Annonse

Keyloggers er en av de mest kjente og fryktede sikkerhetstruslene på datamaskiner i dag. Keyloggers har et fryktelig rykte av flere grunner, ikke minst fordi de er vanskelig å oppdage, men fordi den direkte skaden på livet ditt strekker seg langt utover datamaskinen og skjermen foran du.

Keylogging-malware er dessverre veldig vanlig. Oftere enn ikke en malware-variant pakker en keylogger for maksimal skade og for å forverre angriperens investering. Heldigvis er det flere metoder for å beskytte systemet mot en keylogger. Og selv om intet forsvar er perfekt, forbedrer disse fem trinnene dine sjanser drastisk.

Hva er en Keylogger?

Før du ser på hvordan du kan avbøte en keylogger, bør du vurdere hva en keylogger er og hvor de kommer fra.

En keylogger stemmer overens med navnet. Begrepet refererer til et ondsinnet dataprogram som fanger og registrerer tastetrykkene dine; det er hvert ord, karakter og knapp du trykker på tastaturet. Keyloggeren sender en oversikt over tastetrykkene dine til angriperen. Denne posten kan inneholde dine bankpålogginger, kreditt- og debetkortdetaljer, passord for sosiale medier og alt annet derimellom. Kort sagt, keyloggers er et farlig verktøy i kampen mot identitet og økonomisk svindel.

Det overveldende flertallet av keyloggers er samlet med andre former for skadelig programvare. I de "gamle" dagene vil skadelig programvare som leverer en keylogger forbli stille så lenge som mulig. Det betyr, i motsetning til andre virus- og malware-varianter, filer forblir intakte, det er litt systemforstyrrelse som mulig, og du fortsetter å bruke systemet ditt som normalt.

Det er imidlertid ikke alltid tilfelle. For eksempel nylig oppdaget MysteryBot retter seg mot Android-enheter med en bank-trojan, en keylogger og ransomware - det er ganske kombinasjonen. Men stort sett vil en keylogger inneholde en del av et stort utnyttelsessett som gir en angriper kontroll over forskjellige aspekter av systemet ditt.

Det er en annen vanlig rekke keylogger du hører om også, men ikke noe du umiddelbart tenker på. Har du det ennå? Det er riktig; kortlesere og skimmere, og annen skadelig programvare for salg, distribuerer keyloggers for å kopiere PIN-koden din til bruk senere. PoSeidon-skadelig programvare er et godt eksempel på denne typen svindel.

Nå vet du, hvordan kan du beskytte deg selv?

5 måter å beskytte deg mot Keyloggers

Å beskytte mot keyloggers dekker et ganske standard sikkerhetsspekter. Det vil si at din online og personlige digitale sikkerhet trenger dette nivået av beskyttelse på en daglig basis. Det er mye mer enn bare keyloggers der ute.

1. Bruk en brannmur

I de fleste tilfeller må nøkkeloggeren sende informasjonen tilbake til angriperen for å gjøre noe skade. Keylogger må sende data ut fra datamaskinen din via internett. Når internett ditt går gjennom en brannmur (for eksempel, Windows Firewall er en standard sikkerhetsinnstilling for Windows 10-systemer), er det en sjanse for at det vil innse at noe ikke stemmer.

Når det er sagt, er det også en større sjanse for at den ikke oppdager et problem. En lett avsluttet keylogger bruker ikke mye angriperen. Windows-brannmuren er et utmerket alternativ for de fleste brukere, men flere utmerkede tredjeparts brannmuralternativer har omfattende funksjonalitet. Er du usikker på hvor du skal begynne? Sjekk ut disse syv tredjeparts brannmuralternativer for å komme i gang 7 Topp brannmurprogrammer du må vurdere for datamaskinens sikkerhetBrannmurer er avgjørende for moderne datasikkerhet. Her er de beste alternativene og hvilke som passer for deg. Les mer .

En brannmur alene stopper kanskje ikke en keylogger eller den tilhørende malware, men det er bedre å ha en enn ikke.

2. Installer en passordbehandling

Et konstant stykke sikkerhetsråd er å oppdatere og endre passordene dine (sammen med å bruke et sterkt passord for engangsbruk til å begynne med). Men la oss innse det: det er virkelig vanskelig å huske titalls passord med 16 tegn for det svimlende antall nettsteder de fleste av oss bruker. Keyloggers er effektive i sin enkelhet; den kopierer tastetrykkene og logger informasjonen. Men hva hvis du aldri har skrevet inn et passord?

De fleste passordbehandlere bruker autofyllfunksjonalitet for å gi et hovedpassord som låser opp en bestemt konto. Passordet ditt fungerer fremdeles, du surfer allerede på Twitter-strømmen din, og alt uten å skrive. Høres bra ut, ikke sant?

Dessverre kan en passordbehandler bare komme deg så langt, av noen få grunner.

  1. Noen passordbehandlere kopierer og limer ikke passordet ditt. I stedet bruker de en auto-type funksjon for å legge inn passordet. Enhver tastelogger som er verdt saltet, vil også kopiere virtuelle tastetrykk. Men…
  2. ... En tilstrekkelig godt designet keylogger vil også med jevne mellomrom ta skjermbilder, samt registrere innholdet på utklippstavlen.
  3. Noen farlige avanserte malware-varianter vil målrette offline passorddatabaser, og stjele hele listen i stedet for en om gangen.

Nå går ikke alt tapt. For eksempel negerer KeePass den første og andre utgaven ved å bruke to-kanals autotype obfuscation (TCATO). TCATO deler i utgangspunktet passordet ned i to underdeler, sender begge til utklippstavlen og slås deretter sammen i passordfeltet. Imidlertid er TCATO ikke innrømmet 100% sikkert, legger merke til det "Det er teoretisk mulig å skrive en dedikert spionapplikasjon som spesialiserer seg på å logge tilslørt auto-type."

Poenget med en passordbehandling var ikke å stoppe keylogging. Imidlertid, hvis du støter på en keylogger og du har installert en passordbehandling, er det en sjanse for at du har det mister bare det sterke engangs passordet for en konto, i stedet for hvert passord for hver konto du har egen. Sjekk ut denne sammenligningen av fem passordbehandlingstjenester for å komme i gang.

3. Oppdater systemet ditt (og hold det slik)

Å være proaktiv når det gjelder systemsikkerhet er alltid en god idé. En av de viktigste delene av et proaktivt forsvar er å holde systemet oppdatert. Det inkluderer operativsystemet ditt, så vel som applikasjonene og programmene du kjører på det. Keyloggers og annen skadelig programvare leter etter utnyttelser i utdatert programvare og kan dra nytte av dem, noen ganger uten at du vet at noe er galt.

Sikkerhetsforskere finner hele tiden nye utnyttelser. Noen er relativt godartede. Andre blir lappet umiddelbart av utvikleren. Men andre blir fortsatt kritiske utnyttelser som brukes til å utsette datamaskinen din for skadelig programvare.

Spesielt sjeldne og uutgitte sårbarheter er kjent som nulldagers utnyttelser og utgjør en betydelig trussel 5 måter å beskytte deg selv fra en nulldagers utnyttelseNulldagers utnyttelse, programvaresårbarheter som utnyttes av hackere før en oppdatering blir tilgjengelig, utgjør en ekte trussel mot dataene dine og personvernet. Slik kan du holde hackere i sjakk. Les mer . CIA løp faktisk i trøbbel da det viste seg at hackere hadde frigjort sine tidligere ukjent og topphemmelig nulldages sårbarhetslager Cybercriminals har CIA-verktøy for hacking: Hva dette betyr for degCentral Intelligence Agencys farligste malware - som er i stand til å hacke nesten all trådløs forbrukerelektronikk - kunne nå sitte i hendene på tyver og terrorister. Så hva betyr det for deg? Les mer , slipper kraftige utnyttelser ut i naturen—som fører direkte til den enorme WansCry løsepormen Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer .

Å oppdatere programvare er ikke alltid praktisk, men det kan redde deg og systemet ditt fra alvorlige problemer på rad.

4. Vurder ytterligere sikkerhetsverktøy

Standard sikkerhetsalternativer for Windows 10 og macOS er greit, men du bør alltid vurdere å bulke den sikkerheten for maksimal beskyttelse. Sjekk ut vår liste over de beste sikkerhets- og antivirusverktøyene for systemet ditt De beste verktøyene for datasikkerhet og antivirusBekymret for malware, ransomware og virus? Her er de beste sikkerhets- og antivirus-appene du trenger for å holde deg beskyttet. Les mer . Dette er Windows-fokusert, men mange har macOS-ekvivalenter og er verdt den lille investeringen.

Hvis du vil ha sikkerhetsverktøy som spesifikt retter seg mot tasteloggere, kan du sjekke disse to gratis alternativene:

  • Ghostpress: en gratis anti-keylogger med et ekstremt lite ytelsesavtrykk. Funksjoner Prosessbeskyttelse for å stoppe ethvert annet program som avslutter Ghostpress.
  • KL-Detector: et grunnleggende verktøy for keylogger-deteksjon. Når du oppdager en keylogger, er det opp til deg å fjerne den, men verktøyet vil varsle deg om keyloggers tilstedeværelse.

En annen verdig investering er Malwarebytes Premium 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er verdt detMens gratisversjonen av Malwarebytes er fantastisk, har premiumversjonen en haug med nyttige og verdige funksjoner. Les mer . I motsetning til gratisversjonen, overvåker Malwarebytes Premium systemet ditt hele tiden for potensielle trusler. Dette alene kutter drastisk sjansene dine for å plukke opp noe stygt.

5. Endre passord

Hvis du mistenker at noe er galt, kan du bruke en annen datamaskin for å endre passordene dine. Tiltakene ovenfor bør gi god beskyttelse mot keyloggers, men det ser alltid ut til å være personer som har passordene sine stjålet, selv om de gjorde alt riktig.

Hvis du ofte endrer passordene dine, vil det bidra til å minimere den potensielle skaden av et keylogging-angrep. Passordet ditt kan være stjålet, men det vil være uvanlig at det blir stjålet og brukt umiddelbart med mindre at keylogger var rettet direkte mot deg (i så fall kan du ha større problemer enn keylogging!). Hvis du endrer passordet ditt annenhver uke, vil den stjålne informasjonen din ikke lenger være nyttig.

Fjern Keylogger…

Disse metodene vil beskytte mot keyloggers ved å redusere muligheten for å infisere PC-en din med malware. Videre tar du skritt for å isolere datamengden en keylogger kan få tilgang til i tilfelle du skulle hente en. Og selv om du aldri kan ha 100% beskyttelse, kan du det absolutt styrke deg selv og systemet ditt i kampen mot skadelig programvare Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer .

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.