Що таке кейлогер: як його виявити та видалити з комп’ютера

Кейлогер – це програма для реєстрації натискань клавіш. Найчастіше кейлогери використовують кіберзлочинці, щоб з аналізу записів кожного натискання клавіш на вашому комп’ютері зібрати конфіденційну інформацію, наприклад, паролі або логіни. Хоча кейлогери цікавлять не тільки хакерів – з їх допомогою можна відстежувати активність співробітників компанії на комп’ютерах, також вони залучають інтернет-маркетологів.

Як працює кейлогер

Існує кілька типів клавіатурних шпигунів. Наприклад, є руткіт-віруси, які впроваджуються в операційну систему, або програми-гіпервізори, що працюють на набагато нижчих рівнях. Від цих двох типів програм не так-то просто позбутися, але способи все-таки є.

Крім того, існують кейлогери, які крадуть ваші дані, які ви вводите з клавіатури на певних сайтах – іноді вони виглядають як браузерні розширення. Все це програмні кейлогери, про них ми і поговоримо.

Як кейлогер потрапляє в комп’ютер

У вашій операційній системі кейлогер зазвичай з’являється в якості трояна, замаскованого під корисну утиліту. Програма запускається кожного разу при включенні ПК і записує або взагалі всі натискання клавіш, або ті символи, які ви вводите в певних полях на сайтах (зазвичай це логіни і паролі). Разом з ним зазвичай працює інша шкідлива програма – вона відправляє вашу інформацію хакеру.

Як виявити і видалити кейлогер

Кейлогер зазвичай не гальмує роботу вашого пристрою, на відміну від інших вірусів, тому здогадатися про його наявність досить складно

За ідеєю, кейлогер може показати вам диспетчер задач, але не у всіх випадках. Найкраще для виявлення кейлогера використовувати спеціальну програму – антикейлогер. Краще – в поєднанні з антируткітом. Перші зазвичай перевіряють всі процеси, запущені на вашому комп’ютері, включаючи фонові додатки і служби, операційну систему і ін. Найпопулярніші антикейлогери – SpyShelter, GuardedID, NextGen AntiKeylogger і Zemana AntiLogger. Їх можна запускати у фоновому режимі, щоб вони превентивно виявляли і блокували встановлення шпигуна.

Антируткіт знадобиться для видалення кейлогера. Найвідоміші програми – Malwarebytes, McAfee Rootkit Remover і Bitdefender Rootkit Remover. Вони дозволяють швидко запустити перевірку системи на вимогу і видаляють всі виявлені руткіти, включаючи кейлогери.

Тому, якщо ви підозрюєте, що на вашому комп’ютері працює кейлогер, спочатку запустіть диспетчер задач і перевірте запущені програми на наявність підозрілих процесів. Іноді цього достатньо. Якщо в диспетчері завдань нічого не виявлено, встановіть антикейлогер і антируткітне ПЗ, щоб знайти і позбутися від шпигуна.

Як завжди, профілактика краще лікування, тому будьте особливо обережні з додатками або програмами, які ви завантажуєте, з веб-сторінками, які відвідуєте, і оновлюйте свою операційну систему. Найкраще превентивно використовувати антивірусне ПЗ і екранну клавіатуру для введення паролів.