Кейлоггеры являются сегодня одной из самых известных и опасных угроз безопасности на компьютерах. Кейлоггеры имеют внушающую страх репутацию по нескольким причинам, не в последнюю очередь потому, что их трудно обнаружить, а потому, что прямой ущерб вашей жизни простирается далеко за пределы компьютера и экрана перед вами.
Вредоносные программы, к сожалению, очень распространены. Чаще всего вариант с вредоносным ПО упаковывает кейлоггер для максимального ущерба и увеличения вложений злоумышленника. К счастью, есть несколько способов защитить вашу систему от кейлоггера. И хотя никакая защита не идеальна, эти пять шагов значительно повышают ваши шансы.
Что такое кейлоггер?
Прежде чем смотреть, как смягчить кейлоггер, подумайте, что такое кейлоггер и откуда он взялся .
Кейлоггер соответствует своему имени. Термин относится к вредоносной компьютерной программе, которая фиксирует и записывает нажатия клавиш; это каждое слово, символ и кнопка, которую вы нажимаете на клавиатуре. Кейлоггер отправляет запись ваших нажатий клавиш злоумышленнику. Эта запись может содержать ваши банковские логины, данные кредитных и дебетовых карт, пароли социальных сетей и все остальное между ними. Короче говоря, клавиатурные шпионы являются опасным инструментом в борьбе с идентификацией и финансовым мошенничеством.
Подавляющее большинство клавиатурных шпионов связано с другими формами вредоносного ПО. В «старые» времена вредоносные программы, доставляющие кейлоггер, сохраняли молчание как можно дольше. Это означает, что в отличие от других вариантов вирусов и вредоносных программ, файлы остаются целыми, возможны небольшие сбои системы, и вы продолжаете использовать свою систему в обычном режиме.
Однако это не всегда так. Например, недавно обнаруженный MysteryBot нацелен на устройства Android с помощью банковского трояна, кейлоггера и вымогателей — вот такая комбинация. Но в целом кейлоггер будет представлен как часть большого набора эксплойтов, который дает злоумышленнику контроль над различными аспектами вашей системы.
Есть еще один типичный кейлоггер, о котором вы тоже слышите, но не тот, о котором вы сразу думаете. Вы уже получили это? Это верно; устройства для считывания с карт и скиммеры, а также другие вредоносные программы в точках продаж развертывают кейлоггеры, чтобы скопировать ваш ПИН-код для последующего использования. Вредоносная программа PoSeidon — яркий пример такого типа мошенничества.
Теперь вы знаете, как вы можете защитить себя?
5 способов защитить себя от клавиатурных шпионов
Защита от клавиатурных шпионов охватывает довольно стандартный спектр безопасности. Таким образом, ваша сетевая и личная цифровая безопасность нуждается в этом уровне защиты на ежедневной основе. Там гораздо больше, чем просто кейлоггеры там.
1. Используйте брандмауэр
В большинстве случаев кейлоггер должен передавать свою информацию злоумышленнику, чтобы он мог причинить какой-либо вред. Кейлоггер должен отправлять данные с вашего компьютера через Интернет. Поскольку ваш интернет проходит через брандмауэр (например, брандмауэр Windows является настройкой безопасности по умолчанию для систем Windows 10), есть вероятность, что он поймет, что что-то не так.
Тем не менее, есть также большая вероятность того, что он не обнаружит проблему. Легко завершаемый кейлоггер не очень полезен для атакующего. Брандмауэр Windows является отличным вариантом для большинства пользователей, но несколько отличных вариантов брандмауэра сторонних производителей обладают широкими функциональными возможностями. Не знаете с чего начать? Проверьте эти семь сторонних вариантов брандмауэра, чтобы начать работу.
Один только брандмауэр не может остановить кейлоггер или связанное с ним вредоносное ПО, но лучше иметь его, чем нет.
2. Установите менеджер паролей
Одним из постоянных советов по безопасности является обновление и изменение ваших паролей (наряду с использованием надежного одноразового пароля для начала). Но давайте посмотрим правде в глаза: действительно трудно вспомнить десятки паролей по 16 символов для ошеломляющего числа сайтов, которые большинство из нас использует. Кейлоггеры эффективны в своей простоте; он копирует нажатия клавиш и записывает информацию. Но что, если вы никогда не вводите пароль?
Большинство менеджеров паролей используют функцию автозаполнения для предоставления мастер-пароля, который разблокирует конкретную учетную запись. Ваш пароль по-прежнему работает, вы уже просматриваете свой канал Twitter и все без ввода. Звучит отлично, правда?
К сожалению, менеджер паролей может получить вас только по нескольким причинам.
- Некоторые менеджеры паролей не копируют и не вставляют ваш пароль. Вместо этого они используют функцию автоматического ввода для ввода пароля. Любой кейлоггер стоит того, чтобы его копировать, также скопирует виртуальные нажатия клавиш. Но…
- … Достаточно хорошо спроектированный кейлоггер также будет периодически делать скриншоты и записывать содержимое буфера обмена.
- Некоторые опасные расширенные варианты вредоносного ПО нацелены на автономные базы паролей, крадя весь список, а не по одному за раз.
Теперь еще не все потеряно. Например, KeePass устраняет первую и вторую проблему, используя двухканальную обфускацию автоматического типа (TCATO). TCATO в основном разбивает пароль на две части, отправляет обе в буфер обмена, а затем объединяет в поле пароля. Однако, по их признанию, TCATO не на 100% безопасен, отметив, что «теоретически возможно написать специальное шпионское приложение, которое специализируется на регистрации запутанного автоматического ввода».
Смысл менеджера паролей не состоял в том, чтобы прекратить запись ключей. Однако, если вы столкнулись с кейлоггером и у вас установлен менеджер паролей, есть вероятность, что вы потеряете только надежный одноразовый пароль для одной учетной записи, а не каждый пароль для каждой вашей учетной записи. Проверьте это сравнение пяти служб менеджера паролей, чтобы начать работу.
3. Обновите свою систему (и продолжайте в том же духе)
Быть активным в отношении безопасности системы всегда хорошая идея. Одной из наиболее важных частей проактивной защиты является поддержание вашей системы в актуальном состоянии. Это включает в себя вашу операционную систему, а также приложения и программы, которые вы запускаете на ней. Кейлоггеры и другие вредоносные программы ищут эксплойты в устаревшем программном обеспечении и могут воспользоваться ими, иногда даже не зная, что что-то не так.
Исследователи безопасности постоянно находят новые подвиги. Некоторые из них относительно мягкие. Другие исправлены сразу же разработчиком. Но другие по-прежнему становятся критическими эксплойтами, используемыми для защиты вашего компьютера от вредоносных программ.
Особенно редкие и неизданные уязвимости известны как эксплойты нулевого дня и несут значительную угрозу. Действительно, у ЦРУ возникли проблемы, когда выяснилось, что хакеры освободили свои ранее неизвестные и сверхсекретные запасы уязвимостей нулевого дня , выпуская мощные эксплойты в дикую природу — прямо к огромному вымогателю WannaCry вымогателей
Обновление программного обеспечения не всегда удобно, но оно может спасти вас и вашу систему от серьезных проблем в будущем.
4. Рассмотрите дополнительные инструменты безопасности
Параметры безопасности по умолчанию для Windows 10 и macOS вполне приемлемы , но вы всегда должны использовать эту защиту для максимальной защиты. Ознакомьтесь с нашим списком лучших средств защиты и защиты от вирусов для вашей системы Они ориентированы на Windows, но многие из них имеют эквиваленты macOS и стоят небольших инвестиций.
Если вам нужны средства безопасности, специально предназначенные для клавиатурных шпионов, проверьте эти две бесплатные опции:
- Ghostpress : бесплатный анти-кейлоггер с чрезвычайно низкой производительностью. Возможности Process Protection для остановки любой другой программы, завершающей работу Ghostpress.
- KL-Detector : базовый инструмент обнаружения кейлоггеров. Как только вы обнаружите кейлоггер, вы можете удалить его, но инструмент предупредит вас о наличии кейлоггеров.
Еще одна полезная инвестиция — Malwarebytes Premium В отличие от бесплатной версии, Malwarebytes Premium постоянно отслеживает вашу систему на наличие потенциальных угроз. Одно это резко снижает ваши шансы поднять что-то неприятное.
5. Измените свои пароли
Если вы подозреваете, что что-то не так, используйте другой компьютер для изменения ваших паролей. Меры, перечисленные выше, должны обеспечить достаточную защиту от клавиатурных шпионов, но всегда есть люди, у которых пароли украдены, хотя они все сделали правильно.
Частая смена паролей поможет минимизировать потенциальный ущерб от кейлогинга. Ваш пароль может быть украден, но было бы редким, если его украли и использовали немедленно, если только этот кейлоггер не был нацелен непосредственно на вас (в этом случае у вас могут быть большие проблемы, чем кейлоггер!). Если вы меняете свой пароль каждые две недели, украденная информация больше не будет полезна.
Удалить ваш кейлоггер …
Эти методы помогут защитить от клавиатурных шпионов, уменьшив их возможность заражать ваш компьютер вредоносным ПО. Кроме того, вы предпринимаете шаги, чтобы изолировать объем данных, к которым кейлоггер может получить доступ в случае, если вам удастся его подобрать. И хотя у вас никогда не будет 100% защиты, вы, безусловно, можете усилить себя и свою систему в борьбе с вредоносными программами вредоносных программ