Oglas

Keyloggerji so ena najbolj znanih in se bati varnostnih groženj na računalnikih danes. Keyloggerji imajo strašljiv ugled iz več razlogov, nenazadnje tudi zato, ker jih je težko zaznati, ampak zato, ker se neposredna škoda na vašem življenju širi tudi izven računalnika in zaslona pred njim ti.

Zlonamerna programska oprema, ki nastane v ključu, je na žalost zelo pogosta. Različica zlonamerne programske opreme pogosteje zbira ključni zapisnik za največjo škodo in povečuje naložbo napadalca. Na srečo obstaja več načinov za zaščito vašega sistema pred keyloggerjem. In čeprav nobena obramba ni popolna, teh pet korakov drastično izboljša vaše možnosti.

Kaj je Keylogger?

Preden pogledate, kako omiliti keylogger, razmislite kaj je keylogger in od kod prihajajo.

Keylogger je skladen s svojim imenom. Izraz se nanaša na zlonamerni računalniški program, ki zajema in beleži vaše pritiske tipk; to je vsaka beseda, znak in gumb, ki ga pritisnete na tipkovnici. Keylogger pošlje zapisu o vaših pritiskih tipk napadalcu. Ta zapis lahko vsebuje podatke o bančnikih, podatke o kreditni in debetni kartici, gesla za družbene medije in vse drugo vmes. Skratka, keyloggerji so nevarno orodje v boju proti identiteti in finančnim goljufijam.

instagram viewer

Velika večina keyloggerjev je skupaj z drugimi oblikami zlonamerne programske opreme. V starih dneh bi zlonamerna programska oprema, ki je dostavila keylogger, ostala čim dlje tiho. To pomeni, da datoteke, za razliko od drugih različic virusov in zlonamerne programske opreme, ostanejo nedotaknjene, je možno malo motenj sistema in sistem še naprej uporabljate kot običajno.

Vendar to ni vedno tako. Na primer, pred kratkim odkril MysteryBot cilja Android naprave z bančnim trojancem, keyloggerjem in izsiljevalno programsko opremo - to je povsem kombinacija. Toda na splošno bo keylogger deloval kot del velikega kompleta za izkoriščanje, ki napadalcu omogoči nadzor nad različnimi vidiki vašega sistema.

Obstaja še ena pogosta različica keyloggerjev, o katerih slišite, vendar ne nekaj, o čemer takoj pomislite. Ste ga že dobili? Tako je; bralniki kartic in skimmerji ter druge škodljive programske opreme na prodajnem mestu namestijo keyloggerje, da kopirajo kodo PIN za uporabo pozneje. Zlonamerna programska oprema PoSeidon je odličen primer tovrstne prevare.

Zdaj veste, kako se lahko zaščitite?

5 načinov za zaščito pred keyloggerji

Zaščita pred keyloggerji zajema dokaj standarden varnostni spekter. To pomeni, da vaša spletna in osebna digitalna varnost vsakodnevno potrebuje to raven zaščite. Tam je veliko več kot le keyloggerji.

1. Uporabite požarni zid

V večini primerov mora keylogger svoje podatke poslati napadalcu, da naredi škodo. Keylogger mora podatke pošiljati iz vašega računalnika po internetu. Ko vaš internet poteka skozi požarni zid (na primer, požarni zid Windows je privzeta varnostna nastavitev za sisteme Windows 10), obstaja možnost, da bo ugotovil, da nekaj ni v redu.

Kljub temu obstaja večja možnost, da težave ne bo odkril. Preprosto zaključen keylogger napadalcu ne koristi veliko. Požarni zid Windows je odlična možnost za večino uporabnikov, vendar je nekaj odličnih zunanjih požarnih zidov na voljo z veliko funkcionalnostjo. Niste prepričani, kje začeti? Oglejte si te sedem možnosti drugih požarnih zidov za začetek 7 najboljših programov požarnega zidu, ki jih morate upoštevati glede varnosti računalnikaPožarni zidovi so ključnega pomena za sodobno računalniško varnost. Tu so vaše najboljše možnosti in katera je prava za vas. Preberi več .

Požarni zid sam ne more zaustaviti keyloggerja ali z njim povezane zlonamerne programske opreme, vendar je bolje, če ga imate.

2. Namestite upravitelja gesel

Nenehni varnostni nasvet je posodobitev in sprememba gesla (skupaj z uporabo močnega gesla za enkratno uporabo). Toda, upoštevajmo: res si je težko zapomniti desetine gesel s 16 znaki za osupljivo število spletnih mest, ki jih večina uporablja. Keyloggerji so učinkoviti v svoji preprostosti; kopira pritiske tipk in beleži podatke. Kaj pa, če gesla nikoli dejansko niste vnesli?

Večina upravljavcev gesel uporablja funkcijo samodejnega izpolnjevanja za zagotavljanje glavnega gesla, ki odklene določen račun. Vaše geslo še vedno deluje, že brskate po svojem viru na Twitterju, in vse, ne da bi vtipkali. Sliši se odlično, kajne?

Na žalost vas skrbnik gesla lahko dobi le tako daleč iz nekaj razlogov.

  1. Nekateri skrbniki gesla ne kopirajo in ne prilepijo gesla. Namesto tega za vnos gesla uporabljajo funkcijo samodejnega vnosa. Vsak keylogger, ki je vreden soli, bo kopiral tudi virtualne pritiske tipk. Ampak…
  2. … Dovolj dobro zasnovan keylogger bo občasno posnel zaslone in posnel tudi vsebino odložišča.
  3. Nekatere nevarne napredne različice zlonamerne programske opreme bodo usmerjene v zbirke podatkov gesla brez povezave in ukradle celoten seznam, ne pa posamezne.

Zdaj pa vse ni izgubljeno. Na primer, KeePass izniči prvo in drugo izdajo z dvokanalno samodejno tipkanjem (TCATO). TCATO v osnovi razdeli geslo na dva poddela, pošlje oba v odložišče in se nato združi v polju z geslom. Vendar TCATO po njihovem priznanju ni stoodstotno varen, opazi to "Teoretično je mogoče napisati namensko vohunsko aplikacijo, specializirano za beleženje prikritega samodejnega tipa."

Smisel upravitelja gesel ni bil ustaviti zapisovanje ključev. Če pa naletite na keylogger in imate nameščen upravitelj gesel, obstaja velika verjetnost izgubite samo močno geslo za enkratno uporabo za en račun, ne pa za vsako geslo za vsak račun, ki ga imate lastno. Preveri ta primerjava petih storitev skrbnika gesla da začnete.

3. Posodobite sistem (in naj bo tako)

Vedno je dobra ideja, da ste proaktivni glede varnosti sistema. Eden najpomembnejših delov proaktivne obrambe je posodabljanje vašega sistema. To vključuje vaš operacijski sistem, pa tudi aplikacije in programe, ki jih izvajate v njem. Keyloggerji in druga zlonamerna programska oprema iščejo podvige v zastareli programski opremi in jih lahko izkoristijo, čeprav včasih ne veste, da je kaj narobe.

Varnostni raziskovalci ves čas najdejo nove podvige. Nekateri so relativno benigni. Drugi jih razdelilec takoj popravi. Toda drugi še vedno postanejo kritični izkoriščanja, ki se uporabljajo za razkrivanje računalnika zlonamerni programski opremi.

Posebej redke in neobjavljene ranljivosti so znane kot izkoriščanje nič dni in nosi veliko nevarnost 5 načinov, kako se zaščititi pred ničlodnevnim izkoriščanjemIzkoriščanja na dan, programske ranljivosti, ki jih izkoristijo hekerji, preden je obliž na voljo, predstavljajo resnično grožnjo vašim podatkom in zasebnosti. Tukaj je opis, kako lahko hekerje obdržite. Preberi več . Dejansko je CIA naletela na težave, ko so se pojavili, da so hekerji osvobodili svoje predhodno neznane in najbolj skrivne zaloge ranljivosti z ničelnim dnem Kiber kriminala ima CIA taksistična orodja: kaj to pomeni za vasNajbolj nevarna zlonamerna programska oprema Centralne obveščevalne agencije - ki lahko zasvoji skoraj vso brezžično potrošniško elektroniko - bi zdaj lahko sedela v rokah tatov in teroristov. Torej, kaj to pomeni za vas? Preberi več , sproščajo močne podvige v naravo -ki vodi neposredno do ogromne odkupne črve WannaCry Global Ransomware Attack in kako zaščititi svoje podatkeObsežen kibernetski napad je prizadel računalnike po vsem svetu. Vas je prizadel zelo virulenten samoponovljiv odkupni program? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več .

Posodabljanje programske opreme ni vedno priročno, vendar bi lahko rešilo vas in vaš sistem pred resnimi težavami.

4. Razmislite o dodatnih varnostnih orodjih

Privzete možnosti varnosti za Windows 10 in macOS so v redu, vendar morate to varnost vedno izkoristiti za čim večjo zaščito. Oglejte si naše seznam najboljših varnostnih in protivirusnih orodij za vaš sistem Najboljša računalniška varnost in protivirusna orodjaVas zanima zlonamerna programska oprema, odkupna programska oprema in virusi? Tu so najboljše varnostne in protivirusne aplikacije, ki jih morate zaščititi. Preberi več . Te so osredotočene na Windows, vendar imajo mnogi macOS ustreznike in so vredni majhne naložbe.

Če želite zaščitna orodja, ki so posebej namenjena keyloggerjem, preverite te dve brezplačni možnosti:

  • Ghostpress: brezplačen anti-keylogger z izjemno majhnim odtisom zmogljivosti. Funkcije Zaščita procesov za zaustavitev katerega koli drugega programa, ki konča Ghostpress.
  • KL-detektor: osnovno orodje za odkrivanje keyloggerjev. Ko odkrijete keylogger, morate odstranjevati, orodje pa vas bo opozorilo na prisotnost keyloggerjev.

Druga vredna naložba je Malwarebytes Premium 5 razlogov za nadgradnjo na Malwarebytes Premium: Da, splača seMedtem ko je brezplačna različica Malwarebytes super, ima premium različica kup koristnih in vrednih funkcij. Preberi več . Za razliko od brezplačne različice Malwarebytes Premium stalno spremlja vaš sistem zaradi morebitnih groženj. Samo to drastično zmanjšuje vaše možnosti, da poberete nekaj grdega.

5. Spremenite gesla

Če sumite, da je nekaj narobe, spremenite geslo z drugim računalnikom. Zgoraj navedeni ukrepi bi morali zagotavljati dovolj zaščite pred keyloggerji, vendar se vedno zdi, da so ljudje ukradeni gesli, čeprav so naredili vse pravilno.

Pogosto spreminjanje gesla bo pomagalo zmanjšati potencialno škodo napada zaradi blogov. Vaše geslo je morda ukradeno, vendar bi bilo neprimerno, da bi ga ukradli in uporabili takoj, razen če je bil tisti keylogger usmerjen neposredno na vas (v tem primeru imate lahko večje težave kot beleženje ključev!). Če vsaka dva tedna spremenite geslo, ukradeni podatki ne bodo več uporabni.

Odstranite Keylogger ...

Te metode bodo pomagale zaščititi pred vpisom keyloggerjev z zmanjšanjem možnosti okužbe računalnika z zlonamerno programsko opremo. Poleg tega sprejemate ukrepe za izolacijo količine podatkov, do katere lahko dostopa keylogger, če ga poberete. In čeprav nikoli ne morete imeti 100% zaščite, zagotovo opolnomočite sebe in svoj sistem v boju proti zlonamerni programski opremi Celoten vodnik za odstranjevanje zlonamerne programske opremeV teh dneh je zlonamerna programska oprema povsod povsod in izkoreninjenje zlonamerne programske opreme iz sistema je dolgotrajen postopek, ki zahteva usmerjanje. Če menite, da je vaš računalnik okužen, je to vodnik, ki ga potrebujete. Preberi več .

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.