Reklama
Keyloggery sú dnes jednou z najznámejších a najobávanejších bezpečnostných hrozieb na počítačoch. Keyloggery nesú strašidelnú povesť z niekoľkých dôvodov, v neposlednom rade preto, že je ťažké ich zistiť, ale pretože priame poškodenie vášho života siaha ďaleko za počítač a obrazovku pred počítačom vy.
Škodlivý softvér pre keylogovanie je, bohužiaľ, veľmi častý. Variant malwaru častejšie zabalí keylogger pre maximálne poškodenie a zloženie investície útočníka. Našťastie existuje niekoľko spôsobov, ako chrániť váš systém pred keyloggerom. A hoci žiadna obrana nie je dokonalá, týchto päť krokov drasticky zvyšuje vaše šance.
Čo je keylogger?
Predtým, ako sa pozriete na to, ako zmierniť keylogger, zvážte čo je keylogger a odkiaľ pochádzajú.
Keylogger je zhodný s jeho menom. Tento výraz sa týka škodlivého počítačového programu, ktorý zachytáva a zaznamenáva vaše stlačenia klávesov; to je každé slovo, znak a tlačidlo, ktoré stlačíte na klávesnici. Keylogger pošle útočníkovi záznam vašich úderov. Tento záznam môže obsahovať vaše bankové prihlásenie, podrobnosti o kreditných a debetných kartách, heslá na sociálnych sieťach a všetko ostatné medzi tým. Stručne povedané, keyloggery sú nebezpečným nástrojom v boji proti identite a finančným podvodom.
Drvivá väčšina keyloggerov je dodávaná s inými formami škodlivého softvéru. V „starých“ dňoch by malvér poskytujúci keylogger zostal ticho tak dlho, ako je to možné. To znamená, že na rozdiel od iných variantov vírusov a škodlivého softvéru zostávajú súbory nedotknuté, došlo k malému narušeniu systému a systém naďalej používate normálne.
To však nie je vždy tak. Napríklad, nedávno objavil MysteryBot zacieľuje na zariadenia Android bankovým trójskym koňom, keyloggerom a ransomware - to je úplná kombinácia. Ale keylogger bude fungovať ako súčasť rozsiahlej exploitačnej súpravy, ktorá poskytuje útočníkovi kontrolu nad rôznymi aspektmi vášho systému.
Existuje aj obyčajná škála keyloggerov, o ktorých ste už počuli, ale nie o niečom, na čo si okamžite myslíte. Už to máš? To je správne; čítačky kariet a skiméry a ďalší malware v predaji nasadia keyloggery na skopírovanie vášho kódu PIN na neskoršie použitie. PoSeidon malware je ukážkovým príkladom tohto typu podvodov.
Teraz viete, ako sa môžete chrániť?
5 spôsobov, ako sa chrániť pred keyloggery
Ochrana proti keyloggerom pokrýva pomerne štandardné bezpečnostné spektrum. To znamená, že vaše digitálne a osobné digitálne zabezpečenie online potrebuje túto úroveň ochrany každý deň. Je tu omnoho viac, než len keyloggerov.
1. Použite bránu firewall
Vo väčšine prípadov musí keylogger odovzdať svoje informácie späť útočníkovi, aby mu ublížil. Keylogger musí odosielať údaje z vášho počítača cez internet. Keď váš internet prechádza bránou firewall (napríklad Windows Firewall je predvolené nastavenie zabezpečenia pre systémy Windows 10), existuje šanca, že si uvedomí, že niečo nie je v poriadku.
To znamená, že existuje aj väčšia šanca, že problém neodhalí. Ľahko ukončený keylogger nie je pre útočníka veľmi užitočný. Brána Windows Firewall je vynikajúcou voľbou pre väčšinu používateľov, ale niekoľko vynikajúcich možností brány firewall tretích strán prichádza s rozsiahlou funkčnosťou. Nie ste si istí, kde začať? Vyskúšajte tieto sedem možností brány firewall tretej strany, aby ste mohli začať 7 najlepších programov brány firewall, ktoré je potrebné brať do úvahy z hľadiska zabezpečenia vášho počítačaFirewally sú rozhodujúce pre modernú počítačovú bezpečnosť. Tu sú vaše najlepšie možnosti a ktorá z nich je pre vás najvhodnejšia. Čítaj viac .
Samotný firewall nemusí zastaviť keylogger alebo súvisiaci malware, ale je lepšie ho mať.
2. Nainštalujte Správcu hesiel
Jednou z konštantných bezpečnostných rád je aktualizácia a zmena hesiel (spolu so silným heslom na jedno použitie). Priznajme si to: je naozaj ťažké pamätať si desiatky 16-znakových hesiel pre ohromujúci počet stránok, ktoré väčšina z nás používa. Keyloggery sú účinné vo svojej jednoduchosti; kopíruje stlačenia klávesov a zaznamenáva informácie. Ale čo keď ste nikdy nezadali heslo?
Väčšina správcov hesiel používa funkciu automatického dopĺňania, aby poskytla hlavné heslo, ktoré odomkne konkrétny účet. Vaše heslo stále funguje, už prehľadávate svoj informačný kanál Twitter a to všetko bez písania. Znie to skvele, však?
Správca hesiel vás, bohužiaľ, dostane iba z niekoľkých dôvodov.
- Niektorí správcovia hesiel neskopírujú a nevložia vaše heslo. Namiesto toho používajú funkciu automatického zadávania hesla. Každý keylogger, ktorý stojí za svoju soľ, skopíruje aj virtuálne stlačenia klávesov. Ale…
- ... Dostatočne dobre navrhnutý keylogger bude tiež pravidelne snímať snímky obrazovky a zaznamenávať obsah schránky.
- Niektoré nebezpečné rozšírené varianty škodlivého softvéru sa zameriavajú na databázy offline hesiel a kradnú celý zoznam, nie jeden po druhom.
Teraz nie je všetko stratené. Napríklad, KeePass neguje prvý a druhý problém pomocou dvojkanálového automatického zmätenia typu (TCATO). TCATO v podstate rozdelí heslo do dvoch podčastí, pošle obe do schránky a potom sa zlúči do poľa pre heslo. TCATO však podľa ich priznania nie je 100% bezpečné, všímajúc si to „Teoreticky je možné napísať špecializovanú špionážnu aplikáciu, ktorá sa špecializuje na protokolovanie zmäteného automatického typu.“
Zmyslom správcu hesiel nebolo zastaviť zaznamenávanie kľúčov. Ak však narazíte na keylogger a máte nainštalovaný správcu hesiel, máte šancu strácajú iba silné jednorazové heslo pre jeden účet, a nie pre každé heslo pre každý účet vlastné. Odhlásiť sa toto porovnanie piatich služieb správcu hesiel aby som začal.
3. Aktualizujte svoj systém (a udržujte ho tak)
Byť proaktívnym v oblasti bezpečnosti systému je vždy dobrý nápad. Jednou z najdôležitejších častí proaktívnej obrany je udržiavanie aktuálnosti systému. To zahŕňa váš operačný systém, ako aj aplikácie a programy, ktoré na ňom spustíte. Keyloggery a ďalší malware hľadajú využitie v zastaralom softvéri a môžu ich využívať, niekedy bez toho, aby ste vedeli, že niečo nie je v poriadku.
Vedci v oblasti bezpečnosti stále hľadajú nové výhody. Niektoré sú relatívne neškodné. Ostatné sú okamžite opravené vývojárom. Iní sa však stále stávajú kritickými zneužitiami, ktoré sa používajú na vystavenie počítača malvéru.
Zvlášť zriedkavé a nevydané zraniteľné miesta sú známe ako vyťažuje sa v nultý deň a predstavuje vážne nebezpečenstvo 5 spôsobov, ako sa chrániť pred nulovým zneužitímNulové zneužitie, zraniteľné miesta softvéru, ktoré hackeri zneužívajú skôr, ako bude k dispozícii oprava, predstavujú skutočnú hrozbu pre vaše údaje a súkromie. Takto môžete hackerov udržať na uzde. Čítaj viac . CIA sa skutočne dostala do problémov, keď sa objavili hackeri, ktorí ich oslobodili predtým neznáma a prísne tajná zásoba zraniteľnosti v nulový deň Počítačoví zločinci majú hackerské nástroje CIA: Čo to pre vás znamenáNajnebezpečnejší malware ústrednej spravodajskej služby - schopný preniknúť takmer do všetkých bezdrôtových spotrebnej elektroniky - by teraz mohol sedieť v rukách zlodejov a teroristov. Čo to pre vás znamená? Čítaj viac , uvoľňujúc silné exploity do voľnej prírody -čo vedie priamo k obrovskému ransomwormu WannaCry Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac .
Aktualizácia softvéru nie je vždy pohodlná, ale môže vás a váš systém ochrániť pred vážnymi problémami.
4. Zvážte ďalšie bezpečnostné nástroje
Predvolené možnosti zabezpečenia pre systémy Windows 10 a MacOS sú dobre, ale pre maximálnu ochranu by ste mali vždy zvážiť spojenie tejto bezpečnosti. Pozrite sa na naše zoznam najlepších bezpečnostných a antivírusových nástrojov pre váš systém Najlepšie počítačové zabezpečenie a antivírusové nástrojeZaujíma vás malware, ransomware a vírusy? Tu sú najlepšie bezpečnostné a antivírusové aplikácie, ktoré musíte zostať chránené. Čítaj viac . Sú zamerané na Windows, ale mnohé majú ekvivalenty MacOS a oplatí sa ich investovať.
Ak chcete bezpečnostné nástroje, ktoré sa špecificky zameriavajú na keyloggery, skontrolujte tieto dve bezplatné možnosti:
- Ghostpress: bezplatný anti-keylogger s extrémne malým výkonom. Funkcie Process Protection na zastavenie akýchkoľvek iných programov ukončujúcich Ghostpress.
- KL-Detector: základný nástroj na detekciu keyloggerov. Akonáhle zistíte keylogger, je na vás, aby ste ho odstránili, ale nástroj vás upozorní na prítomnosť keyloggerov.
Ďalšou významnou investíciou je Malwarebytes Premium 5 dôvodov na inováciu na Malwarebytes Premium: Áno, je to za toZatiaľ čo bezplatná verzia Malwarebytes je úžasná, prémiová verzia má veľa užitočných a užitočných funkcií. Čítaj viac . Na rozdiel od bezplatnej verzie Malwarebytes Premium neustále monitoruje váš systém z hľadiska potenciálnych hrozieb. To samo o sebe drasticky znižuje vaše šance na vyzdvihnutie niečoho škaredého.
5. Zmeňte svoje heslá
Ak máte podozrenie, že niečo nie je v poriadku, pomocou iného počítača zmeňte svoje heslá. Vyššie uvedené opatrenia by mali poskytnúť dostatočnú ochranu pred keyloggery, zdá sa však, že vždy existujú ľudia, ktorí majú ukradnuté heslá, aj keď urobili všetko správne.
Časté zmeny vašich hesiel pomôžu minimalizovať potenciálne poškodenie útoku na keylogging. Vaše heslo môže byť ukradnuté, ale bolo by nezvyčajné, aby bolo ukradnuté a použité okamžite, pokiaľ že keylogger bol zameraný priamo na vás (v takom prípade môžete mať väčšie problémy ako keylogging!). Ak zmeníte heslo každé dva týždne, vaše ukradnuté informácie už nebudú užitočné.
Odstráňte keylogger…
Tieto metódy pomôžu chrániť pred keyloggery znížením ich možnosti infikovať počítač malvérom. Okrem toho podnikáte kroky na izoláciu množstva údajov, ku ktorým má keylogger prístup, v prípade, že ich náhodou vyberiete. A aj keď nikdy nemôžete mať 100% ochranu, určite to môžete posilnite seba a svoj systém v boji proti škodlivému softvéru Kompletná príručka na odstránenie škodlivého softvéruŠkodlivý softvér je dnes všade a odstránenie škodlivého softvéru z vášho systému je zdĺhavý proces, ktorý vyžaduje radu. Ak sa domnievate, že je váš počítač napadnutý, potrebujete tohto sprievodcu. Čítaj viac .
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.