Када размишљамо о малверу/вирусима, обично претпостављамо да је злонамерни софтвер који би требало да оштети оперативни систем нашег уређаја, украде сачуване податке или спречи приступ нашим подацима. Ово размишљање обично затвара очи пред слоном у просторији: келогери.
Кеилогери су један од најопаснијих типова малвера, ако не и највећи. Сврха кеилоггер-а је да украде лозинке вашег налога и финансијске информације, што директно доводи до финансијског и губитка идентитета.
Поред тога што су опасне, традиционалне мере заштите од малвера као што је антивирус нису довољне за заштиту од кеилоггера.
У овом чланку ћемо заронити дубоко у свет кеилоггера. Говорићу о томе шта су они и, што је најважније, како се можете заштитити од овог подмуклог и опасног типа малвера.
Шта су Кеилогери?
Основна функција кеилоггер-а је да прати и снима притиске на тастатури. Обично чува све што откуцате помоћу тастатуре у скривеној датотеци, а затим шаљете датотеку хакеру путем е-поште или је отпремите на сервер/веб локацију.
Хакер тада може користити податке да украде лозинке које унесете док се пријављујете, као и информације о кредитној картици. У циљаном нападу, они такође могу украсти осетљиве информације и планове компаније.
Постоје два типа кеилоггер-а, софтверски кеилоггери и хардверски кеилоггери. И једни и други краду информације, али раде на различите начине и захтевају различита решења за заштиту.
#1. Софтваре Кеилоггерс
Ово су најчешћи типови кеилоггера који се обично користе за нециљане нападе великих размера. Једном инсталирани на рачунар, они раде у позадини и снимају и шаљу податке без откривања себе.
Они су креирани да раде или користећи Виндовс АПИ или Виндовс Кернел. Кеилоггери засновани на Виндовс АПИ-ју раде као обичан програм и обично се сакривају тако што се понашају као легитимни програм. Можете их пронаћи како раде у Таск Манагер-у или листи инсталираних програма.
Кеилоггери засновани на Виндовс кернелу имају веће привилегије и могу се сакрити у другим Виндовс процесима. Корисник их је теже открити без помоћи антивирусног програма који посебно тражи понашање попут руткита. Штавише, они такође имају бољи приступ информацијама јер имају привилегије на нивоу система, за разлику од Виндовс АПИ базираних, које су ограничене на ниво привилегија корисника.
#2. Хардверски Кеилоггерс
Хардверски кеилоггер је физички уређај који је прикључен на жицу тастатуре или УСБ порт ради крађе података. Обично немају приложен софтвер, тако да је немогуће да их корисник или антивирус открију из ОС-а. Међутим, то такође значи да су ограничени само на снимање притисака на тастере.
Иако неки напредни кеилоггери такође могу инсталирати софтвер или фирмвер за снимање више података и извршавање задатака. Али, наравно, тада их може открити и антивирус. Снимљени подаци се могу послати назад хакеру помоћу уграђеног бежичног уређаја или софтвера за дељење података. Хакер такође може физички да извади уређај ако је могуће, да би прегледао податке.
Пошто је то физички уређај, хардверски кеилоггер се користи у циљаном нападу, обично у предузећу, за крађу осетљивих информација.
Коришћење Кеилоггер-а легално или нелегално
Обично се кеилоггери сматрају нелегалним или барем неетичким. Међутим, они имају легалну употребу у зависности од сврхе коју користите и закона ваше земље против њих.
У већини случајева, инсталирање кеилоггер-а на уређај који поседујете не сматра се незаконитим. Већина апликација за надгледање уређаја које се оглашавају родитељима и послодавцима за праћење деце или запослених имају уграђен кеилоггер.
Мада, неке земље могу имати законе који прво приморавају индивидуални пристанак. ЕЦПА у САД и ПИПЕДА у Канади приморавају послодавце да добију сагласност запослених. Међутим, многе земље и државе дозвољавају скривено надгледање, због чега постоје шпијунске апликације и апликације против шпијунског софтвера.
Наравно, сваки кеилоггер који је инсталиран на непоседованом уређају без сагласности је незаконит.
Колико су опасни кеилоггери?
Једина сврха кеилогера је да украду осетљиве информације које могу бити опасне у погрешним рукама, а они су заиста добри у томе. За разлику од пхисхинг напада, који се ослањају на то да корисници грешком уносе информације на злонамерну веб страницу, кеилоггери могу потпуно украсти било шта и све што је откуцано помоћу тастатуре.
Хакери су такође заиста добри у филтрирању огромног броја украдених података, као што су само отварање података са знаком @ или бројевима. Испод су неки добри разлози зашто кеилоггери могу бити опасни.
Они нису сами
Многи модерни кеилоггери могу учинити више од само снимања притисака на тастере. Ако постанете жртва, постоји велика шанса да се снима више од саме активности на тастатури. Информације које могу да украду укључују садржај међуспремника, ваше активности унутар ОС-а, УРЛ адресе којима приступате и снимке екрана ваших активности.
Они утичу и на рачунаре и паметне телефоне
Кеилогери представљају претњу и за рачунаре и за паметне телефоне, при чему су кејлогери за паметне телефоне можда чак и софистициранији од њихових рачунарских колега. Како паметни телефони имају боље дозволе за праћење тачно шта се дешава на телефону, кеилоггери могу красти и приказивати податке на бољи начин.
Они могу довести до напада социјалног инжењеринга
Већина софистицираних напада социјалног инжењеринга, па чак и напади пхисхинг-а, користе кеилоггер да би сазнали више о појединцу. Чак и ако не могу да украду информације о налогу због додатне безбедности (више о томе касније), они и даље могу да сазнају више о појединцу за напад социјалног инжењеринга.
Кршење приватности и уцењивање
Пошто могу да сниме све што је откуцано, могу и да читају ваше поруке послате другим људима на друштвеним мрежама или е-пошти. Ако је у питању циљани напад, хакер може да уцени корисника за било коју недозвољену активност која је требало да остане приватна.
Како се заштитити од кеилогера?
Као и сваки други злонамерни софтвер, можете да сачувате свој рачунар од заразе кеилогером користећи одговарајуће алате за заштиту и не преузимајући злонамерни софтвер. Такође можете усвојити неке праксе које би вас могле заштитити чак и ако се ваш рачунар зарази. Испод су сви могући начини на које се можете заштитити од кеилоггера:
#1. Набавите антивирус са анти-кеилоггер-ом
Основни антивирус неће добро радити против кеилоггер-а. Потребно вам је снажно решење које има и скенер за кључеве и руткит скенер. Аваст Оне не само да пружа невероватну заштиту од малвера и онлајн, већ има и алат за уклањање келогера и руткит скенер.
Његова активна заштита ће спречити инсталацију већине кеилоггер-а, и Виндовс АПИ-ја и заснованих на кернелу.
#2. Користите софтвер за шифровање тастера
Софтвер за шифровање притиска на тастер ће шифровати ваш притисак на тастер на нивоу кернела како би осигурао да само апликација у коју куцате може да чита податке. Ово спречава било који кеилоггер да види притиске тастера. Ове апликације обично имају унапред дефинисану листу апликација које могу да шифрују, па се уверите да софтвер подржава апликације које користите.
Препоручујем КеиСцрамблер за ово јер подржава стотине апликација, укључујући прегледаче, самосталне и пословне апликације. Најбољи део је то што његова бесплатна верзија барем чува ваше притиске на тастере у претраживачу, док већина других нема чак ни бесплатну верзију.
#3. Користите виртуелну тастатуру
Многи кеилоггери не прате речи које укуца виртуелна тастатура. За осетљиве информације као што су акредитиви за пријаву, можете отворити виртуелну тастатуру да бисте унели речи помоћу кликова мишем. У оперативном систему Виндовс можете да притиснете комбинацију тастера Цтрл+Виндовс+О да бисте покренули виртуелну тастатуру.
#4. Избегавајте сумњиве везе и преузимања
Већина кејлогера се инсталира на рачунар делујући као легитимни софтвер или су у пакету са легитимним софтвером. Не преузимајте садржај из непоузданих извора и будите посебно опрезни док инсталирате како бисте избегли случајно инсталирање било чега додатног.
Незаконит или неетички садржај обично има веће шансе да има малвер као што је кеилоггер. Зато избегавајте преузимање садржаја заштићеног ауторским правима, хакова/читова, алата за аутоматске поправке и већине ствари које укључују торрентинг.
Сумњиве везе примљене путем е-поште такође су велика не-не, јер могу довести до веб странице која би могла аутоматски да преузме кеилоггер.
#5. Користите Менаџер лозинки
Менаџер лозинки штити све ваше лозинке у шифрованом трезору и аутоматски попуњава акредитиве за пријаву где год је потребно без потребе за коришћењем тастатуре. Пошто се тастатура не користи за унос лозинке, кеилоггер не може да украде акредитиве.
1Пассворд је један од таквих менаџера лозинки који даје довољно простора за складиштење лозинки и докумената и ради на рачунарима и паметним телефонима. Нажалост, и даље морате да унесете главну лозинку која се користи за аутентификацију менаџера лозинки, а која се може украсти. Иако се то може спречити верификацијом у 2 корака (више о томе у наставку).
#6. Омогућите верификацију у 2 корака када је то могуће
Верификација у 2 корака додаје додатни ниво безбедности тражећи даљу аутентификацију, коју обично обавља секундарни уређај. Чак и ако ваша лозинка буде угрожена — рецимо, од стране кеилоггера — хакеру је и даље потребан приступ секундарном уређају.
Сви менаџери лозинки и најпопуларније апликације/услуге нуде функцију верификације у 2 корака. Популарне услуге као што су Гоогле, Дропбок, Фацебоок, Слацк, Твиттер, 1Пассворд, Запиер и Аппле налози, између осталих, нуде верификацију у 2 корака.
#7. Избегавајте јавне уређаје
Јавни уређаји могу имати и софтвер или хардверски базиран кеилоггер за крађу информација. Избегавајте коришћење јавних уређаја за приступ осетљивим информацијама. Ако морате да му приступите, онда барем промените своје акредитиве након тога са безбедног рачунара.
#8. Ограничите инсталацију софтвера као администратор
Ако је ПЦ администрација компаније у вашим рукама, онда је спречавање инсталације софтвера добар начин да спречите инсталацију кејлогера. Пошто већини радних рачунара није потребан додатни софтвер за рад, можете да конфигуришете Виндовс тако да не дозвољава инсталацију софтвера од стране корисника.
#9. Одржавајте ОС ажурираним
Застарели оперативни систем може имати безбедносне пропусте који би се могли злоупотребити за инсталирање и извршавање кеилоггер-а. Ово важи и за рачунаре и за паметне телефоне. Морате да имате најновији оперативни систем, али мора да буде довољно нов да бисте добили безбедносне закрпе.
#10. Увек имајте омогућен заштитни зид
За Виндовс, уверите се да заштитни зид није угашен. Како кејлогери морају да направе сумњиве везе. Обично их ухвати заштитни зид када покушају да пошаљу податке назад хакеру. Такође можете покушати да користите ГлассВире, који прати сваку везу коју успоставите (више о томе касније).
Како открити да ли је ваш рачунар заражен?
Ако мислите да се ваш рачунар заразио чак и након заштитних мера, постоји гомила трагова и алата који би могли да помогну да се то потврди. Испод ћете наћи неке уобичајене смернице:
#1. Изненадно споре перформансе рачунара
Много ствари може да утиче на перформансе рачунара, као што су неоптимизована подешавања или лоше стање хардвера. Међутим, ако се ради о изненадном паду, то може бити због кеилоггер-а. Такав малвер је обично лоше кодиран, а неки такође непрестано шаљу податке хакерима, што може утицати на перформансе рачунара.
Ово је посебно тачно ако ваши покрети тастатуре и миша касне. На пример, све што унесете има кашњење од 200мс+, а исто је и за кретање миша. Штавише, ако курсор миша такође нестане насумично, то може бити грешка кеилоггера.
#2. Користите Таск Манагер
Таск Манагер може приказати тачно отворене процесе. Ако је у питању кеилоггер заснован на Виндовс АПИ-ју, он ће се појавити у Таск Манагер-у. Отворите Таск Манагер притиском на комбинацију тастера Цтрл+Схифт+Есц.
Овде кликните десним тастером миша на горњи део заглавља и омогућите опцију Публисхер. Ово ће вам омогућити да прескочите све процесе који се односе на Виндовс јер сви имају Мицрософт као свог издавача. За остало, само потражите процесе за апликације које нисте инсталирали или о којима не знате много. Ако нађете неки, потражите га на мрежи да видите да ли је то легалан програм или не.
#3. Проверите недавно приступане датотеке
Пошто кеилоггер-и обично снимају податке у скривеној датотеци, требало би да се појављују у недавним датотекама у Виндовс-у кад год се уређују. Ова област приказује само недавне датотеке које је корисник отворио, тако да свака датотека коју се не сећате отварања треба да изазове сумњу. Можете потражити датотеку кривца на мрежи или покушати да прегледате њене податке тако што ћете је отворити као датотеку бележнице.
Да бисте приступили недавним датотекама у оперативном систему Виндовс 11, отворите Старт мени и кликните на дугме Још у доњем десном углу. Ово ће приказати све недавно отворене/измењене датотеке.
#4. Откријте хардверске кеилоггере
Хардверски кеилоггер је обично обликован као УСБ са УСБ портом позади где је уметнута жица тастатуре. Заиста је лако открити, али су доступни и шкакљивији који могу деловати као пуњач или УСБ кабл. Неки од њих би се чак могли инсталирати унутар ЦПУ-а, скривени од вида.
Ако сте сумњичави, проверите све УСБ портове и жицу тастатуре најбоље је да пронађете кеилоггер. Такође можете отворити кућиште ЦПУ-а и видети да ли је нешто додатно прикључено на УСБ портове.
#5. Користите Нетворк Трацкер
Мрежни трагач као што је ГлассВире неће радити само као заштитни зид да заустави сумњиве везе, већ ће вас и обавестити о свакој вези. Подразумевано је конфигурисан да вас обавести кад год се успостави веза са новим сервером. Можете видети која је тачно апликација створила везу и где.
Користећи ове информације, можете ручно да откријете сумњиве везе, чак и ако их ГлассВире не открије аутоматски.
Шта учинити ако је ваш рачунар заражен?
Дакле, открили сте да је ваш рачунар заражен и можда чак сазнали тачну апликацију, а то је кеилоггер. Решење је једноставно: решите га се. Већина кеилоггер-а заснованих на Виндовс АПИ-ју ће вам омогућити да је лако деинсталирате, као и било коју другу апликацију, иако се неки могу одупрети.
Испод су неке ствари које можете да урадите да бисте се решили инфекције, било да је позната или не:
Користите програм за деинсталацију
Ако сте открили апликацију кеилоггер, онда је најбоље да је избришете помоћу апликације за деинсталирање треће стране. Таква апликација не само да ће избрисати главну апликацију већ ће избрисати и све повезане податке, укључујући уносе у регистру. Штавише, ако се апликација опире деинсталирању, програм за деинсталирање ће само избрисати све што је повезано са њом како би зауставио њен рад.
ИОбит Унинсталлер је моја омиљена апликација за ову сврху. Можете или да изаберете кеилоггер са листе програма или да прегледате рачунар и додате његову извршну датотеку. Ако из неког разлога и даље не можете да га избришете, покушајте да покренете Виндовс у безбедном режиму и избришите поново.
Покрените дубоко скенирање помоћу антивируса
Опет, препоручићу Аваст Оне за ово. Има и дубоко скенирање и скенирање током покретања. Дубоко скенирање ће претражити сваки угао вашег ОС-а у потрази за злонамерним софтвером. Ако не може да пронађе и избрише кеилоггер, скенирање у време покретања ће скенирати рачунар чак и пре него што ОС и апликације на нивоу кернела могу да ометају скенирање.
Вратите или поново инсталирајте ОС
Горње две методе би требало да раде. Међутим, ако ништа не ради, имате опцију да га ресетујете уместо да се бавите зараженим уређајем. Постоји више начина да се ово уради. Можете да вратите рачунар на претходни датум пре него што се заразио, да га потпуно ресетујете или чак да га потпуно деинсталирате и инсталирате нови ОС.
У подешавањима оперативног система Виндовс идите на Систем > Опоравак да бисте пронашли ове опције. Ако одлучите да потпуно ресетујете, обавезно направите резервну копију важних података.
Завршне мисли 💭
Читање пре него што кликнете на нешто и избегавање нелегалног/неетичког садржаја обично је довољно да останете сигурни од већине напада злонамерног софтвера. Ако сте пажљиви, чак и основни Виндовс Дефендер и заштитни зид су довољни да вас заштите. Иако за свесне, Аваст Оне и ГлассВире су добра комбинација заштите од кеилоггера и другог малвера.
Такође можете истражити неке плаћене и бесплатне скенере за уклањање вируса.
