5 způsobů, jak se chránit před keyloggery

reklama

Keyloggery jsou dnes jednou z nejznámějších a nejobávanějších bezpečnostních hrozeb na počítačích. Keyloggery mají strašlivou pověst z několika důvodů, v neposlední řadě proto, že je těžké je zjistit, ale protože přímé poškození vašeho života sahá daleko za počítač a obrazovku před vy.

Keylogging malware je, bohužel, velmi častý. Varianta malwaru častěji zabalí keylogger pro maximální poškození a pro zkombinování útočníkovy investice. Naštěstí existuje několik způsobů, jak chránit váš systém před keyloggerem. Ačkoli žádná obrana není dokonalá, těchto pět kroků drasticky zvyšuje vaše šance.

Co je keylogger?

Než se podíváte na to, jak zmírnit keylogger, zvažte co je keylogger a odkud pocházejí.

Keylogger odpovídá jeho názvu. Termín označuje škodlivý počítačový program, který zachycuje a zaznamenává vaše stisknutí kláves; to je každé slovo, znak a tlačítko, které stisknete na klávesnici. Keylogger pošle útočníkovi záznam vašich úhozů. Tento záznam může obsahovat vaše bankovní přihlašovací údaje, údaje o kreditních a debetních kartách, hesla sociálních médií a vše ostatní mezi tím. Stručně řečeno, keyloggery jsou nebezpečným nástrojem v boji proti identitě a finančním podvodům.

Drtivá většina keyloggerů je spojena s jinými formami malwaru. Ve „starých“ dnech by malware dodávající keylogger zůstal potichu tak dlouho, jak je to možné. To znamená, že na rozdíl od jiných variant virů a malwaru zůstávají soubory neporušené, dochází k malému narušení systému a systém nadále používáte jako obvykle.

To však není vždy pravda. Například nedávno objevil MysteryBot zacílí na zařízení Android bankovním trojanem, keyloggerem a ransomware - to je docela kombinace. Ale z velké části bude keylogger fungovat jako součást velké exploitovací sady, která poskytuje útočníkovi kontrolu nad různými aspekty vašeho systému.

Existuje také další běžná paleta keyloggerů, o kterých jste slyšeli, ale není to něco, na co si okamžitě vzpomenete. Už to máš? To je správně; čtečky karet a skimery a další malware v místě prodeje používají keyloggery pro zkopírování kódu PIN pro pozdější použití. PoSeidon malware je příkladem tohoto typu podvodů.

Nyní víte, jak se můžete chránit?

5 způsobů, jak se chránit před keyloggery

Ochrana před keyloggery zahrnuje poměrně standardní bezpečnostní spektrum. To znamená, že vaše online a osobní digitální zabezpečení potřebuje tuto úroveň ochrany každý den. Tam je mnohem víc než jen keyloggery tam.

1. Použijte bránu firewall

Ve většině případů musí keylogger předat své informace zpět útočníkovi, aby mu ublížil. Keylogger musí odesílat data z vašeho počítače přes internet. Když váš internet prochází bránou firewall (například Windows Firewall je výchozí nastavení zabezpečení pro systémy Windows 10), existuje šance, že si uvědomí, že něco není v pořádku.

To znamená, že existuje také větší šance, že problém nezjistí. Snadno ukončený keylogger není pro útočníka příliš užitečný. Brána Windows Firewall je vynikající volbou pro většinu uživatelů, ale několik vynikajících možností brány firewall třetích stran přichází s rozsáhlými funkcemi. Nejste si jisti, kde začít? Podívejte se na tyto sedm možností brány firewall třetích stran, abyste mohli začít 7 hlavních programů brány firewall, které je třeba zvážit pro zabezpečení vašeho počítačeFirewally jsou rozhodující pro moderní počítačové zabezpečení. Zde jsou vaše nejlepší možnosti a která z nich je pro vás ta pravá. Přečtěte si více .

Samotný firewall nemusí zastavit keylogger nebo jeho přidružený malware, ale je lepší ho mít než ne.

2. Nainstalujte Správce hesel

Jednou z neustálých bezpečnostních rad je aktualizace a změna hesel (spolu se silným jednorázovým heslem). Ale přiznejme si to: je opravdu těžké si pamatovat desítky 16-znakových hesel pro ohromující počet webů, které většina z nás používá. Keyloggery jsou efektivní ve své jednoduchosti; kopíruje stisky kláves a zaznamenává informace. Ale co když jste nikdy nenapsali heslo?

Většina správců hesel používá funkci automatického vyplňování, aby poskytla hlavní heslo, které odemkne konkrétní účet. Vaše heslo stále funguje, již procházíte svůj zdroj Twitter a to vše bez psaní. Zní to skvěle, že?

Správce hesel vás bohužel zatím dostane pouze z několika důvodů.

1. Někteří správci hesel vaše heslo nekopírují a nevloží. Místo toho používají k zadání hesla funkci auto-type. Každý keylogger, který stojí za jeho sůl, zkopíruje i virtuální úhozy. Ale…
2. … Dostatečně dobře navržený keylogger bude také pravidelně pořizovat snímky obrazovky a zaznamenávat obsah schránky.
3. Některé nebezpečné pokročilé varianty malwaru se zaměří na offline databáze hesel a ukradnou celý seznam, nikoli jednu po druhé.

Nyní není vše ztraceno. Například KeePass neguje první a druhý problém pomocí dvoukanálového automatického zmatení typu (TCATO). TCATO v zásadě rozdělí heslo do dvou dílčích částí, pošle oba do schránky a poté se sloučí do pole pro heslo. TCATO však svým vstupem není 100% bezpečné, poznamenat si to "Teoreticky je možné napsat specializovanou špionážní aplikaci, která se specializuje na protokolování zastaralého automatického typu."

Smyslem správce hesel nebylo zastavit zaznamenávání klíčů. Pokud však narazíte na keylogger a máte nainstalovaného správce hesel, máte šanci ztratíte pouze silné jednorázové heslo pro jeden účet, nikoli každé heslo pro každý účet, který vy vlastní. Překontrolovat toto srovnání pěti služeb správce hesel abych začal.

3. Aktualizujte svůj systém (a udržujte ho tak)

Být aktivní v zabezpečení systému je vždy dobrý nápad. Jednou z nejdůležitějších součástí proaktivní obrany je udržování systému v aktuálním stavu. To zahrnuje váš operační systém a také aplikace a programy, které na něm používáte. Keyloggery a další malware hledají exploity v zastaralém softwaru a mohou je využít, někdy aniž byste věděli, že je něco špatně.

Výzkumníci v oblasti bezpečnosti stále hledají nové výhody. Některé jsou relativně benigní. Ostatní jsou okamžitě opraveny vývojářem. Ale jiní se stále stávají kritickými vykořisťováními používanými k vystavení počítače malwaru.

Zvláště vzácné a nevydané chyby zabezpečení jsou známé jako vykořisťuje a nese významnou hrozbu 5 způsobů, jak se chránit před nulovým vykořisťovánímNulové exploity, zranitelnosti softwaru, které hackeři zneužívají dříve, než je k dispozici oprava, představují skutečnou hrozbu pro vaše data a soukromí. Takto můžete hackery udržet na uzdě. Přečtěte si více . Opravdu, CIA narazila na problémy, když se objevily hackeři osvobodili jejich dříve neznámá a přísně tajná zásoba zranitelnosti s nulovým dnem Počítačoví zločinci mají hackerské nástroje CIA: Co to pro vás znamenáNejnebezpečnější malware ústřední zpravodajské služby - schopný proniknout téměř do celé bezdrátové spotřební elektroniky - nyní mohl sedět v rukou zlodějů a teroristů. Co to pro tebe znamená? Přečtěte si více , uvolňující silné exploity do přírody -což vede přímo k obrovské ransomworm WannaCry Globální útok Ransomware a jak chránit vaše dataMasivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? Přečtěte si více .

Aktualizace softwaru není vždy pohodlná, ale může vás a váš systém zachránit před vážnými problémy.

4. Zvažte další bezpečnostní nástroje

Výchozí možnosti zabezpečení pro Windows 10 a MacOS jsou dobře, ale měli byste vždy zvážit spojit toto zabezpečení z důvodu maximální ochrany. Podívejte se na naše seznam nejlepších bezpečnostních a antivirových nástrojů pro váš systém Nejlepší počítačové zabezpečení a antivirové nástrojeZnepokojuje vás malware, ransomware a viry? Zde jsou nejlepší bezpečnostní a antivirové aplikace, které musíte zůstat chráněni. Přečtěte si více . Jsou zaměřeny na Windows, ale mnoho z nich má ekvivalenty MacOS a stojí za malou investici.

Pokud chcete bezpečnostní nástroje, které se konkrétně zaměřují na keyloggery, podívejte se na tyto dvě bezplatné možnosti:

• Ghostpress: bezplatný anti-keylogger s extrémně malým výkonem. Funkce Process Protection k zastavení jakéhokoli jiného programu ukončujícího Ghostpress.
• KL-detektor: základní nástroj pro detekci keyloggerů. Jakmile zjistíte keylogger, je na vás, abyste jej odstranili, ale nástroj vás upozorní na přítomnost keyloggerů.

Další významnou investicí je Malwarebytes Premium 5 důvodů pro upgrade na Malwarebytes Premium: Ano, stojí to za toZatímco bezplatná verze Malwarebytes je úžasná, prémiová verze má spoustu užitečných a užitečných funkcí. Přečtěte si více . Na rozdíl od bezplatné verze Malwarebytes Premium neustále monitoruje váš systém z hlediska potenciálních hrozeb. To samo o sobě drasticky snižuje vaše šance na vyzvednutí něčeho ošklivého.

5. Změňte svá hesla

Pokud máte podezření, že něco není v pořádku, změňte hesla pomocí jiného počítače. Výše uvedená opatření by měla poskytnout dostatečnou ochranu před keyloggery, ale zdá se, že vždy existují lidé, kteří mají ukradená hesla, i když udělali všechno dobře.

Častá změna hesel pomůže minimalizovat potenciální poškození útoku na keylogging. Vaše heslo může být odcizeno, ale bylo by neobvyklé, kdyby bylo odcizeno a okamžitě použito, pokud že keylogger byl zaměřen přímo na vás (v tom případě můžete mít větší problémy než keylogging!). Pokud změníte heslo každé dva týdny, vaše odcizené informace již nebudou užitečné.

Odebrat keylogger…

Tyto metody pomohou chránit před keyloggery snížením jejich možnosti infikovat váš počítač malwarem. Kromě toho podnikáte kroky k izolaci množství dat, ke kterým může keylogger přistupovat v případě, že je náhodou vyzvednete. A přestože nikdy nemůžete mít 100% ochranu, můžete to určitě zmocněte sebe a svůj systém v boji proti malwaru Kompletní průvodce odstraňováním malwaruMalware je dnes všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. Přečtěte si více .