5 способов защиты от кейлоггеров
Безопасность

5 способов защиты от кейлоггеров

Кейлоггеры – одна из самых страшных угроз компьютерной безопасности. Прислушайтесь к этим советам, чтобы не стать жертвой хакеров

Кейлоггеры – одна из самых известных и страшных угроз безопасности на компьютерах сегодня. Кейлоггеры имеют страшную репутацию по нескольким причинам, не в последнюю очередь потому, что их трудно обнаружить, но и потому, что прямой ущерб вашей жизни выходит далеко за пределы компьютера и экрана перед вами

Вредоносные программы для перехвата клавиатуры, к сожалению, очень распространены. Чаще всего в состав вредоносного ПО входит кейлоггер для нанесения максимального ущерба и усугубления вложений злоумышленника. К счастью, существует несколько методов защиты вашей системы от кейлоггера. И хотя ни одна защита не является идеальной, эти пять шагов значительно повышают ваши шансы

Что такое кейлоггер?

Прежде чем рассматривать способы защиты от кейлоггеров, рассмотрим, что такое кейлоггер и откуда они берутся

Кейлоггер соответствует своему названию. Этот термин относится к вредоносной компьютерной программе, которая перехватывает и записывает ваши нажатия клавиш – каждое слово, символ и кнопку, которые вы нажимаете на клавиатуре. Кейлоггер отправляет запись ваших нажатий злоумышленнику. Эта запись может содержать ваши банковские логины, данные кредитных и дебетовых карт, пароли от социальных сетей и все остальное. Одним словом, кейлоггеры – это опасный инструмент в борьбе с мошенничеством с использованием личных данных и финансовых средств

Подавляющее большинство кейлоггеров поставляется в комплекте с другими видами вредоносного ПО. В ‘старые’ времена вредоносное ПО, поставляющее кейлоггер, молчало как можно дольше. Это означает, что, в отличие от других вариантов вирусов и вредоносных программ, файлы остаются нетронутыми, система нарушается минимально, и вы продолжаете использовать свою систему в обычном режиме

Однако это не всегда так. Например, недавно обнаруженный MysteryBot нацелен на устройства Android с банковским троянцем, кейлоггером и программой-выкупом – вполне подходящая комбинация. Но чаще всего кейлоггер входит в состав большого набора эксплойтов, который предоставляет злоумышленнику контроль над различными аспектами вашей системы

Есть еще одна распространенная разновидность кейлоггеров, о которой вы тоже слышите, но не сразу вспоминаете. Вы уже поняли? Правильно, считыватели карт, скиммеры и другие вредоносные программы для точек продаж используют кейлоггеры для копирования вашего PIN-кода, чтобы использовать его позже. Вредоносная программа PoSeidon является ярким примером такого типа мошенничества

Теперь вы знаете, как вы можете защитить себя?

5 способов защиты от кейлоггеров

Защита от кейлоггеров охватывает довольно стандартный спектр безопасности. То есть, ваша цифровая безопасность в Интернете и личная цифровая безопасность нуждаются в таком уровне защиты на ежедневной основе. Существует гораздо больше, чем просто кейлоггеры

1. Используйте брандмауэр

В большинстве случаев кейлоггер должен передать свою информацию обратно злоумышленнику, чтобы нанести ему какой-либо вред. Для этого кейлоггер должен передать данные с вашего компьютера через интернет. Поскольку интернет проходит через брандмауэр (например, брандмауэр Windows является стандартным параметром безопасности в системах Windows 10), есть шанс, что он поймет, что что-то не так

Однако есть и большая вероятность того, что он не обнаружит проблему. Легко прекращаемый кейлоггер не слишком полезен для злоумышленника. Брандмауэр Windows – отличный вариант для большинства пользователей, но есть несколько отличных вариантов брандмауэров сторонних производителей с широкими функциональными возможностями. Не знаете, с чего начать? Ознакомьтесь с этими семью вариантами брандмауэров сторонних производителей, чтобы начать работу

Сам по себе брандмауэр может не остановить кейлоггер или связанное с ним вредоносное ПО, но лучше иметь его, чем не иметь

2. Установите менеджер паролей

Один из постоянных советов по безопасности – обновлять и менять свои пароли (наряду с использованием надежного одноразового пароля для начала). Но, давайте посмотрим правде в глаза: очень трудно запомнить десятки 16-символьных паролей для огромного количества сайтов, которыми пользуется большинство из нас. Кейлоггеры эффективны в своей простоте: они копируют нажатия клавиш и записывают информацию. Но что, если вы никогда не набирали пароль?

Большинство менеджеров паролей используют функцию автозаполнения для создания мастер-пароля, который разблокирует определенную учетную запись. Ваш пароль все еще работает, вы уже просматриваете свою ленту Twitter, и все это без ввода пароля. Звучит здорово, правда?

К сожалению, менеджер паролей может помочь вам только по нескольким причинам

  1. Некоторые менеджеры паролей не копируют и не вставляют ваш пароль. Вместо этого они используют функцию автоматического ввода пароля. Любой кейлоггер, стоящий своих денег, будет копировать и виртуальные нажатия клавиш. Но.
  2. . Достаточно хорошо продуманный кейлоггер будет периодически делать скриншоты, а также записывать содержимое буфера обмена.
  3. Некоторые опасные продвинутые варианты вредоносных программ нацелены на автономные базы данных паролей, похищая весь список, а не по одному.

.

Однако не все потеряно. Например, KeePass устраняет первую и вторую проблему с помощью двухканальной автоматической обфускации (TCATO).TCATO в основном разделяет пароль на две части, отправляет обе в буфер обмена, а затем объединяет в поле пароля. Однако, по их признанию, TCATO не является на 100% безопасным, отмечая, что ‘теоретически возможно написать специальное шпионское приложение, которое специализируется на регистрации обфусцированных автотипов’

Смысл менеджера паролей не в том, чтобы предотвратить подслушивание. Однако, если вы столкнетесь с кейлоггером и у вас установлен менеджер паролей, есть шанс, что вы потеряете только надежный одноразовый пароль для одной учетной записи, а не все пароли для каждой учетной записи. Ознакомьтесь с этим сравнением пяти служб менеджеров паролей для начала работы

3. Обновляйте свою систему (и поддерживайте ее в таком состоянии)

Быть проактивным в вопросах безопасности системы – всегда хорошая идея. Одной из важнейших составляющих проактивной защиты является поддержание системы в актуальном состоянии. Это касается как вашей операционной системы, так и приложений и программ, которые вы на ней запускаете. Кейлоггеры и другие вредоносные программы ищут уязвимости в устаревшем программном обеспечении и могут воспользоваться ими, иногда даже не подозревая о том, что что-то не так

Исследователи безопасности постоянно находят новые эксплойты. Некоторые из них относительно безопасны. Другие немедленно исправляются разработчиком. Но другие все равно становятся критическими эксплойтами, используемыми для заражения компьютера вредоносным ПО

Особо редкие и неизданные уязвимости известны как эксплойты нулевого дня и несут в себе значительную угрозу. Так, ЦРУ столкнулось с проблемами, когда выяснилось, что хакеры освободили ранее неизвестные и совершенно секретные запасы уязвимостей нулевого дня, выпустив мощные эксплойты в открытый доступ, что привело непосредственно к появлению огромного вымогателя WannaCry

Обновление программного обеспечения не всегда удобно, но оно может уберечь вас и вашу систему от серьезных проблем в будущем

4. Рассмотрите дополнительные средства безопасности

Стандартные параметры безопасности в Windows 10 и macOS вполне приемлемы, но для максимальной защиты всегда стоит подумать об усилении безопасности. Ознакомьтесь с нашим списком лучших инструментов безопасности и антивирусов для вашей системы. Они ориентированы на Windows, но многие из них имеют эквиваленты для macOS и стоят небольших инвестиций

Если вам нужны инструменты безопасности, специально предназначенные для борьбы с кейлоггерами, проверьте эти два бесплатных варианта:

  • Ghostpress: бесплатный анти-кейлоггер с чрезвычайно малой производительностью. Имеет функцию защиты процессов, чтобы остановить любую другую программу, завершающую работу Ghostpress.
  • KL-Detector: базовый инструмент для обнаружения кейлоггеров. Обнаружив кейлоггер, вы можете удалить его, но инструмент предупредит вас о его присутствии.

Еще одно стоящее вложение – Malwarebytes Premium. В отличие от бесплатной версии, Malwarebytes Premium постоянно отслеживает вашу систему на предмет потенциальных угроз. Уже одно это значительно снижает ваши шансы подцепить что-то неприятное

5. Меняйте пароли

Если вы подозреваете, что что-то не так, используйте другой компьютер для смены паролей. Перечисленные выше меры должны обеспечить достаточную защиту от кейлоггеров, но всегда найдутся люди, у которых украли пароли, даже если они все сделали правильно

Частая смена паролей поможет свести к минимуму потенциальный ущерб от атаки кейлоггера. Ваш пароль может быть украден, но это будет необычно, если он не будет украден и использован немедленно, если только кейлоггер не был нацелен непосредственно на вас (в этом случае у вас могут быть проблемы посерьезнее кейлоггера!). Если вы будете менять пароль каждые две недели, украденная информация больше не пригодится

Удалите свой кейлоггер

Эти методы помогут защититься от кейлоггеров, уменьшив их возможность заразить ваш компьютер вредоносным ПО. Кроме того, вы предпринимаете шаги, чтобы изолировать объем данных, к которым кейлоггер может получить доступ, если вы случайно его подберете. И хотя вы никогда не сможете обеспечить 100% защиту, вы, безусловно, можете расширить возможности себя и своей системы в борьбе с вредоносным ПО

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий