Reklame

Keyloggers er en af ​​de mest kendte og frygtede sikkerhedstrusler på computere i dag. Keyloggers har et frygteligt ry af flere grunde, ikke mindst fordi de er svære at opdage, men fordi den direkte skade på dit liv strækker sig langt ud over computeren og skærmen foran du.

Keylogging-malware er desværre meget almindeligt. Oftere end ikke en malware-variant pakker en keylogger for maksimal skade og for at sammensætte angriberens investering. Heldigvis er der flere metoder til at beskytte dit system mod en keylogger. Og selvom intet forsvar er perfekt, forbedrer disse fem trin dine chancer drastisk.

Hvad er en Keylogger?

Overvej, inden du ser på, hvordan du afhjælper en keylogger hvad en keylogger er, og hvor de kommer fra.

En keylogger er i overensstemmelse med dens navn. Udtrykket henviser til et ondsindet computerprogram, der fanger og registrerer dine tastetryk; det er hvert ord, karakter og knap, du trykker på dit tastatur. Keylogger sender en fortegnelse over dine tastetryk til angriberen. Denne registrering kan indeholde dine banklogins, kredit- og betalingskortoplysninger, adgangskoder til sociale medier og alt andet derimellem. Kort sagt, keyloggers er et farligt værktøj i kampen mod identitet og økonomisk svig.

instagram viewer

Det overvældende flertal af keyloggers er bundet med andre former for malware. I de "gamle" dage vil malware, der leverer en keylogger, forblive tavs i længe som muligt. Det betyder, i modsætning til andre virus- og malware-varianter, filer forbliver intakte, der er en lille forstyrrelse af systemet som muligt, og du fortsætter med at bruge dit system som normalt.

Det er dog ikke altid tilfældet. F.eks for nylig opdaget MysteryBot er målrettet mod Android-enheder med en bank-trojan, en keylogger og ransomware - det er ret kombinationen. Men stort set indeholder en keylogger en del af et stort udnyttelsessæt, der giver en angriber kontrol over forskellige aspekter af dit system.

Der er en anden almindelig række keylogger, du også hører om, men ikke noget, du straks tænker på. Har du det endnu? Det er rigtigt; kortlæsere og skimmere og anden malware-salgssalg distribuerer keyloggers for at kopiere din pinkode til senere brug. PoSeidon-malware er et godt eksempel på denne type svindel.

Nu ved du, hvordan kan du beskytte dig selv?

5 måder at beskytte dig mod Keyloggers

Beskyttelse mod keyloggers dækker et ret standardt sikkerhedsspektrum. Det vil sige, at din online og personlige digitale sikkerhed har brug for dette beskyttelsesniveau dagligt. Der er meget mere end bare keyloggers derude.

1. Brug en firewall

I de fleste tilfælde skal keyloggeren overføre sine oplysninger tilbage til angriberen for at gøre skade. Keylogger skal sende data ud fra din computer via internettet. Når dit internet passerer gennem en firewall (f.eks. Windows Firewall er en standard sikkerhedsindstilling for Windows 10-systemer), er der en chance for, at det indser, at noget ikke er rigtigt.

Når det er sagt, er der også en større chance for, at det ikke opdager et problem. En let afsluttet keylogger bruges ikke meget til angriberen. Windows Firewall er en fremragende mulighed for de fleste brugere, men flere fremragende tredjeparts firewall-indstillinger har omfattende funktion. Usikker på, hvor du skal starte? Tjek disse syv tredjeparts firewall-indstillinger for at komme i gang 7 Top Firewall-programmer, der skal overvejes til din computers sikkerhedFirewalls er afgørende for moderne computersikkerhed. Her er dine bedste muligheder, og hvilken der passer til dig. Læs mere .

En firewall alene stopper muligvis ikke en keylogger eller den tilhørende malware, men det er bedre at have en end ikke.

2. Installer en Password Manager

Et konstant stykke sikkerhedsråd er at opdatere og ændre dine adgangskoder (sammen med at bruge en stærk engangsadgangskode til at begynde med). Men lad os indse det: det er virkelig svært at huske titusindstillinger af 16 karakterer for det svimlende antal sider, de fleste af os bruger. Keyloggers er effektive i deres enkelhed; det kopierer tastetryk og logger oplysningerne. Men hvad nu hvis du aldrig har indtastet et kodeord?

De fleste adgangskodeadministratorer bruger autofyldfunktionalitet til at give en hovedadgangskode, der låser op en bestemt konto. Din adgangskode fungerer stadig, du gennemser allerede dit Twitter-feed og det hele uden at skrive. Lyder godt, ikke?

Desværre kan en password manager kun få dig så langt af nogle få grunde.

  1. Nogle adgangskodeadministratorer kopierer og indsætter ikke din adgangskode. I stedet bruger de en autotypefunktion til at indtaste adgangskoden. Enhver keylogger, der er værd at være salt, kopierer også virtuelle tastetryk. Men…
  2. ... En tilstrækkelig godt designet keylogger vil også med jævne mellemrum tage skærmbilleder samt registrere indholdet af udklipsholderen.
  3. Nogle farlige avancerede malware-varianter vil målrette offline-adgangskodedatabaser og stjæle hele listen snarere end én ad gangen.

Nu går alt ikke tabt. For eksempel afviser KeePass det første og det andet nummer ved hjælp af to-kanals auto-type obfuscation (TCATO). TCATO opdeler dybest set adgangskoden i to underdele, sender begge til udklipsholderen og flettes derefter sammen i adgangskodefeltet. Ved deres indrømmelse er TCATO imidlertid ikke 100% sikker, bemærker det ”Det er teoretisk muligt at skrive en dedikeret spionapplikation, der er specialiseret i at logge tilsløret auto-type.”

Pointen med en adgangskodemanager var ikke at stoppe keylogging. Men hvis du støder på en keylogger, og du har installeret en password manager, er der en chance for at du har det mister kun den stærke engangsadgangskode til en konto snarere end enhver adgangskode for hver konto du har egen. Tjek ud denne sammenligning af fem adgangskodestyringstjenester at komme i gang.

3. Opdater dit system (og hold det på den måde)

At være proaktiv med hensyn til systemsikkerhed er altid en god idé. En af de vigtigste dele af et proaktivt forsvar er at holde dit system opdateret. Det inkluderer dit operativsystem såvel som de applikationer og programmer, du kører på det. Keyloggers og anden malware søger udnyttelse i forældet software og kan drage fordel af dem, nogle gange uden at du ved, at noget er galt.

Sikkerhedsforskere finder hele tiden nye udnyttelser. Nogle er relativt godartede. Andre patchedes straks af udvikleren. Men andre bliver stadig kritiske udnyttelser, der bruges til at udsætte din computer for malware.

Særligt sjældne og ikke-udgivne sårbarheder kaldes nul-dages udnyttelse og udgør en betydelig trussel 5 måder at beskytte dig selv mod en nul-dages udnyttelseNul-dages udnyttelse, softwaresårbarheder, der udnyttes af hackere, før en patch bliver tilgængelig, udgør en ægte trussel mod dine data og privatliv. Sådan kan du holde hackere i skak. Læs mere . Faktisk løb CIA i problemer, da det viste sig, at hackere havde befriet deres tidligere ukendt og tophemmelig lager på nul-dages sårbarhed Cyberkriminelle besidder CIA-hackingværktøjer: Hvad det betyder for digCentral Intelligence Agency's farligste malware - i stand til at hacking næsten al trådløs forbrugerelektronik - kunne nu sidde i hænderne på tyve og terrorister. Så hvad betyder det for dig? Læs mere , frigiver magtfulde udnyttelser i naturen—der fører direkte til den enorme WannaCry løsepuselorm Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere .

Opdatering af software er ikke altid praktisk, men det kan redde dig og dit system fra alvorlige problemer på linjen.

4. Overvej yderligere sikkerhedsværktøjer

Standard sikkerhedsindstillingerne for Windows 10 og macOS er okay, men du bør altid overveje at bulke den sikkerhed for maksimal beskyttelse. Tjek vores liste over de bedste sikkerheds- og antivirusværktøjer til dit system De bedste værktøjer til computersikkerhed og antivirusBekymret for malware, ransomware og vira? Her er de bedste sikkerheds- og antivirus-apps, du har brug for for at forblive beskyttet. Læs mere . Disse er Windows-fokuserede, men mange har macOS-ækvivalenter og er den lille investering værd.

Hvis du vil have sikkerhedsværktøjer, der specifikt er målrettet mod keyloggers, skal du kontrollere disse to gratis muligheder:

  • Ghostpress: en gratis anti-keylogger med et ekstremt lille ydeevne fodaftryk. Funktioner Procesbeskyttelse for at stoppe ethvert andet program, der afslutter Ghostpress.
  • KL-Detector: et grundlæggende detekteringsværktøj til keylogger. Når du har fundet en keylogger, er det op til dig at fjerne den, men værktøjet vil advare dig om tilstedeværelsen af ​​keyloggers.

En anden værdifuld investering er Malwarebytes Premium 5 grunde til at opgradere til Malwarebytes Premium: Ja, det er det værdMens den gratis version af Malwarebytes er fantastisk, har premium-versionen en masse nyttige og værdifulde funktioner. Læs mere . I modsætning til den gratis version overvåger Malwarebytes Premium konstant dit system for potentielle trusler. Dette alene reducerer drastisk dine chancer for at samle noget grimt.

5. Skift dine adgangskoder

Hvis du har mistanke om, at der er noget galt, skal du bruge en anden computer til at ændre dine adgangskoder. Foranstaltningerne ovenfor bør give rigelig beskyttelse mod keyloggers, men der ser altid ud til at være mennesker, der har deres adgangskoder stjålet, selvom de gjorde alt det rigtige.

At ofte ændre dine adgangskoder hjælper med at minimere den potentielle skade på et keylogging-angreb. Din adgangskode kan blive stjålet, men det vil være usædvanligt, at det bliver stjålet og bruges med det samme, medmindre at keylogger var rettet direkte mod dig (i hvilket tilfælde du måske har større problemer end keylogging!). Hvis du ændrer din adgangskode hver anden uge, vil dine stjålne oplysninger ikke længere være nyttige.

Fjern din Keylogger ...

Disse metoder hjælper med at beskytte mod keyloggers ved at mindske deres mulighed for at inficere din pc med malware. Desuden tager du skridt til at isolere den mængde data, som en keylogger kan få adgang til, hvis du tilfældigvis samler dem op. Og selvom du aldrig kan have 100% beskyttelse, kan du bestemt styrke dig selv og dit system i kampen mod malware Den komplette guide til fjernelse af malwareMalware findes overalt i disse dage, og at udrydde malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. Læs mere .

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret ud fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.