Keyloggers एक ख़तरनाक सुरक्षा ख़तरा है जो अप-टू-डेट कंप्यूटरों को भी आसानी से निशाना बना सकता है। उनका उद्देश्य आपके कीस्ट्रोक्स की निगरानी करना और उस निजी डेटा को हैकर्स और निगरानी एजेंटों के सामने लाना है। जबकि आप एंटी-कीलॉगर सॉफ़्टवेयर का उपयोग कर सकते हैं, इससे पहले कि वे कोई गंभीर क्षति करें, इन खतरों का पहले से पता लगाना कहीं अधिक प्रभावी है।
विंडोज कंप्यूटर में कीलॉगर्स का पता लगाने के कुछ बेहतरीन तरीके यहां दिए गए हैं। हम "कीस्ट्रोक एन्क्रिप्शन" नामक एक उन्नत निवारक तकनीक पर भी चर्चा करेंगे जो कि सबसे परिष्कृत कीलॉगर्स को भी बेअसर कर देती है।
कीलॉगर क्या होते हैं?
कीलॉगर सॉफ्टवेयर या हार्डवेयर का एक टुकड़ा है जो कंप्यूटर/लैपटॉप कीबोर्ड या मोबाइल डिवाइस पर दर्ज किए गए कीस्ट्रोक्स की निगरानी करता है। हार्डवेयर कीलॉगर्स को USB या किसी दुष्ट ड्राइवर का उपयोग करके डाला जाता है और इनका पता लगाना और निकालना आसान होता है। सॉफ़्टवेयर कीलॉगर तुलना में अधिक गुप्त होते हैं और कभी-कभी संक्रमित सिस्टम में पता नहीं चल पाते हैं।
नियमित वायरस और ट्रोजन के विपरीत, रिमोट कीलॉगर्स सिस्टम के प्रदर्शन को प्रभावित नहीं करते हैं, लेकिन आपकी निजी जानकारी को दूसरों के सामने उजागर करके बहुत अधिक नुकसान पहुंचाते हैं। वित्तीय जानकारी, पासवर्ड और अपनी अनाम ऑनलाइन पोस्ट और टिप्पणियों के बारे में सोचें।
इन निगरानी एजेंटों में से सबसे परिष्कृत उपयोगकर्ता कीस्ट्रोक विश्लेषण, उनकी कीस्ट्रोक प्रविष्टियों की लय और पैटर्न के आधार पर उपयोगकर्ताओं को प्रोफाइल कर सकते हैं। अगर यही विचार आपको डराता है, तो इस बात पर तसल्ली कर लें कि किसी भी keylogger के प्रभावी होने के लिए, उसे पहले आपके कंप्यूटर में ठीक से स्थापित करना होगा। गंभीरता के आधार पर कीलॉगर्स की विभिन्न श्रेणियां हैं।
- ब्राउज़र-आधारित कीलॉगर :कुछ दुर्भावनापूर्ण वेबसाइटें CSS स्क्रिप्ट, मैन-इन-द-ब्राउज़र (MITB) हमलों, या वेब फॉर्म-आधारित कीलॉगर्स का उपयोग कर सकती हैं। सौभाग्य से, यदि आपके पास एक अद्यतन विंडोज 10 सिस्टम है और आपने विंडोज डिफेंडर और विंडोज सुरक्षा के अन्य आवश्यक कार्यों को सक्षम किया है, तो ये खतरे तुरंत अवरुद्ध हो जाएंगे।
- सामान्य स्पाइवेयर कीलॉगर :पारंपरिक कीलॉगर्स को एक संदिग्ध ईमेल अटैचमेंट या सोशल मीडिया/टोरेंट डाउनलोड का उपयोग करके डाला जाता है। फिर से, उन्हें विंडोज डिफेंडर या एंटी-मैलवेयर प्रोग्राम द्वारा अवरुद्ध किए जाने की संभावना है।
- कर्नेल-स्तरीय कीलॉगर :ये अधिक खतरनाक हैं। वे विंडोज ऑपरेटिंग सिस्टम के नीचे रूटकिट के रूप में काम करते हैं, और किसी का पता नहीं चल सकता है।
- हाइपरवाइजर-आधारित कीलॉगर :वर्चुअलाइजेशन का उपयोग करते हुए, परिष्कृत कीलॉगर खुद को ऑपरेटिंग सिस्टम की प्रतिकृति के रूप में स्थापित कर सकते हैं, और सभी कीस्ट्रोक्स को स्कैन कर सकते हैं। हालांकि ये खतरे बहुत कम हैं।
यदि आपको संदेह है कि आपके विंडोज सिस्टम पर कीलॉगर्स द्वारा हमला किया गया है, तो यह सुनिश्चित करने के लिए कि आपका डेटा सुरक्षित है, इन चरणों का पालन करें।
कीलॉगर्स का पता लगाने के लिए टास्क मैनेजर का उपयोग करें
टास्कबार में एक साधारण राइट-क्लिक से टास्क मैनेजर खोलें। पृष्ठभूमि प्रक्रियाओं पर जाएं और "विंडोज लॉगऑन एप्लिकेशन" पर नेविगेट करें। यदि इसमें एक डुप्लिकेट प्रविष्टि है जो असामान्य लगती है, जैसे कि "विंडोज लॉगऑन (1)", तो इसका मतलब है कि कोई और आपके विंडोज सिस्टम पर लॉग ऑन है (यह भी पढ़ें कि कैसे पता चलेगा कि कोई और आपके विंडोज पीसी में लॉग इन कर रहा है)। यह संभावित कीलॉगर का पहला संकेत है। प्रोग्राम को राइट-क्लिक करें और समाप्त करें।
इसके अलावा, "स्टार्टअप" टैब के तहत जांचें। यदि बूट मेनू में कोई संदिग्ध दिखने वाले प्रोग्राम हैं, तो उन्हें अक्षम करें।
कमांड लाइन का उपयोग करके संदिग्ध इंटरनेट कनेक्शन का पता लगाएं
एक बार जब आप यह सुनिश्चित कर लें कि आपके कंप्यूटर पर कोई और लॉग इन नहीं है, तो यह जांचना महत्वपूर्ण है कि आपके डिवाइस में कोई संदिग्ध इंटरनेट कनेक्शन तो नहीं है। ऐसा करने के लिए, व्यवस्थापक मोड में Windows कमांड लाइन खोलें और निम्नलिखित दर्ज करें:
netstat -b
आपके विंडोज कंप्यूटर से ऑनलाइन जुड़ी सभी वेबसाइट और सॉफ्टवेयर अब दिखाई दे रहे हैं। विंडोज स्टोर, एज ब्राउजर, या अन्य सिस्टम ऐप जैसे "svchost.exe" से जुड़े लोग हानिरहित हैं। किसी भी संभावित दूरस्थ स्थान के लिए ऑनलाइन आईपी पते की जाँच करें।
एंटी-रूटकिट मालवेयर सॉल्यूशंस का उपयोग करें
यदि आपको लगता है कि आप कर्नेल-स्तरीय कीलॉगर के शिकार हैं, तो आपको एक प्रभावी एंटी-रूटकिट मैलवेयर समाधान का उपयोग करने की आवश्यकता है।
हल्के समाधानों में, McAfee के पास एक निःशुल्क रूटकिट हटाने का उपकरण है। जैसे ही आप इसे इंस्टॉल करते हैं, यह रूटकिट कीलॉगर्स सहित अपडेट और कर्नेल-मोड खतरों की जांच करेगा। प्रक्रिया बहुत तेज और विश्वसनीय है, और यह रूटकिट हटाने वाला उपकरण आपके विंडोज सिस्टम पर कोई बोझ नहीं डालता है।
वर्तमान में हाइपरवाइजर-स्तरीय कीलॉगर्स का पता लगाने के लिए कोई प्रभावी साधन नहीं हैं क्योंकि ऐसा वर्चुअल सिस्टम अदृश्य रह सकता है, और आपके द्वारा ज्ञात नहीं हो सकता है। हालाँकि, यदि आपको संदेह है कि आप बिग ब्रदर के इस तरह के हमले के शिकार हैं, तो एक तकनीक है जिससे आप अपने कीबोर्ड को अपना डेटा भेजने से रोक सकते हैं।
उन्नत तकनीक:कीस्ट्रोक एन्क्रिप्शन
कीस्ट्रोक एन्क्रिप्शन आपके सभी कीस्ट्रोक्स को ऑनलाइन भेजे जाने से पहले एन्क्रिप्ट करके कीलॉगिंग को रोकने का एक शानदार तरीका है। यदि आप हाइपरविजर-स्तरीय कीलॉगर हमले के शिकार हैं, तो मैलवेयर केवल एन्क्रिप्टेड यादृच्छिक वर्णों का पता लगाने में सक्षम होगा।
KeyScrambler लोकप्रिय कीस्ट्रोक एन्क्रिप्शन समाधानों में से एक है। यह एक मिलियन से अधिक भुगतान किए गए उपयोगकर्ताओं के साथ उपयोग करने के लिए वायरस-मुक्त और सुरक्षित है। सॉफ़्टवेयर का व्यक्तिगत संस्करण मुफ़्त है और 60+ ब्राउज़रों में कीस्ट्रोक डेटा सुरक्षित कर सकता है। सॉफ्टवेयर को इसकी आधिकारिक वेबसाइट से डाउनलोड किया जा सकता है।
स्थापना के बाद, आप सही सिस्टम ट्रे से KeyScrambler को सक्षम कर सकते हैं।
सेटिंग्स में, आप कीस्ट्रोक प्रोफाइलिंग से रक्षा कर सकते हैं। यह एक ऐसी सुविधा का उपयोग करके किया जाता है जो आपकी टाइपिंग लय को मॉडरेट करती है ताकि आपकी गुमनामी को उन वेबसाइटों से सुरक्षित रखा जा सके जो आपके टाइप करने के तरीके से आपको प्रोफाइल करने का प्रयास करती हैं।
जैसे ही आप Google क्रोम या फ़ायरफ़ॉक्स जैसे किसी भी ब्राउज़र में कीस्ट्रोक दर्ज करते हैं, कीस्क्रैम्बलर आपके सभी कीस्ट्रोक को एन्क्रिप्ट कर देगा, जिसे आप अपनी स्क्रीन पर लाइव देख सकते हैं।
गंभीर खतरे के बावजूद, कीलॉगिंग से खुद को बचाना इतना मुश्किल नहीं है। आप विंडोज डिफेंडर का उपयोग करके अपने बचाव को तेज कर सकते हैं। कुछ चेतावनी संकेत हैं:यदि आपका सिस्टम सामान्य से बहुत धीमा है, या आप अवांछित पॉप-अप और विज्ञापन देखना शुरू करते हैं, या ब्राउज़र सेटिंग्स या उपयोग किए गए खोज इंजन में कोई बदलाव है, तो हो सकता है कि आपके सिस्टम से समझौता किया गया हो। समस्या की तह तक जाने के लिए आप ऊपर चर्चा की गई तकनीकों का उपयोग कर सकते हैं।
क्या आपको संदेह है कि आप keyloggers के शिकार हो सकते हैं? कृपया हमारे साथ साझा करें कि यह आपको ऐसा क्यों दिखाई देता है।
<छोटा>छवि क्रेडिट:रॉबर्ट वैन डेर स्टीगछोटा>