Кейлогер — это программа для регистрации нажатий клавиш. Чаще всего кейлогеры используют киберпреступники, чтобы по анализу записей каждого нажатия клавиш на вашем компьютере собрать конфиденциальную информацию, например, пароли или логины. Хотя кейлогеры интересуют не только хакеров — с их помощью можно отслеживать активность сотрудников компании на компьютерах, также они привлекают интернет-маркетологов.
Как работает кейлогер
Существует несколько типов клавиатурных шпионов. Например, есть руткит-вирусы, которые внедряются в операционную систему, или программы-гипервизоры, работающие на гораздо более низких уровнях. От этих двух типов программ не так-то просто избавиться, но способы все-таки есть.
Кроме того, существуют кейлогеры, которые крадут ваши данные, которые вы вводите с клавиатуры на определенных сайтах — иногда они выглядят как браузерные расширения. Все это программные кейлогеры, о них мы и поговорим.
Как кейлогер попадает в компьютер
В вашей операционной системе кейлогер обычно появляется в качестве трояна, замаскированного под полезную утилиту. Программа запускается каждый раз при включении ПК и записывает либо вообще все нажатия клавиш, либо те символы, которые вы вводите в определенных полях на сайтах (обычно это логины и пароли). Вместе с ним обычно работает другая вредоносная программа — она отправляет вашу информацию хакеру.
Как обнаружить и удалить кейлогер
Кейлогер обычно не тормозит работу вашего устройства, в отличие от других вирусов, поэтому догадаться о его наличии сложно
По идее, кейлогер может показать вам диспетчер задач, но не во всех случаях. Лучше всего для обнаружения кейлогера использовать специальную программу — антикейлогер. Лучше — в сочетании с антируткитом. Первые обычно проверяют все процессы, запущенные на вашем компьютере, включая фоновые приложения и службы, операционную систему и др. Самые популярные антикейлогеры — SpyShelter, GuardedID, NextGen AntiKeylogger и Zemana AntiLogger. Их можно запускать в фоновом режиме, чтобы они превентивно обнаруживали и блокировали установку шпиона.
Антируткит пригодится для удаления кейлогера. Самые известные программы — Malwarebytes, McAfee Rootkit Remover и Bitdefender Rootkit Remover. Они позволяют запускать сканирование системы по требованию и удаляют все обнаруженные руткиты, включая кейлогеры.
Так что, если вы подозреваете, что на вашем компьютере работает кейлогер, сначала запустите диспетчер задач и проверьте запущенные программы на наличие подозрительных процессов. Иногда этого достаточно. Если в диспетчере задач ничего не обнаружено, установите антикейлогер и антируткитное ПО, чтобы найти и избавиться от шпиона.
Как всегда, профилактика лучше лечения, поэтому будьте особенно осторожны с приложениями или программами, которые вы загружаете, с веб-страницами, которые посещаете, и обновляйте свою операционную систему. Лучше всего превентивно использовать антивирусное ПО и экранную клавиатуру для ввода паролей.