キーロガー、またはキーストロークロガーは、コンピューターで行われた各キーストロークを密かに記録するためにサイバー犯罪者が使用する巧妙なプログラムです。主な目的は、パスワードやログインなどの機密情報を収集し、それをハッカーに送り返すことです。
もともと、キーロガーは従業員のコンピューターでの活動を追跡するために使用されていましたが、ハッカーだけでなく、Web訪問者のアクティビティを監視する キーロガーを使用するインターネットマーケティング担当者 もあります。
他のハッカープログラムと同様に、キーロガーをインターネット経由でコンピューターにインストールできます。その後、異なるサイトのハッカーはログインを把握できます が表示されることなく画面上で。
入力したすべてを解析して、パスワードなどの機密データを取り出すことでこれを行うことができます。通常は、コンピューターに記憶させて、より速くログインできるようにします。このようなデータはコンピューターのCookie として保持されるため、ハッカーが簡単に取得できます。
キーロガーの仕組み
キーロガーには、コンピューターのオペレーティングシステムに組み込まれている彼らがあなたのコンピューターにどのように接続するか やルートキットウイルスなどのブラウザー、またはより低いレベルで動作するハイパーバイザーマルウェアに依存するいくつかのタイプがあります。特にこれら2つは、通常、取り除くのが難しいので、引き続き動いています。
キーロガーは、その動作方法でも知られています。たとえば、そのようなページにアクセスするとWebページに感染してデータを盗むものがありますが、他の人はブラウザーに隠された拡張機能 として接続し、マルウェア対策による検出を回避し、アプリを介して行われた各キーストロークを報告します。
<!-In_content_1 all:[300x250] / dfp:[640x360]->
上記はソフトウェアベースのキーロガーですが、コンピューターの余分なジャック、キーボードオーバーレイ、または自宅で使用される可能性が低いその他のハードウェアなどのハードウェアキーロガーもあります。
これらのうちの1つに見舞われる可能性は、ハッカーがインターネットプラットフォームを悪用しているウイルスのタイプと比較して非常に小さいです。
どのようにキーロガーがコンピューターにインストールされている
キーロガーは、便利なユーティリティを装ったトロイの木馬の一部としてコンピュータにインストールされることがよくあります。アプリをダウンロードしてインストールすると、動作しますがマルウェアがコンピューターにスリップするか、約束どおりに動作しません。
キーロガーをインストールすると、コンピューターを起動するたびに実行され続けます、Webサイトの特定のフィールドで行ったキーストローク、またはコンピューターで行った各キーストロークを記録します。
トロイの木馬は通常、特殊なタスクを処理するさまざまな要素を持つバンドルとして動作するためです。最初のトロイの木馬はダウンローダーの形である可能性があります。これにより、ハッカーがコンピューターにマルウェアをロードし、キーロガーがキーストロークを記録し、別のプログラムがWeb経由で情報を送信します。
キーロガーがインストールされないようにする場合コンピューター上で、またはコンピューターで操作している場合、インストール前に強力なマルウェア対策ソフトウェア を使用してブロックすることをお勧めします。ただし、キーロギングは、それを使用する一部の企業または親にとって通常のルーチンです子供の活動を監視します。これがセキュリティソフトウェアによって見落とされることが多い理由です。さらに悪いことに、アップデートの一部として提供されるキーロガーがあります。これは通常、マルウェア対策ソフトウェアによる検出を逃れます。
これらはすべて、コンピューターへのキーロガーの侵入を防ぐことを難しくします。インターネット経由でコンピューターにダウンロードする無料のアプリやプログラムについて、より警戒し、懐疑的になります。
キーロガーを検出および削除する方法
<通常はコンピューターの速度が低下するs>6ですが、キーロガーはそうではありません。実際、動作していることすらわからないので、簡単に検出することはできません。
コンピューターのタスクマネージャー は、コンピューターで実行されている可能性のある望ましくないソフトウェアを表示できます。コンピューターですが、キーロガーを検出するには、タスクに適した強力なプログラムが必要です。
キーロガーを検出および削除する最善の方法は、強力なアンチキーロガーとアンチルートキットソフトウェアの組み合わせを使用することです。マルウェア対策ユーティリティ。
通常、アンチキーロガーは、バックグラウンドのアプリやサービス、オペレーティングシステム、その他すべての設定など、コンピューターで実行されているすべてのプロセスを監査します。
ただし、キーロガープログラム自体はキーロガーを一掃するのに十分ではないため、ルートキット対策プログラムが必要になり、オペレーティングシステムの新規インストールを実行する可能性があります。
最高のキーロガー対策のいくつかSpyShelterとZemanaを含めることができます。 SpyShelter はWindowsコンピューターでのみ利用可能で、キーロガーのコンピューターへのインストールを検出してブロックするために常に実行されているときに最適に動作します。
これは、コンピューターの操作をスキャンして不審なアクティビティを検出するなど、防止以外にキーロガーに対するいくつかの防御メカニズムを提供しますそれらを削除しようとするか、キーストロークをスクランブルして暗号化し、キーロガーにとって役に立たないようにします。
ゼマナ は、マルウェア対策スイートを提供する別のアンチロガーソフトウェアシステムです。マルウェアスキャナー、広告ブロッカー、暗号化エンフォーサー、ランサムウェア保護を備えています。
SpyShelterほど強力ではありませんが、Windows専用のプログラムであり、バックグラウンドで動作し、疑わしいアクティビティを監視します。定期的なシステムスキャンを実行し、マルウェアのダウンロードとインストーラーをスキャンします。
ルートキット対策プログラムを使用して、コンピューターからルートキットを削除することもできます。いくつかの適切なオプションには、Malwarebytes、McAfee Rootkit remover、Bitdefender Rootkit Removerなどがあります。
ルートキット対策プログラムは、特殊なアンチキーロガーシステムが機能しない第2の防衛線です。
Malwarebytes は無料で使用できるWindows専用のルートキット対策プログラムで、コンピューターのオペレーティングシステムを介して動作し、さまざまなルートキットウイルスやキーロガーをスキャンします。また、オンデマンドシステムスキャンを実行します。または、必要に応じて、フルスキャンを実行し、コンピューターを再起動して変更を適用することもできます。
無料のWindowsのみ、McAfeeルートキットリムーバー 、オンデマンドスキャンを提供し、キーロガーを含む、検出したルートキットを削除します。
結論
コンピューターにキーロガーがインストールされている疑いがある場合は、タスクを確認できます疑わしいプロセスを最初に管理するか、アンチキーロガーおよびルートキット対策ソフトウェアを使用してスキャンして駆除します。
いつものように、予防は治療よりも優れているため、ダウンロードしたアプリやプログラム、アクセスしたウェブページ、そして重要なことに、オペレーティングシステムやブラウザを他のソフトウェアの中で更新して、悪用をブロックします。