Ce este keyloggeri şi cum se poate elimina

de Olivia Morelli - - Actualizat | De tip: Keyloggeri

Un keylogger este un program care înregistrează fiecare bătaie de tastă pe o tastatură şi salvează aceste date într-un fişier. După ce colectează o anumită cantitate de date, le va transfera prin intermediul internetului unei gazde de la distanţă, predeterminată. De asemenea, poate captura capturi de ecran şi utiliza alte tehnici pentru a urmări activitatea utilizatorului. Un keylogger poate cauza pierderea parolelor, date de autentificare, şi alte informaţii similare.

Există două tipuri de keyloggeri: hardware şi software. Keyloggerul de tip hardware este un dispozitiv fizic, mic care poate fi lăsat între cablul tastaturii şi portul tastaturii din calculator. Un keylogger de tip hardware poate înregistra toate apăsările de pe tastatură şi le salvează în propria memorie. Un astfel de dispozitiv nu se bazează pe un anumit software sau driver. Prin urmare, poate funcţiona în diferite medii. Totuşi, nu poate obţine capturi de ecran şi poate fi descoperit cu uşurinţă la inspectarea calculatorului. Keyloggerii de tip software sunt împărţiţi în aplicaţii legitime şi paraziţi.

Keyloggerii maliţioşi sunt similari viruşilor şi troianilor. Aceştia sunt utilizaţi de către hackeri pentru a viola intimitatea utilizatorului. Keyloggerii legitimi, cunoscuţi şi ca unelte de monitorizare a calculatorului, sunt produse comerciale vizate în mod special de către părinţi, angajatori şi profesori. Aceştia permit să descopere ce fac online copiii şi angajaţii. Totuşi, chiar şi programele legale lucrează fără ştirea sau aprobarea utilizatorului. Acestea pot fi utilizate de către persoane maliţioase şi, prin urmare, nu sunt clasificate ca şi mai puţin dăunătoare decât anumiţi paraziţi.

Activităţi periculoase ce pot fi iniţiate de către Keylogger

Practic, toţi keyloggerii caută să invadeze intimitatea utilizatorului, Aceştia îşi pot urmări victimele luni şi chiar ani, până când sunt observaţi. În tot acest timp, un keylogger normal este capabil să descopere cât mai multe informaţii despre utilizator. Cineva care controlează un keylogger obţine informaţii valoroase, inclusiv parole, nume de autentificare, numerele cardurilor de credit, detalii despre contul bancar, contacte, interese, obiceiuri de navigare pe web şi multe altele. Toate aceste informaţii pot fi utilizate pentru a fura documentele personale şi banii victimei.

Ca şi concluzie, un keylogger este capabil de iniţierea următoarelor activităţi:

  • Să înregistreze intrările de taste de pe tastatură.
  • Să obţină capturi de ecran cu activitatea utilizatorului de pe internet la intervale de timp predeterminate.
  • Să urmărească activitatea utilizatorului prin înregistrarea titlurilor ferestrelor, numele aplicaţiilor lansate, şi alte informaţii specifice.
  • Să monitorizeze activitatea online a utilizatorului înregistrând adresele website-urilor vizitate, cuvintele cheie introduse şi alte date similare.
  • Să înregistreze nume de autentificare, detalii a unor diverse conturi, numerele cardurilor de credit şi parole.
  • Să captureze conversaţiile chat-urilor online de pe instant messengers.
  • Să obţină copii neautorizate a emailurilor primite şi trimise.
  • Să salveze toate datele colectate într-un fişier de pe hard disk, şi să trimită acest fişier unei adrese de email.
  • Să îşi complice detectarea şi eliminarea.

Keyloggerii nu pot fi comparaţi cu viruşii normali. Ei nu se răspândesc ca aceste ameninţări, şi în majoritatea cazurilor, trebuie instalaţi ca orice alt software.

Principalele moduri utilizate de către keyloggeri pentru a se infiltra în sistem:

Există două metode utilizate de către programele de înregistrare intrări de taste pentru a intra în sistem. Aici, sunt prezentate ambele:

  • Un keylogger legitim poate fi instalat manual în sistem de către administratorul lui sau de către orice alt utilizator ce are privilegii pentru această activitate. Un hacker poate intra în sistem şi poate seta propriul keylogger. În ambele cazuri, o ameninţare la adresa intimităţii este instalată în sistem fără ştirea sau aprobarea utilizatorului.
  • Keyloggerii maliţioşi pot fi instalaţi în sistem cu ajutorul unui alt parazit precum viruşi, troiani, backdoors şi alte malware-uri. Aceştia pot intra în sistem fără ştirea utilizatorului şi pot afecta pe oricine utilizează un calculator compromis. Astfel de keyloggeri nu au funcţii de dezinstalare şi pot fi controlaţi doar de către autorii lor sau atacatori.

În majoritatea cazurilor, keyloggerii afectează calculatoarele ce rulează sistemul de operare Microsoft Windows. Totuşi, toţi viruşii sunt actualizaţi constant, deci nu există vreo garanţie precum că nu ar fi capabili să atace şi alte platforme populare.

Cele mai periculoase ameninţări de acest tip ce sunt răspândite online

Există multe aplicaţii de înregistrare a intrărilor de taste, atât comerciale cât şi parazite. Următoarele exemple ilustrează comportamentul tipic al unui keylogger.

AllInOne Keylogger este un program maliţios ce vizează utilizatorii de PC şi informaţiile lor personale. În mod normal, oamenii care sunt în spatele acestuia, caută să fure cât mai multe informaţii posibile. AllInOne Keylogger este proiectat pentru a înregistra toate intrările de taste ale utilizatorului, să obţină capturi de ecran şi să iniţieze alte activităţi. Este dificil de observat această ameninţare deoarece se ascunde adânc în sistem.

Invisible Stealth Keylogger este un troian dăunător cu funcţii de înregistrare a intrărilor de taste. Acest parazit nu doar că înregistrează fiecare intrare de taste, dar oferă şi oportunitatea atacatorului de la distanţă să obţină acces neautorizat la calculatorul compromis. El sau ea poate descărca şi executa cod arbitrar, să fure informaţii vitale ale utilizatorului (parole, mesaje de email sau detalii despre contul bancar). Imediat după ce colectează datele necesare, această ameninţare le trimite atacatorului printr-o conexiune de internet din fundal. Mai mult, poate cauza instabilitatea generală a sistemului şi chiar să corupă fişiere sau aplicaţii instalate.

Perfect Keylogger este o unealtă de monitorizare a calculatorului cu funcţionalităţi bogate. Înregistrează toate intrările de taste şi parole, obţine capturi de ecran, urmăreşte activitatea utilizatorului pe internet, capturează conversaţii de pe chat şi email-uri. Perfect Keylogger poate fi controlat de la distanţă. Poate trimite datele adunate unei adrese de email configurabile sau să le încarce pe un server FTP predefinit. Cu toate că este un produs comercial, este mai periculos decât majoritatea keyloggerilor de tip parazit.

Cum să eliminaţi keylogger şi să fixaţi sistemul PC-ului afectat

Din nefericire, nu există vreo metodă de recuperare a datelor furate. Din acest motiv, ar trebui să eliminaţi keylogger-ul din calculatorul dumneavoastră cât mai repede posibil. Acest lucru poate fi efectuat utilizând un anti-spyware reputabil. Pentru a evita pierderea programelor legitime ce sunt importante pentru funcţionalitatea stabilă a PC-ului, vă recomandăm să utilizaţi unul dintre aceste programe: FortectIntego, Malwarebytes. Ambele au fost testate de către experţii noştri din securitate şi au fost aprobate ca având o bază de date extinsă cu semnături de viruşi. Dacă aveţi întrebări legate de eliminarea unui Keylogger, puteţi împărtăşi întrebarea cu noi pe pagina  Întrebaţi-ne. Vom fi fericiţi să vă ajutăm să vă rezolvaţi problemele.

Ultimii viruşi adăugaţi bazei de date

CryptoLocker ghid de înlăturare

Cryptolocker. Cryptolocker  este un ransomware periculos, ce a fost în mod clar lansat de către același grup de criminali cibernetici ce sunt responsabili pentru lansarea FBI virus, Police Central e-crime Unit virus, Department of Justice virus și multe alte amenințări.

Informaţie actualizată: 2016-11-08

Citiţi în alte limbi

Fişiere
Software
Comparaţi