Oglas

Keyloggers su jedna od najpoznatijih i najbrže strahovitih prijetnji na računalima danas. Keyloggeri imaju zastrašujući ugled iz nekoliko razloga, posebno zato što ih je teško otkriti, već zato što se izravna šteta vašem životu proširuje i izvan računala i ekrana ispred vas.

Zlonamjerni softver u keyloggingu nažalost je vrlo čest. Varijanta zlonamjernog softvera često pakira keylogger za maksimalnu štetu i povećava ulaganja napadača. Srećom, postoji nekoliko metoda za zaštitu vašeg sustava od keyloggera. I iako nijedna odbrana nije savršena, ovih pet koraka drastično poboljšavaju vaše šanse.

Što je Keylogger?

Prije nego što pogledate kako ublažiti keylogger, razmislite što je keylogger i odakle dolaze.

Keylogger je dosljedan njegovom nazivu. Izraz se odnosi na zlonamjerni računalni program koji bilježi i bilježi vaše pritiske tipki; to su svaka riječ, znak i gumb koji pritisnete na tipkovnici. Keylogger šalje napadaču vaše pritiske tipke. Ovaj zapis može sadržavati podatke o vašoj bankarskoj prijavi, podatke o kreditnoj i debitnoj kartici, lozinke za društvene mreže i sve ostalo između toga. Ukratko, keylogeri su opasan alat u borbi protiv identiteta i financijske prijevare.

instagram viewer

Velika većina keyloggera skupa je s drugim oblicima zlonamjernog softvera. U "stare" dane, zlonamjerni softver koji isporučuje keylogger ostat će tiho što je duže moguće. To znači da, za razliku od drugih inačica virusa i zlonamjernog softvera, datoteke ostaju netaknute, moguće je da postoji mali poremećaj sustava i nastavite koristiti svoj sustav kao normalno.

Međutim, to nije uvijek tako. Na primjer, the nedavno otkriven MysteryBot cilja Android uređaje s bankarskim trojancem, keyloggerom i ransomwareom - to je sasvim dobra kombinacija. Ali uglavnom, keylogger će biti dio velikog kompleta za iskorištavanje koji napadaču pruža kontrolu nad različitim aspektima vašeg sustava.

Još postoji jedna uobičajena raznolikost keyloggera, ali ne nešto o čemu odmah razmišljate. Jeste li ga već shvatili? Tako je; čitači kartica i skimmeri i drugi zlonamjerni programi na prodajnom mjestu raspoređuju keyloggere kako biste kopirali PIN da biste ih kasnije koristili. Zloćudni softver PoSeidon je sjajan primjer ove vrste prijevara.

Sada znate kako se možete zaštititi?

5 načina da se zaštitite od Keyloggera

Zaštita od keyloggera pokriva prilično standardni sigurnosni spektar. Odnosno, vašoj mrežnoj i osobnoj digitalnoj sigurnosti svakodnevno je potrebna ova razina zaštite. Tamo ima puno više od pukog zapisivanja ključeva.

1. Koristite vatrozid

U većini slučajeva keylogger mora poslati svoje podatke napadaču kako bi napravio bilo kakvu štetu. Keylogger mora poslati podatke s vašeg računala putem interneta. Dok vaš internet prolazi kroz vatrozid (na primjer, Windows vatrozid je zadana sigurnosna postavka za sustave Windows 10), postoji šansa da shvati da nešto nije u redu.

U skladu s tim, postoji i veća šansa da neće otkriti problem. Lako prekinuti keylogger nije puno koristi za napadača. Windows vatrozid je izvrsna opcija za većinu korisnika, ali nekoliko izvrsnih opcija vatrozida treće strane dolaze s velikom funkcionalnošću. Niste sigurni gdje započeti? Pogledajte ove sedam opcija vatrozida treće strane za početak 7 najboljih programa vatrozida za razmišljanje o sigurnosti vašeg računalaVatrozidovi su ključni za modernu računalnu sigurnost. Ovdje su vaše najbolje mogućnosti i koja je najprikladnija za vas. Čitaj više .

Sam vatrozid možda neće zaustaviti keylogger ili pridruženi zlonamjerni softver, ali bolje je imati jedan nego ne.

2. Instalirajte Upravitelj lozinki

Jedan stalni savjet sigurnosti je ažuriranje i promjena zaporki (zajedno s korištenjem snažne lozinke za jednokratnu upotrebu za početak). Ali, priznajmo to: zaista je teško sjetiti se desetaka lozinki od 16 znakova za zadivljujući broj web lokacija koje većina nas koristi. Keylogger je učinkovit u svojoj jednostavnosti; ona kopira pritiske tipki i bilježi podatke. Ali što ako nikad zapravo niste upisali lozinku?

Većina upravitelja lozinki koristi funkciju automatskog popunjavanja kako bi osigurali glavnu lozinku koja otključava određeni račun. Vaša zaporka i dalje radi, vi već pregledavate svoj feed na Twitteru i to sve, a da ne upišete. Zvuči odlično, zar ne?

Nažalost, upravitelj zaporki vas može dobiti samo dosad, iz nekoliko razloga.

  1. Neki upravitelji zaporki ne kopiraju i zalijepe vašu lozinku. Umjesto toga, za unos lozinke koriste funkciju automatskog unosa. Svaki keylogger vrijedan soli također će kopirati virtualne pritiske tipki. Ali…
  2. … Dovoljno dobro dizajniran keylogger povremeno će praviti i snimke zaslona kao i snimati sadržaj međuspremnika.
  3. Neke će opasne napredne inačice zlonamjernog softvera ciljati izvanmrežne baze podataka zaporki i ukrasti cijeli popis a ne jedan po jedan.

Sada sve nije izgubljeno. Na primjer, KeePass negira prvo i drugo izdanje koristeći dvokanalnu opciju automatske vrste (TCATO). TCATO dijeli lozinku dolje na dva dijela, šalje ih u međuspremnik, a zatim se stapa u polje lozinke. Međutim, svojim priznanjem, TCATO nije 100% siguran, primijetivši to "Teoretski je moguće napisati namjenski špijunski zahtjev koji je specijaliziran za evidentiranje omamljenog automatskog tipa."

Poanta upravitelja zaporki nije bila da zaustave blogove. Međutim, ako naiđete na keylogger i imate instaliran upravitelj lozinki, postoji šansa da gubite samo snažnu lozinku za jednokratnu upotrebu za jedan račun, a ne svaku lozinku za svaki račun koji imate vlastiti. Provjeri ova usporedba pet usluga upravljanja zaporkama da započnete.

3. Ažurirajte svoj sustav (i neka tako nastavi)

Biti proaktivan u pogledu sigurnosti sustava uvijek je dobra ideja. Jedan od najvažnijih dijelova proaktivne obrane je ažuriranje vašeg sustava. To uključuje vaš operativni sustav kao i aplikacije i programe na kojima se pokrećete. Keylogger i drugi zlonamjerni softver traže eksplozije u zastarjelom softveru i mogu ih iskoristiti, ponekad iako ne znate da nešto nije u redu.

Istraživači sigurnosti stalno otkrivaju nove podvige. Neki su relativno dobroćudni. Ostale programere odmah zakrpa. Ali drugi i dalje postaju kritični eksploati koji se koriste za izlaganje vašeg računala zlonamjernom softveru.

Poznate su posebno rijetke i neobjavljene ranjivosti iskorištavaju ništicu i nose značajnu prijetnju 5 načina da se zaštitite od iskorištavanja od jednog danaZero-day iskorištavanja, softverske ranjivosti koje hakeri iskorištavaju prije nego što zakrpa postane dostupna, predstavljaju istinsku prijetnju vašim podacima i privatnosti. Evo kako možete zadržati hakere na visini. Čitaj više . Doista, CIA je naišla na probleme kada su se pojavili kako su hakeri oslobodili svoje prethodno nepoznata i najtajnija tajna zaliha ranjivosti Cyber ​​kriminalci posjeduju CIA alate za hakiranje: što ovo znači za vasNajopasniji zlonamjerni softver Centralne obavještajne agencije - koji može hakirati gotovo svu bežičnu potrošačku elektroniku - sada bi mogao sjediti u lopovima i teroristima. Pa što to znači za vas? Čitaj više , ispuštajući snažne podvige u divljinu -vodeći izravno do ogromnog otkupljivača WannaCry Global Ransomware Attack i kako zaštititi svoje podatkeOgroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više .

Ažuriranje softvera nije uvijek prikladno, ali bi moglo spasiti vas i vaš sustav od ozbiljnih problema.

4. Razmotrite dodatne sigurnosne alate

Zadane sigurnosne opcije za Windows 10 i macOS su u redu, ali uvijek biste trebali razmotriti povećavanje sigurnosti za maksimalnu zaštitu. Pogledajte našu popis najboljih sigurnosnih i antivirusnih alata za vaš sustav Najbolji računalni sigurnosni i antivirusni alatiZabrinuti ste zbog zlonamjernog softvera, ransomwarea i virusa? Ovdje su najbolje sigurnosne i antivirusne aplikacije koje trebate ostati zaštićene. Čitaj više . To su Windows usmjereni, ali mnogi imaju macOS ekvivalente i vrijedi tih malih ulaganja.

Ako želite sigurnosne alate koji posebno ciljaju keyloggere, provjerite ove dvije besplatne opcije:

  • Ghostpress: besplatni anti-keylogger s izrazito malim otiskom performansi. Značajke Zaštita procesa za zaustavljanje bilo kojeg drugog programa koji završava Ghostpress.
  • KL-detektor: osnovni alat za otkrivanje keyloggera. Nakon što otkrijete keylogger, na vama je samo da ga uklonite, ali alat će vas upozoriti na prisutnost keyloggera.

Druga vrijedna investicija je Malwarebytes Premium 5 razloga za nadogradnju na Malwarebytes Premium: Da, vrijediIako je besplatna verzija Malwarebytesa fantastična, premium verzija ima gomilu korisnih i vrijednih značajki. Čitaj više . Za razliku od besplatne verzije, Malwarebytes Premium stalno nadgleda vaš sustav zbog potencijalnih prijetnji. Ovo samo drastično smanjuje vaše šanse da pokupite nešto gadno.

5. Promijenite lozinku

Ako sumnjate da nešto nije u redu, za promjenu zaporki koristite drugo računalo. Gore navedene mjere trebale bi pružiti široku zaštitu protiv keyloggera, ali čini se da uvijek postoje ljudi kojima su lozinke ukradene iako su učinili sve kako treba.

Često mijenjanje lozinki pomoći će umanjiti potencijalnu štetu od napada zbog blokada. Vaša je zaporka možda ukradena, ali bilo bi neuobičajeno da je odmah ukrade i upotrebljava, osim ako taj keylogger bio je ciljan izravno na vas (u kojem slučaju možete imati većih problema nego Keylogging!). Ako promijenite zaporku svaka dva tjedna, vaše ukradene informacije više neće biti korisne.

Uklonite svoj Keylogger ...

Ove će se metode zaštititi od keyloggera smanjenjem mogućnosti da zaraze vaše računalo zlonamjernim softverom. Nadalje, poduzimate korake za izoliranje količine podataka kojoj keylogger može pristupiti u slučaju da vas pokupi. I, iako nikad ne možete imati 100% zaštitu, sigurno možete osnažite sebe i svoj sustav u borbi protiv zlonamjernog softvera Kompletan vodič za uklanjanje zlonamjernog softveraOvih je dana zlonamjerni softver svuda prisutan, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je postupak, pa su vam potrebne upute. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. Čitaj više .

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.