatoarele ce rulează sistemul de operare Microsoft Windows. Totuşi, toţi viruşii sunt actualizaţi constant, deci nu există vreo garanţie precum că nu ar fi capabili să atace şi alte platforme populare.

Cele mai periculoase ameninţări de acest tip ce sunt răspândite online

Există multe aplicaţii de înregistrare a intrărilor de taste, atât comerciale cât şi parazite. Următoarele exemple ilustrează comportamentul tipic al unui keylogger.

AllInOne Keylogger este un program maliţios ce vizează utilizatorii de PC şi informaţiile lor personale. În mod normal, oamenii care sunt în spatele acestuia, caută să fure cât mai multe informaţii posibile. AllInOne Keylogger este proiectat pentru a înregistra toate intrările de taste ale utilizatorului, să obţină capturi de ecran şi să iniţieze alte activităţi. Este dificil de observat această ameninţare deoarece se ascunde adânc în sistem.

Invisible Stealth Keylogger este un troian dăunător cu funcţii de înregistrare a intrărilor de taste. Acest parazit nu doar că înregistrează fiecare intrare de taste, dar oferă şi oportunitatea atacatorului de la distanţă să obţină acces neautorizat la calculatorul compromis. El sau ea poate descărca şi executa cod arbitrar, să fure informaţii vitale ale utilizatorului (parole, mesaje de email sau detalii despre contul bancar). Imediat după ce colectează datele necesare, această ameninţare le trimite atacatorului printr-o conexiune de internet din fundal. Mai mult, poate cauza instabilitatea generală a sistemului şi chiar să corupă fişiere sau aplicaţii instalate.

Perfect Keylogger este o unealtă de monitorizare a calculatorului cu funcţionalităţi bogate. Înregistrează toate intrările de taste şi parole, obţine capturi de ecran, urmăreşte activitatea utilizatorului pe internet, capturează conversaţii de pe chat şi email-uri. Perfect Keylogger poate fi controlat de la distanţă. Poate trimite datele adunate unei adrese de email configurabile sau să le încarce pe un server FTP predefinit. Cu toate că este un produs comercial, este mai periculos decât majoritatea keyloggerilor de tip parazit.

Cum să eliminaţi keylogger şi să fixaţi sistemul PC-ului afectat

Din nefericire, nu există vreo metodă de recuperare a datelor furate. Din acest motiv, ar trebui să eliminaţi keylogger-ul din calculatorul dumneavoastră cât mai repede posibil. Acest lucru poate fi efectuat utilizând un anti-spyware reputabil. Pentru a evita pierderea programelor legitime ce sunt importante pentru funcţionalitatea stabilă a PC-ului, vă recomandăm să utilizaţi unul dintre aceste programe: Reimage, Malwarebytes Anti Malware. Ambele au fost testate de către experţii noştri din securitate şi au fost aprobate ca având o bază de date extinsă cu semnături de viruşi. Dacă aveţi întrebări legate de eliminarea unui Keylogger, puteţi împărtăşi întrebarea cu noi pe pagina  Întrebaţi-ne. Vom fi fericiţi să vă ajutăm să vă rezolvaţi problemele.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Keyloggeri

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-11-08

Sursa: http://www.2-spyware.com/keyloggers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook