HDG selittää: Mikä on Keylogger ja kuinka voin poistaa sen tietokoneeltani?

Keylogger tai näppäinpainallusten kirjaus on salakavala ohjelma, jota verkkorikolliset käyttävät salaamaan jokaisen tietokoneellasi tehdyn painalluksen tallentamiseen. Päätavoitteena on kerätä arkaluontoiset tietosi, kuten salasanat tai kirjautumistunnukset, ja lähettää ne takaisin hakkereille.

Alun perin näppäinloggereja käytettiin työntekijöiden toiminnan seuraamiseen tietokoneilla, mutta siitä tuli nopeasti hyödyllistä paitsi hakkereille myös Internet-markkinoijille, jotka käyttävät näppäinloggereita( internet marketers who use keyloggers) seuratakseen vierailijoidensa toimintaa.

Kuten muutkin hakkeriohjelmat, näppäinloggerit voidaan asentaa tietokoneellesi Internetin kautta, minkä jälkeen hakkeri voi selvittää kirjautumistunnuksesi(hacker can figure out your logins) eri sivustoille näkemättä niitä näytöllä.

He voivat tehdä tämän jäsentämällä kaiken kirjoittamasi ja poimimaan arkaluontoisia tietoja, kuten salasanoja, jotka tavallisesti tietokoneesi muistaisi, jotta voit kirjautua sisään nopeammin. Tällaisia ​​tietoja säilytetään evästeinä tietokoneellasi(cookies on your computer) , mikä helpottaa hakkerin hankkimista.

Kuinka Keylogger toimii(How a Keylogger Works)

On olemassa useita erilaisia ​​näppäinloggereja riippuen siitä, miten ne kiinnittyvät tietokoneeseesi(how they attach to your computer) tai selaimeesi, kuten rootkit-virukset, jotka upottavat itsensä tietokoneesi käyttöjärjestelmään, tai hypervisor-haittaohjelmat, jotka toimivat paljon alemmilla tasoilla. Etenkin näistä kahdesta on yleensä vaikea päästä eroon, joten ne jatkavat toimintaansa lannistumatta.

Keyloggerit tunnetaan myös toimintatavoistaan. On esimerkiksi sellaisia, jotka saastuttavat verkkosivuja ja varastavat tietosi, jos vierailet sellaisilla sivuilla, kun taas toiset kiinnittävät selaimeesi piilolaajennuksiksi , välttäen usein haittaohjelmien havaitsemisen, ja raportoivat jokaisesta sovelluksen kautta tehdystä näppäinpainalluksesta.

Yllä olevat ovat ohjelmistopohjaisia ​​näppäinloggereita, mutta on myös laitteiston näppäinloggereita, kuten tietokoneen ylimääräinen liitin, näppäimistön peitto tai muut laitteistot, joihin et todennäköisesti altistu kotona.

Todennäköisyys joutua johonkin näistä on hyvin pieni verrattuna virustyyppiin, jolla hakkerit lyövät Internet-alustoja, joista meidän pitäisi olla enemmän huolissaan.

Kuinka Keylogger asennetaan tietokoneeseen(How a Keylogger Is Installed On a Computer)

Näppäinloggerit asennetaan usein tietokoneellesi osana troijalaista(Trojan) , joka naamioituu hyödylliseksi apuohjelmaksi. Kun olet ladannut ja asentanut sovelluksen, se joko toimii, mutta livahtaa haittaohjelmia tietokoneellesi tai se ei toimi luvatusti.

Kun näppäinloggeri on asennettu, se jatkaa toimintaansa aina, kun käynnistät tietokoneen, ja tallentaa verkkosivustojen tietyissä kentissä tekemäsi näppäinpainallukset tai jokainen tietokoneella tekemäsi näppäinpainallus.

Tämä johtuu siitä, että troijalaiset(Trojans) toimivat yleensä nippuna, jossa on erilaisia ​​​​elementtejä, jotka käsittelevät erikoistehtäviä. Ensimmäinen troijalainen(Trojan) voi olla latausohjelman muodossa, jonka avulla hakkeri voi ladata haittaohjelmia tietokoneellesi, kun näppäinloggeri tallentaa näppäinpainallukset ja eri ohjelma lähettää tietosi verkon kautta.

Jos haluat estää näppäinloggereiden asentamisen tai toiminnan tietokoneellesi, paras mahdollisuutesi on estää se ennen asennusta käyttämällä vahvaa haittaohjelmien torjuntaohjelmistoa(strong anti-malware software) .

Näppäimien kirjaaminen on kuitenkin normaali rutiini joillekin yrityksille tai vanhemmille, jotka käyttävät sitä lastensa toiminnan tarkkailuun, minkä vuoksi tietoturvaohjelmistot jättävät sen usein huomiotta. Mikä pahinta, on näppäinloggereja, jotka tulevat osana päivitystä, jotka yleensä onnistuvat välttämään haittaohjelmien torjuntaohjelmiston havaitsemisen.

Kaikki nämä vaikeuttavat näppäinloggerien pääsyä tietokoneellesi, joten sinun tulee olla valppaampi ja skeptisempi kaikista ilmaisista sovelluksista tai ohjelmista, jotka lataat Internetistä tietokoneellesi.

Keyloggerin tunnistaminen ja poistaminen(How To Detect & Remove a Keylogger)

Toisin kuin vakoiluohjelmat ja muut haittaohjelmat(spyware and other types of malware) , jotka tavallisesti hidastavat tietokonettasi, näppäinloggeri ei sitä tee. Itse asiassa et edes tiedä, että se on toiminnassa, joten sen havaitseminen ei ole niin helppoa.

Tietokoneesi Tehtävienhallinta(Task Manager) voi näyttää sinulle ei-toivotut ohjelmistot, jotka saattavat olla käynnissä tietokoneessasi, mutta näppäinloggerin havaitsemiseksi tarvitset tehtävään sopivan vahvemman ohjelman.

Paras tapa havaita ja poistaa näppäinloggeri on käyttää vahvaa anti-keylogger- ja anti-rootkit-ohjelmistoa, joka voi löytää ja poistaa näppäinloggereja kuin virusten- tai haittaohjelmien torjuntaohjelmasi.

Anti-keyloggerit tarkastavat yleensä kaikki tietokoneellasi käynnissä olevat prosessit, mukaan lukien taustasovellukset ja -palvelut, käyttöjärjestelmä ja kaikki muut asetukset.

Erikoistunut anti-keylogger-ohjelma ei kuitenkaan yksinään riitä pyyhkimään näppäinloggeria pois, joten tarvitset anti-rootkit-ohjelman ja mahdollisesti suoritat käyttöjärjestelmän uuden asennuksen.

Joitakin parhaita anti-keyloggereita, joita voit käyttää, ovat SpyShelter ja Zemana . SpyShelter on saatavilla vain Windows - tietokoneissa, ja se toimii parhaiten, kun se on käynnissä koko ajan havaitakseen ja estääkseen näppäinloggereiden asentamisen tietokoneellesi.

Se tarjoaa useita suojamekanismeja näppäinloggereja vastaan ​​ennaltaehkäisyn lisäksi, kuten tietokoneesi toimintojen tarkistaminen epäilyttävien toimintojen varalta ja yrittää poistaa ne, tai sekaantuu ja salaa näppäinpainallukset, jotta ne ovat hyödyttömiä näppäinloggereille.

Zemana on toinen anti-logger-ohjelmistojärjestelmä, joka tarjoaa haittaohjelmien torjuntaohjelmiston, jossa on haittaohjelmatarkistus, mainosten esto, salaussuoja ja kiristysohjelmasuojaus.

Se ei ole yhtä vahva kuin SpyShelter , mutta se on myös vain Windows-ohjelma, ja se toimii taustalla, tarkkailee epäilyttävää toimintaa, suorittaa säännöllisiä järjestelmätarkistuksia ja tarkistaa lataukset ja asennusohjelmat haittaohjelmien varalta.

Voit myös käyttää rootkit-ohjelmia poistamaan rootkitit tietokoneeltasi. Muutamia hyviä vaihtoehtoja ovat Malwarebytes, McAfee Rootkit Remover tai Bitdefender Rootkit Remover .

Anti-rootkit-ohjelmat ovat toinen puolustuslinjasi, jossa erikoistuneet anti-keylogger-järjestelmät eivät toimi.

Malwarebytes on ilmainen, vain Windows-käyttöinen rootkit-torjuntaohjelma, joka toimii tietokoneesi käyttöjärjestelmän kautta ja etsii erilaisia ​​rootkit-viruksia ja näppäinloggereita. Se myös suorittaa pyynnöstä järjestelmätarkistuksia, tai jos haluat, voit suorittaa täyden tarkistuksen ja käynnistää tietokoneen uudelleen muutosten soveltamiseksi.

Voit myös kokeilla ilmaista, vain Windowsille tarkoitettua McAfee Rootkit Removeria(McAfee Rootkit Remover) , joka tarjoaa tarvittaessa tarkistuksen ja poistaa kaikki havaitsemansa rootkitit, mukaan lukien näppäinloggerit.

Johtopäätös(Conclusion)

Jos epäilet, että tietokoneellesi on asennettu näppäinloggeri, voit tarkistaa ensin Tehtävienhallinnasta(Task Manager) epäilyttävät prosessit tai käyttää anti-keylogger- ja anti-rootkit-ohjelmistoja, joiden avulla voit etsiä sen ja päästä eroon siitä.

Kuten aina, ennaltaehkäisy on parempi kuin hoito, joten ole erityisen varovainen lataamiesi sovellusten tai ohjelmien, vierailemiesi verkkosivujen suhteen ja mikä tärkeintä, pidä käyttöjärjestelmäsi ja selaimesi sekä muut ohjelmistot ajan tasalla estääksesi kaikki hyväksikäytöt.



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts