Рекламное объявление

Кейлоггеры являются сегодня одной из самых известных и опасных угроз безопасности на компьютерах. Кейлоггеры имеют внушающую страх репутацию по нескольким причинам, не в последнюю очередь потому, что их трудно обнаружить, но потому что прямой ущерб вашей жизни простирается далеко за пределы компьютера и экрана перед вы.

Вредоносные программы, к сожалению, очень распространены. Чаще всего вариант с вредоносным ПО упаковывает кейлоггер для максимального ущерба и увеличения вложений злоумышленника. К счастью, есть несколько способов защитить вашу систему от кейлоггера. И хотя никакая защита не идеальна, эти пять шагов значительно повышают ваши шансы.

Что такое кейлоггер?

Прежде чем смотреть, как смягчить кейлоггер, рассмотрим что такое кейлоггер и откуда они берутся.

Кейлоггер соответствует своему имени. Термин относится к вредоносной компьютерной программе, которая фиксирует и записывает нажатия клавиш; это каждое слово, символ и кнопка, которые вы нажимаете на клавиатуре. Кейлоггер отправляет запись ваших нажатий клавиш злоумышленнику. Эта запись может содержать ваши банковские логины, данные кредитной и дебетовой карты, пароли социальных сетей и все остальное между ними. Короче говоря, клавиатурные шпионы являются опасным инструментом в борьбе с идентификацией и финансовым мошенничеством.

instagram viewer

Подавляющее большинство клавиатурных шпионов связано с другими формами вредоносного ПО. В «старые» времена вредоносные программы, доставляющие кейлоггер, сохраняли молчание как можно дольше. Это означает, что, в отличие от других вариантов вирусов и вредоносных программ, файлы остаются нетронутыми, возможен небольшой сбой системы, и вы продолжаете использовать свою систему в обычном режиме.

Однако это не всегда так. Например, недавно обнаружил MysteryBot предназначается для устройств Android с помощью банковского трояна, кейлоггера и вымогателей - это вполне подходящее сочетание. Но в целом кейлоггер будет представлен как часть большого набора эксплойтов, который дает злоумышленнику контроль над различными аспектами вашей системы.

Есть еще один типичный кейлоггер, о котором вы тоже слышите, но не тот, о котором вы сразу думаете. Вы уже получили это? Вот так; устройства для считывания с карт и скиммеры, а также другие вредоносные программы в точках продаж развертывают кейлоггеры, чтобы скопировать ваш ПИН-код для последующего использования Вредоносная программа PoSeidon является ярким примером этого типа мошенничества.

Теперь вы знаете, как вы можете защитить себя?

5 способов защитить себя от клавиатурных шпионов

Защита от клавиатурных шпионов охватывает довольно стандартный спектр безопасности. Таким образом, ваша сетевая и личная цифровая безопасность нуждается в этом уровне защиты на ежедневной основе. Там гораздо больше, чем просто кейлоггеры.

1. Используйте брандмауэр

В большинстве случаев кейлоггер должен передавать свою информацию злоумышленнику, чтобы он мог причинить какой-либо вред. Кейлоггер должен отправлять данные с вашего компьютера через Интернет. Поскольку ваш интернет проходит через брандмауэр (например, брандмауэр Windows является параметром безопасности по умолчанию для систем Windows 10), есть вероятность, что он поймет, что что-то не так.

Тем не менее, также существует большая вероятность того, что он не обнаружит проблему. Легко завершаемый кейлоггер не очень полезен для атакующего. Брандмауэр Windows является отличным вариантом для большинства пользователей, но некоторые отличные варианты брандмауэра сторонних производителей обладают широкими функциональными возможностями. Не знаете с чего начать? Проверьте эти семь сторонних вариантов брандмауэра, чтобы начать 7 главных программ брандмауэра для безопасности вашего компьютераБрандмауэры имеют решающее значение для современной компьютерной безопасности. Вот ваши лучшие варианты, и какой из них подходит именно вам. Подробнее .

Один только брандмауэр не может остановить кейлоггер или связанное с ним вредоносное ПО, но лучше иметь его, чем нет.

2. Установите менеджер паролей

Одним из постоянных советов по безопасности является обновление и изменение ваших паролей (наряду с использованием надежного одноразового пароля для начала). Но давайте посмотрим правде в глаза: действительно трудно вспомнить десятки паролей по 16 символов для ошеломляющего числа сайтов, которые использует большинство из нас. Кейлоггеры эффективны в своей простоте; он копирует нажатия клавиш и записывает информацию. Но что, если вы никогда не вводите пароль?

Большинство менеджеров паролей используют функцию автозаполнения для предоставления мастер-пароля, который разблокирует конкретную учетную запись. Ваш пароль все еще работает, вы уже просматриваете свою ленту Twitter и все без ввода. Звучит отлично, правда?

К сожалению, менеджер паролей может получить вас только по нескольким причинам.

  1. Некоторые менеджеры паролей не копируют и не вставляют ваш пароль. Вместо этого они используют функцию автоматического ввода для ввода пароля. Любой кейлоггер стоит того, чтобы его копировать, также скопирует виртуальные нажатия клавиш. Но…
  2. … Достаточно хорошо спроектированный кейлоггер будет также периодически делать скриншоты и записывать содержимое буфера обмена.
  3. Некоторые опасные расширенные варианты вредоносных программ будут нацелены на автономные базы паролей, крадя весь список, а не по одному за раз.

Теперь еще не все потеряно. Например, KeePass устраняет первую и вторую проблему, используя двухканальную обфускацию автоматического типа (TCATO). TCATO в основном разбивает пароль на две части, отправляет обе в буфер обмена, а затем объединяет в поле пароля. Однако, по их признанию, TCATO не на 100% безопасен, отмечая, что «Теоретически возможно написать специальное шпионское приложение, которое специализируется на регистрации запутанного автоматического ввода».

Смысл диспетчера паролей не состоял в том, чтобы прекратить запись ключей. Однако, если вы столкнулись с кейлоггером и у вас установлен менеджер паролей, есть шанс, что вы потерять только надежный одноразовый пароль для одной учетной записи, а не каждый пароль для каждой учетной записи, которую вы своя. Проверять, выписываться это сравнение пяти служб менеджера паролей чтобы начать.

3. Обновите свою систему (и продолжайте в том же духе)

Быть активным в отношении безопасности системы всегда хорошая идея. Одной из наиболее важных частей проактивной защиты является поддержание вашей системы в актуальном состоянии. Это включает в себя вашу операционную систему, а также приложения и программы, которые вы запускаете на ней. Кейлоггеры и другие вредоносные программы ищут эксплойты в устаревшем программном обеспечении и могут воспользоваться ими, иногда даже не зная, что что-то не так.

Исследователи безопасности постоянно находят новые подвиги. Некоторые из них относительно мягкие. Другие исправлены сразу же разработчиком. Но другие по-прежнему становятся критическими эксплойтами, используемыми для защиты вашего компьютера от вредоносных программ.

Особенно редкие и неизданные уязвимости известны как подвиги нулевого дня и несут значительную угрозу 5 способов защитить себя от подвига нулевого дняЭксплойты нулевого дня, программные уязвимости, которые используются хакерами до того, как патч станет доступным, представляют собой реальную угрозу вашим данным и конфиденциальности. Вот как вы можете держать хакеров в страхе. Подробнее . Действительно, ЦРУ столкнулось с проблемами, когда выяснилось, что хакеры освободили их ранее неизвестный и совершенно секретный запас уязвимостей нулевого дня Киберпреступники владеют инструментами взлома ЦРУ: что это значит для васСамая опасная вредоносная программа Центрального разведывательного управления, способная взломать практически всю беспроводную бытовую электронику, теперь может оказаться в руках воров и террористов. Так что это значит для вас? Подробнее , выпуская мощные подвиги в дикую природуведущий прямо к огромному вымогателю WannaCry Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Подробнее .

Обновление программного обеспечения не всегда удобно, но оно может спасти вас и вашу систему от серьезных проблем в будущем.

4. Рассмотрим дополнительные инструменты безопасности

Параметры безопасности по умолчанию для Windows 10 и macOS: Ладно, но вы всегда должны продумывать эту защиту для максимальной защиты. Проверьте наш список лучших инструментов безопасности и антивируса для вашей системы Лучшие средства компьютерной безопасности и антивирусаОбеспокоены вредоносными программами, вымогателями и вирусами? Здесь представлены лучшие антивирусные приложения для обеспечения безопасности. Подробнее . Они ориентированы на Windows, но многие из них имеют эквиваленты macOS и стоят небольших инвестиций.

Если вам нужны средства безопасности, специально предназначенные для клавиатурных шпионов, проверьте эти две бесплатные опции:

  • Ghostpress: бесплатный анти-кейлоггер с чрезвычайно низкой производительностью. Возможности Process Protection для остановки любой другой программы, завершающей работу Ghostpress.
  • KL-детектор: основной инструмент обнаружения кейлоггера. Как только вы обнаружите кейлоггер, вы можете удалить его, но инструмент предупредит вас о присутствии кейлоггеров.

Другая полезная инвестиция - Malwarebytes Premium 5 причин для перехода на Malwarebytes Premium: да, оно того стоитХотя бесплатная версия Malwarebytes потрясающая, премиум-версия имеет множество полезных и полезных функций. Подробнее . В отличие от бесплатной версии, Malwarebytes Premium постоянно отслеживает вашу систему на наличие потенциальных угроз. Одно это резко снижает ваши шансы поднять что-то неприятное.

5. Изменить ваши пароли

Если вы подозреваете, что что-то не так, используйте другой компьютер для изменения ваших паролей. Меры, перечисленные выше, должны обеспечить достаточную защиту от клавиатурных шпионов, но всегда есть люди, у которых пароли украдены, хотя они все сделали правильно.

Частая смена паролей поможет минимизировать потенциальный ущерб от кейлогинга. Ваш пароль может быть украден, но его можно украсть и использовать немедленно, если только этот кейлоггер был направлен непосредственно на вас (в этом случае у вас могут быть большие проблемы, чем кейлоггеры!). Если вы меняете пароль каждые две недели, украденная информация больше не будет полезна.

Удалить ваш кейлоггер ...

Эти методы помогут защитить от клавиатурных шпионов, уменьшив их возможность заражать ваш компьютер вредоносным ПО. Кроме того, вы предпринимаете шаги, чтобы изолировать объем данных, к которым кейлоггер может получить доступ в случае, если вам удастся его подобрать. И, хотя вы никогда не можете иметь 100% защиту, вы можете, конечно, уполномочить себя и свою систему в борьбе с вредоносными программами Полное руководство по удалению вредоносных программВ наши дни вредоносное ПО повсеместно, и его удаление из системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, вам нужно это руководство. Подробнее .

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма с практиками цифрового искусства, разграбленного с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.