5 τρόποι για να προστατεύσετε τον εαυτό σας από Keyloggers

Διαφήμιση

Οι Keyloggers είναι μια από τις πιο γνωστές και φοβισμένες απειλές ασφάλειας στους υπολογιστές σήμερα. Keyloggers φέρουν μια φοβερή φήμη για διάφορους λόγους, κυρίως επειδή είναι δύσκολο να εντοπιστούν, αλλά επειδή η άμεση ζημιά στη ζωή σας εκτείνεται πέρα ​​από τον υπολογιστή και την οθόνη μπροστά εσείς.

Το malware Keylogging είναι, δυστυχώς, πολύ συνηθισμένο. Πιο συχνά παρά μια παραλλαγή κακόβουλου λογισμικού συσκευάζει ένα keylogger για μέγιστη ζημιά και να συνθέσει την επένδυση του εισβολέα. Ευτυχώς, υπάρχουν διάφορες μέθοδοι για την προστασία του συστήματός σας από ένα keylogger. Και ενώ καμία υπεράσπιση δεν είναι τέλεια, αυτά τα πέντε βήματα βελτιώνουν δραματικά τις πιθανότητές σας.

Τι είναι ένα Keylogger;

Πριν εξετάσετε πώς να μετριάσετε ένα keylogger, σκεφτείτε τι είναι ένα keylogger και από πού προέρχονται.

Ένα keylogger είναι συνεπές με το όνομά του. Ο όρος αναφέρεται σε ένα κακόβουλο πρόγραμμα υπολογιστή που καταγράφει και καταγράφει τις πληκτρολογήσεις σας. αυτό είναι κάθε λέξη, χαρακτήρας και κουμπί που πατάτε στο πληκτρολόγιό σας. Το keylogger στέλνει ένα αρχείο με τις πληκτρολογήσεις σας στον εισβολέα. Αυτή η εγγραφή μπορεί να περιέχει τα στοιχεία σύνδεσης των τραπεζών σας, τα στοιχεία πιστωτικών και χρεωστικών καρτών, τους κωδικούς πρόσβασης των κοινωνικών μέσων ενημέρωσης και οτιδήποτε άλλο ενδιάμεσα. Με λίγα λόγια, τα keyloggers είναι ένα επικίνδυνο εργαλείο στη μάχη κατά της ταυτότητας και της οικονομικής απάτης.

Η συντριπτική πλειοψηφία των keyloggers συνοδεύεται από άλλες μορφές κακόβουλου λογισμικού. Στις "παλιές" μέρες, το κακόβουλο πρόγραμμα που παραδίδει ένα keylogger θα παραμείνει σιωπηλό για όσο το δυνατόν περισσότερο. Αυτό σημαίνει ότι, σε αντίθεση με άλλες παραλλαγές για ιούς και κακόβουλα προγράμματα, τα αρχεία παραμένουν άθικτα, υπάρχει μια μικρή διακοπή του συστήματος όσο το δυνατόν και συνεχίζετε να χρησιμοποιείτε το σύστημά σας κανονικά.

Ωστόσο, αυτό δεν συμβαίνει πάντα. Για παράδειγμα, το πρόσφατα ανακάλυψε MysteryBot στοχεύει σε συσκευές Android με τραπεζικό Trojan, keylogger και ransomware - αυτό είναι ακριβώς ο συνδυασμός. Αλλά σε μεγάλο βαθμό, ένα keylogger θα εμφανίζεται ως μέρος ενός μεγάλου κιτ εκμετάλλευσης, το οποίο παρέχει έλεγχο εισβολέα σε διάφορες πτυχές του συστήματός σας.

Υπάρχει μια άλλη κοινή ποικιλία του keylogger που ακούτε, επίσης, αλλά όχι κάτι για το οποίο σκέφτεστε αμέσως. Έχεις ακόμα; Σωστά; οι αναγνώστες καρτών και οι skimmers και άλλα κακόβουλα προγράμματα στο σημείο πώλησης αναπτύσσουν συσκευές κωδικοποίησης για να αντιγράψετε το PIN σας για να το χρησιμοποιήσετε αργότερα. Το κακόβουλο λογισμικό PoSeidon είναι ένα καλό παράδειγμα αυτού του τύπου απάτης.

Τώρα ξέρετε, πώς μπορείτε να προστατευθείτε;

5 τρόποι για να προστατεύσετε τον εαυτό σας από Keyloggers

Η προστασία από τα keyloggers καλύπτει ένα αρκετά συνηθισμένο φάσμα ασφαλείας. Δηλαδή, η διαδικτυακή και προσωπική σας ψηφιακή ασφάλεια χρειάζεται αυτό το επίπεδο προστασίας σε καθημερινή βάση. Υπάρχουν πολύ περισσότερα από ό, τι οι keyloggers εκεί έξω.

1. Χρησιμοποιήστε ένα τείχος προστασίας

Στις περισσότερες περιπτώσεις, ο keylogger πρέπει να μεταδώσει τις πληροφορίες του πίσω στον εισβολέα για να κάνει οποιαδήποτε ζημιά. Το keylogger πρέπει να στείλει δεδομένα από τον υπολογιστή σας μέσω του Διαδικτύου. Καθώς το Διαδίκτυο σας περνά μέσω ενός τείχους προστασίας (για παράδειγμα, το Τείχος προστασίας των Windows είναι μια προεπιλεγμένη ρύθμιση ασφαλείας για τα Windows 10 συστήματα), υπάρχει μια πιθανότητα να συνειδητοποιήσει ότι κάτι δεν είναι σωστό.

Τούτου λεχθέντος, υπάρχει επίσης μια ισχυρότερη πιθανότητα ότι δεν θα εντοπίσει ένα θέμα. Ένα εύκολα κλειστό keylogger δεν είναι πολύ χρήσιμο για τον εισβολέα. Το τείχος προστασίας των Windows είναι μια εξαιρετική επιλογή για τους περισσότερους χρήστες, αλλά πολλές εξαιρετικές επιλογές τρίτου τείχους προστασίας έρχονται με εκτεταμένη λειτουργικότητα. Δεν είστε σίγουροι από πού να ξεκινήσετε; Ελέγξτε τα επτά επιλογές τρίτου τείχους προστασίας για να ξεκινήσετε 7 Προγράμματα τείχους προστασίας που πρέπει να λάβετε υπόψη για την ασφάλεια του υπολογιστή σαςΤα τείχη προστασίας είναι ζωτικής σημασίας για τη σύγχρονη ασφάλεια υπολογιστών. Εδώ είναι οι καλύτερες επιλογές σας και ποια είναι σωστή για εσάς. Διαβάστε περισσότερα .

Μόνο ένα τείχος προστασίας δεν μπορεί να σταματήσει ένα keylogger ή το σχετικό κακόβουλο λογισμικό του, αλλά είναι προτιμότερο να μην υπάρχει κανένας από αυτόν.

2. Εγκαταστήστε ένα Διαχειριστή κωδικών πρόσβασης

Ένα σταθερό κομμάτι συμβουλών ασφάλειας είναι να ενημερώσετε και να αλλάξετε τους κωδικούς πρόσβασής σας (μαζί με ένα ισχυρό κωδικό πρόσβασης μίας χρήσης για να ξεκινήσετε). Αλλά, ας το παραδεχτούμε: είναι δύσκολο να θυμηθούμε δεκάδες κωδικούς 16 χαρακτήρων για τον εκπληκτικό αριθμό των τοποθεσιών που χρησιμοποιούν οι περισσότεροι από εμάς. Keyloggers είναι αποτελεσματικά στην απλότητα τους? αντιγράφει τις πληκτρολογήσεις και καταγράφει τις πληροφορίες. Τι γίνεται όμως αν ποτέ δεν πληκτρολογήσατε έναν κωδικό πρόσβασης;

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν τη λειτουργία αυτόματης συμπλήρωσης για να δώσουν έναν κύριο κωδικό πρόσβασης που ξεκλειδώνει έναν συγκεκριμένο λογαριασμό. Ο κωδικός πρόσβασης εξακολουθεί να λειτουργεί, ήδη περιηγείστε στη ροή σας στο Twitter και όλα αυτά χωρίς πληκτρολόγηση. Ακούγεται υπέροχο, σωστά;

Δυστυχώς, ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας φτάσει μέχρι στιγμής, για λίγους λόγους.

1. Ορισμένοι διαχειριστές κωδικών πρόσβασης δεν αντιγράφουν και επικολλώνται τον κωδικό πρόσβασής σας. Αντίθετα, χρησιμοποιούν μια λειτουργία αυτόματου τύπου για την εισαγωγή του κωδικού πρόσβασης. Κάθε keylogger που αξίζει το αλάτι του θα αντιγράψει και τα εικονικά πληκτρολόγια. Αλλά…
2. ... Ένα καλά σχεδιασμένο keylogger θα λαμβάνει επίσης περιοδικά στιγμιότυπα καθώς και καταγράφει τα περιεχόμενα του πρόχειρου.
3. Ορισμένες επικίνδυνες προχωρημένες παραλλαγές κακόβουλου λογισμικού θα στοχεύουν τις βάσεις δεδομένων κωδικών χωρίς σύνδεση, κλέβοντας ολόκληρη τη λίστα και όχι μία κάθε φορά.

Τώρα, όλα δεν χάνονται. Για παράδειγμα, το KeePass αναιρεί το πρώτο και το δεύτερο ζήτημα χρησιμοποιώντας τη διπλή καναλιού (CTATO). Το TCATO βασικά χωρίζει τον κωδικό πρόσβασης σε δύο τμήματα, στέλνει και τα δύο στο πρόχειρο και στη συνέχεια συγχωνεύεται στο πεδίο κωδικού πρόσβασης. Ωστόσο, με την αποδοχή τους, το TCATO δεν είναι 100% ασφαλές, σημειώνοντας αυτό "Είναι θεωρητικά δυνατό να γράψω μια εξειδικευμένη εφαρμογή κατασκοπείας που ειδικεύεται στην καταγραφή κακόβουλου αυτόματου τύπου."

Το σημείο ενός διαχειριστή κωδικών πρόσβασης δεν ήταν να σταματήσει το keylogging. Ωστόσο, εάν συναντήσετε ένα keylogger και έχετε εγκαταστήσει έναν διαχειριστή κωδικών πρόσβασης, υπάρχει η πιθανότητα εσείς χάνετε μόνο τον ισχυρό κωδικό πρόσβασης μίας χρήσης για έναν λογαριασμό, αντί για κάθε κωδικό πρόσβασης για κάθε λογαριασμό που χρησιμοποιείτε το δικό. Ολοκλήρωση αγοράς αυτή η σύγκριση των πέντε υπηρεσιών διαχείρισης κωδικών πρόσβασης για να ξεκινήσετε.

3. Ενημερώστε το σύστημά σας (και κρατήστε το με αυτόν τον τρόπο)

Η ενεργητικότητα σχετικά με την ασφάλεια του συστήματος είναι πάντα μια καλή ιδέα. Ένα από τα σημαντικότερα μέρη μιας ενεργητικής υπεράσπισης είναι η ενημέρωση του συστήματός σας. Αυτό περιλαμβάνει το λειτουργικό σας σύστημα καθώς και τις εφαρμογές και τα προγράμματα που εκτελείτε σε αυτό. Keyloggers και άλλα κακόβουλα προγράμματα ψάχνουν για εκμεταλλεύσεις σε ξεπερασμένο λογισμικό και μπορούν να επωφεληθούν από αυτά, μερικές φορές χωρίς να ξέρεις τίποτα δεν είναι σωστό.

Οι ερευνητές της ασφάλειας βρίσκουν συνεχώς νέες εκμεταλλεύσεις. Κάποια είναι σχετικά καλοήθη. Άλλοι επιδιορθώνονται αμέσως από τον προγραμματιστή. Αλλά άλλοι εξακολουθούν να γίνονται κρίσιμες εκμεταλλεύσεις που χρησιμοποιούνται για να εκθέσουν τον υπολογιστή σας σε κακόβουλο λογισμικό.

Ιδιαίτερα σπάνιες και αόριστες αδυναμίες είναι γνωστές ως εκμεταλλεύονται μηδενικές ημέρες και συνεπάγονται σημαντική απειλή 5 τρόποι για να προστατεύσετε τον εαυτό σας από μια μηδενική εκμετάλλευση ημέραςΟι εκμεταλλεύσεις μηδενικής ημέρας, τα τρωτά σημεία του λογισμικού που εκμεταλλεύονται οι χάκερ πριν γίνει διαθέσιμη μια ενημερωμένη έκδοση κώδικα, αποτελούν πραγματική απειλή για τα δεδομένα και την ιδιωτική ζωή σας. Εδώ είναι πώς μπορείτε να κρατήσετε χάκερ στο κόλπο. Διαβάστε περισσότερα . Πράγματι, η CIA αντιμετώπισε πρόβλημα όταν εμφανίστηκε ότι οι χάκερ είχαν απελευθερωθεί προηγουμένως άγνωστη και άκρως απόρρητα αποθέματα ευπάθειας μηδενικής ημέρας Οι κυβερνοεγκληματίες διαθέτουν τα εργαλεία της CIA Hacking: Τι σημαίνει αυτό για εσάςΤο πιο επικίνδυνο κακόβουλο λογισμικό της Κεντρικής Υπηρεσίας Πληροφοριών - ικανό να πειραματίζεται σχεδόν όλες τις ασύρματες ηλεκτρονικές συσκευές ευρείας κατανάλωσης - θα μπορούσε πλέον να καθίσει στα χέρια κλεφτών και τρομοκρατών. Τι σημαίνει αυτό για σας; Διαβάστε περισσότερα , απελευθερώνοντας ισχυρά εκμεταλλεύματα στην άγρια ​​φύση,οδηγώντας απευθείας στον τεράστιο λύτρο WannaCry Το Global Ransomware Attack και τον τρόπο προστασίας των δεδομένων σαςΜια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα .

Ενημέρωση λογισμικού δεν είναι πάντα βολικό, αλλά θα μπορούσε να σώσει εσάς και το σύστημά σας από σοβαρό πρόβλημα στη γραμμή.

4. Εξετάστε τα πρόσθετα εργαλεία ασφαλείας

Οι προεπιλεγμένες επιλογές ασφαλείας για τα Windows 10 και macOS είναι εντάξει, αλλά πρέπει πάντοτε να εξετάζετε το μέγεθος της ασφάλειας για μέγιστη προστασία. Ελέγξτε μας λίστα με τα καλύτερα εργαλεία ασφάλειας και προστασίας από ιούς για το σύστημά σας Το καλύτερο εργαλείο ασφάλειας υπολογιστών και εργαλεία αντιμετώπισης ιώνΑνησυχείτε για κακόβουλο λογισμικό, ransomware και ιούς; Εδώ είναι οι καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς που χρειάζεστε για να παραμείνετε προστατευμένες. Διαβάστε περισσότερα . Αυτά είναι επικεντρωμένα στα Windows, αλλά πολλά έχουν ισοδύναμα macOS και αξίζουν τη μικρή επένδυση.

Εάν θέλετε εργαλεία ασφάλειας που στοχεύουν ειδικά τους keyloggers, ελέγξτε αυτές τις δύο ελεύθερες επιλογές:

• Ghostpress: ένα δωρεάν αντι-keylogger με εξαιρετικά μικρό αποτύπωμα απόδοσης. Διαθέτει προστασία διαδικασίας για να σταματήσει οποιοδήποτε άλλο πρόγραμμα που τερματίζει το Ghostpress.
• KL-ανιχνευτής: ένα βασικό εργαλείο ανίχνευσης keylogger. Μόλις εντοπίσετε ένα keylogger, εξαρτάται από εσάς να το αφαιρέσετε, αλλά το εργαλείο θα σας ειδοποιήσει για την παρουσία του keyloggers.

Μια άλλη αξιόλογη επένδυση είναι το Malwarebytes Premium 5 λόγοι για την αναβάθμιση σε Malwarebytes Premium: Ναι, αξίζει τον κόποΕνώ η δωρεάν έκδοση του Malwarebytes είναι τρομερή, η έκδοση Premium έχει μια δέσμη χρήσιμων και αξιόλογων χαρακτηριστικών. Διαβάστε περισσότερα . Σε αντίθεση με την δωρεάν έκδοση, το Malwarebytes Premium παρακολουθεί συνεχώς το σύστημά σας για πιθανές απειλές. Αυτό μόνο μειώνει δραστικά τις πιθανότητές σας να πάρει κάτι δυσάρεστο.

5. Αλλάξτε τους κωδικούς σας

Αν υποψιάζεστε ότι κάτι είναι λάθος, χρησιμοποιήστε έναν διαφορετικό υπολογιστή για να αλλάξετε τους κωδικούς πρόσβασής σας. Τα μέτρα που αναφέρονται παραπάνω θα πρέπει να παρέχουν επαρκή προστασία έναντι των keyloggers, αλλά πάντα φαίνεται να υπάρχουν άνθρωποι που έχουν κλέψει τους κωδικούς τους παρόλο που έκαναν τα πάντα σωστά.

Η συχνή αλλαγή των κωδικών πρόσβασης θα σας βοηθήσει να ελαχιστοποιήσετε τις πιθανές ζημιές από μια επίθεση με keylogging. Ο κωδικός πρόσβασής σας μπορεί να κλαπεί, αλλά θα ήταν ασυνήθιστο να κλαπεί και να χρησιμοποιηθεί αμέσως, εκτός εάν ότι ο keylogger στόχευε άμεσα σε εσάς (σε αυτή την περίπτωση μπορεί να έχετε μεγαλύτερα προβλήματα από ότι keylogging!). Αν αλλάξετε τον κωδικό σας κάθε δύο εβδομάδες, οι κλεμμένες πληροφορίες σας δεν θα είναι πλέον χρήσιμες.

Αφαίρεση του Keylogger ...

Αυτές οι μέθοδοι θα βοηθήσουν στην προστασία από τους keyloggers, μειώνοντας την ευκαιρία να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό. Επιπλέον, λαμβάνετε μέτρα για να απομονώσετε το ποσό των δεδομένων που μπορεί να έχει πρόσβαση ο keylogger σε περίπτωση που συμβεί να το επιλέξετε. Και, αν και δεν μπορείτε ποτέ να έχετε 100% προστασία, μπορείτε σίγουρα Ενισχύστε τον εαυτό σας και το σύστημά σας στη μάχη κατά των κακόβουλων προγραμμάτων Ο πλήρης οδηγός αφαίρεσης κακόβουλου λογισμικούΤο κακόβουλο λογισμικό είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα .