Täna avaldame klahvilogijaid käsitleva artikli teise osa, milles räägime, kuidas neid tuvastada ja ennast kaitsta. Kui te pole esimest osa lugenud, siis soovitame seda teha. See räägib üksikasjalikult, mis on klahvilogijad, mis need on ja kuidas neid kasutatakse.

Klahvilogija võib aidata häkkeritel hankida teie mandaate, pangakontoteavet, krediitkaardinumbreid ja isiklikku teavet, mida te võib-olla ei soovi jagada.

Kui midagi sellist juhtub, võib küberkurjategija:

Võtke kõik raha oma pangakontolt välja.
Ammendage oma krediitkaardi limiit, rikute oma krediidiskoori.
Esinevad teiena võrgus.
Kasutage oma isikuandmeid enda väljapressimiseks.

Kuidas klahvilogijat tuvastada?

Riistvaraliste klahvilogijate puhul on lahendus ilmne – peate kontrollima seadme porte, veendumaks, et klaviatuurikaabli ja USB-pordi vahel pole "lisakomponente".

Tarkvara klahvilogijate puhul on asjad aga veidi keerulisemad. Kuid hea uudis on see, et saate neid tuvastada järgmiste programmidega:

Tegumihaldur (Windows) ja aktiivsusmonitor (Mac):

Task Manager või Activity Monitor on suurepärane viis taustaprotsesside kontrollimiseks. Tegumihalduri käivitamiseks Windowsis klõpsake nuppu Ctrl + Shift + Esc.

Macis leiate System Monitori, valides Rakendused > Utiliidid. Või kasutage selle leidmiseks Spotlighti.

Nüüd peate leidma protsessid, mida te ei tea. See on Windows 10 puhul lihtsam kui Macis, kuna tegumihaldur eraldab rakendused taustaprotsessidest selgelt.

Kui leiate rakenduse või protsessi, mida te pole kunagi varem näinud või mis kõlab küsitavalt, googeldage selle nimi. Ja kui saite klahvilogijate kohta tulemusi, siis palju õnne – olete süüdlase leidnud.

Samuti kontrollige Windows 10 puhul kindlasti vahekaarti Startup. Kui klahvilogija oli programmeeritud aktiveerima teie operatsioonisüsteemi alguses, peate selle leidma ja välja lülitama.

See pole ideaalne ja võib olla tüütu. Aga ta on seda väärt.

Interneti liiklusaruanded

Kuna häkkerid saavad klahvilogijate kogutavaid andmeid eemalt vaadata, tähendab see, et pahavara suhtleb nendega Interneti kaudu.

Seega peaks see ilmuma teie operatsioonisüsteemi Interneti-liikluse kasutamise aruandes. Põhimõtteliselt, kui näete mõnda imelikku rakendust, mis võrku läheb, siis googeldage seda, et teada saada, kas see on klahvilogija või mitte.

Macis saate seda kontrollida Activity Monitoriga. Valige lihtsalt vahekaart Võrk. Windows 10-s peate avama Windowsi sätted (nupp Win + I). Seal valige Võrk ja Internet.

Järgmisena valige Andmekasutus

Klõpsake oma veebiühenduste all valikul Kuva kasutus rakenduse kohta. Kui soovite kasutada valikut Kuva seaded, võite võrkude vahel vahetada.

Nüüd peaksite nägema kõiki Interneti kaudu andmeid saatvaid rakendusi.

Brauseri laiendused

Häkkerid võivad mõnikord klahvilogijaid brauseri laiendustesse peita. Seetõttu tasub nende hulgast vaadata. Kui näete laiendust, mille installimist te ei mäleta, on parem see välja lülitada või desinstallida. Siin on loend, kuidas saate oma laiendusi kõige populaarsemates brauserites testida.

Chrome – lihtsalt tippige chrome://extensionsaadressiribale ja vajutage sisestusklahvi.

Opera – täpselt nagu Chrome: tippige opera://extensions ja vajutage sisestusklahvi.

Firefox – tippige about:addonsaadressiribale.

Microsoft Edge – klõpsake brauseri menüüs "Laiendused".

Internet Explorer – valige menüüst Tööriistad käsk Halda lisandmooduleid.

Vapper – sisestage brave://extensionsaadressiväljale.

Vivaldi – sisestage vivaldi://extensionsURL-i väljale.

Safari – klõpsake Safari menüüs "Preferences" ja valige "Extensions".

Yandex – klõpsake Yandexi brauseri sätted (kolmerealine ikoon) ja valige Lisandmoodulid.

Kas ekraaniklaviatuur saab kaitsta klahvilogijate eest?

Võib-olla, aga mitte 100%.

Asi on selles, et ekraaniklaviatuur kasutab sama draiverit nagu tavaline klaviatuur. Nii saab klahvilogija seda kasutada teie operatsioonisüsteemi saadetud tõlgitud klahvivajutuste pealtkuulamiseks.

Isegi kui see nii ei ole, ärge unustage, et klahvilogijad on ründetarkvara. Ja osavad häkkerid saavad programmeerida pahavara peaaegu kõike tegema. Näiteks saavad nad ekraanipiltide tegemiseks seadistada klahvilogija. Teise võimalusena võivad nad lasta sellel pildistada hiirekursorit ümbritsevat ala (st millist tähte ekraaniklaviatuuril vajutate).

Kuidas end kaitsta siis klahvilogijad?

Allpool on nimekiri asjadest, mida saate proovida.

Kasutage viirusetõrjet

Klahvilogijad on pahavara, vähemalt siis, kui häkkerid neid teie vastu kasutavad. Ilmselgelt on parim kaitseliin viirusetõrjetarkvara.

Lihtsalt kontrollige regulaarselt (ideaaljuhul iga päev) ja hoidke oma viirusetõrjetarkvara ajakohasena. Kui jätate värskenduse vahele, ei pruugi see uut tüüpi pahavara tuvastada (sh klahvilogijad).

Kahefaktoriline autentimine

Lubage oma kontodel kahefaktoriline autentimine ja mitmefaktoriline autentimine.

Need on turvaseaded, mis lisavad sisselogimisprotsessile täiendava sammu. Tavaliselt toimib see nii: Sisselogimisel sisesta oma kasutajanimi/e-posti aadress ja parool nagu tavaliselt. Seejärel peate sisselogimisprotsessi lõpuleviimiseks sisestama juhuslikult genereeritud koodi. Kood genereeritakse tavaliselt teie telefonis mõne rakenduse (nt Google Authenticator) abil.

Seega, isegi kui küberkurjategijatel õnnestub klahvilogijate abil teie volikirjad varastada, ei saa nad teie kontodele sisse häkkida. Selleks vajavad nad otsest juurdepääsu teie mobiilseadmele.

Kasutage paroolihaldurit

Paroolihaldur on võrgutööriist, mis hoiab teie paroolid ühes kohas. Sisuliselt krüpteerib see need, toimides digitaalse varana. Nendele juurdepääsuks ja kasutamiseks vajate ainult ühte peaparooli.

Paroolihaldurid peaksid automaatse täitmise funktsioonide kaudu pakkuma kaitset klahvilogijate eest. Tavaliselt salvestate saidid, kuhu sisse logite, paroolihoidlasse ja kasutate seejärel brauserilaiendit, et neile juurdepääsul sisselogimisväljad automaatselt täita. Te ei pea printima.

Oota, kas klahvilogijad ei ohustaks teie peamist parooli, andes häkkeritele otsese juurdepääsu kõigile teie paroolidele? See võib juhtuda, mistõttu peaksite oma kontol alati lubama kahefaktorilise autentimise (nagu me varem ütlesime).

Paroolihaldurid pakuvad tavaliselt korralikku kaitset riistvaraliste klahvilogijate eest. Need on head mõne tarkvara klahvilogija vastu, kuid mitte kõigi vastu.

Ärge unustage – mõnda neist saab programmeerida ekraanipilte tegema, et nad saaksid jäädvustada teie peaparooli (koos muude andmetega).

Üldiselt on paroolihaldur loodud pakkuma teatud kaitsetaset, mitte täielikku kaitset. See, et see võib teie andmeid mõne klahvilogija eest kaitsta, ei tähenda, et saate ignoreerida oma seadme võimalikku pahavara nakatumist.

Kasutage skriptiblokeerijaid

Need tööriistad on ideaalne viis kaitsta end häkkerite eest, kes kasutavad pahatahtlikke skripte, mis toimivad nagu klahvilogijad või turundajad, kes kasutavad invasiivseid skripte, et jälgida, mida nende saitidel sisestate või kuidas te nende reklaamidega suhtlete.

uMatrix on selle töö jaoks vaieldamatult parim tööriist. See on tasuta, avatud lähtekoodiga ja töötab enamikes brauserites.

Soovitame kasutada ka uBlock Origin. See blokeerib peamiselt reklaame, kuid seda saab konfigureerida ka skripte blokeerima. Ja kui kasutate seda Firefoxis, blokeerib see varjatud kolmandate osapoolte skriptid.

Kasutage VPN-i

VPN ei kaitse teid klahvilogijate (või mis tahes pahavara) eest. Kuid see võib blokeerida ühendused pahatahtlike saitidega, takistades häkkeritel teie seadet klahvilogijatega nakatamast.

Lisaks võib VPN takistada küberkurjategijatel teid rünnamast MITM-i rünnakutega, mis suunavad teid andmepüügisaitidele. VPN krüpteerib teie liikluse, nii et häkker ei saaks kasutada liikluse nuusutajaid teie andmepakettide jälgimiseks, et teada saada, milliseid saite te külastate. Ilma selle teabeta ei saa nad teid edukalt suunata klahvilogijatega nakatunud võltsitud saitidele ilma teie kahtlusi äratamata.

Näiteks kui soovite pääseda juurde saidile google.com ja teid suunatakse PayPali sarnasele saidile, kus palutakse teil sisestada oma sisselogimismandaadid, olete tõenäoliselt valvel. Võite isegi URL-i topelt kontrollida ja näha, et see on paipaI.xy.com, mitte paypal.com.

Seega veenduge, et kasutate võrgus olles alati VPN-i – vähemalt kontodele sisse logides või veebimaksete tegemisel.

Hoidke oma tarkvara ajakohasena

Küberkurjategijad kasutavad klahvilogijate sisestamiseks seadmetesse sageli vanu rakendusi ja operatsioonisüsteeme. Kui te rakendusi või operatsioonisüsteemi ei värskenda, siis reeglina võimalikke turvaauke ei kontrollita.

Nii tüütu kui värskendused (eriti Windowsi värskendused) olla võivad, lihtsalt taluge neid. Parem on kulutada kümme minutit värskenduste valmimist ootama, kui lasta häkkeril teie kontod kaaperdada, sest teie torrent-klient kasutab endiselt vana versiooni.

kasuta tervet mõistust

Peame silmas seda, et ärge laadige faile alla kahtlastelt veebisaitidelt, eriti kui neid reklaamitakse tasuta, kuigi tarkvara on tegelikult üsna kallis (nt Adobe Photoshop).

Ärge avage tundmatute saatjate e-kirju. Petturid võivad neid saata ja sisestada neisse pahatahtlikke linke või manuseid, mis nakatavad teie seadet klahvilogijate abil.

Kui külastate saiti ja teid suunatakse teisele saidile, lahkuge sellelt kohe. Ärge raisake oma aega sellele ja ärge kindlasti klõpsake linkidel ega reklaamidel.

Kui näete kunagi juhuslikku hüpikakent, mis ütleb, et olete võitnud uue iPhone’i (või mõne muu seadme või rahasumma), ignoreerige seda ja lahkuge saidilt niipea kui võimalik. See on kas võltsitud pahatahtlik veebisait või häkkerid on häkkinud seaduslikule saidile.

Kontrollige avalikke arvuteid alati uuesti. Vaadake, kas klaviatuurikaabli ja arvuti USB-pordi vahel on lisariistvara. Samuti vältige avalikes arvutites tundlikku tegevust (nt Interneti-pangandus, maksete tegemine või e-posti kontrollimine).

Põhimõtteliselt ärge langege andmepüügitrikkide alla.

Kuidas klahvilogijatest lahti saada

Kahjuks ei piisa tavaliselt klahvilogijatest vabanemiseks lihtsalt viirusekontrolli käivitamisest. Selle asemel vajate spetsiaalset tarkvara (nn anti-keyloggers).

Need tööriistad viivad läbi teie seadme protsesside põhjaliku auditi, kontrollides peaaegu kõike:

OS ja BIOS protsessid
Taustarakendused ja -teenused
Brauseri seaded
Võrgusätted
Pluginad

Samuti kontrollivad nad kõiki leitud andmeid ulatusliku klahvilogijate tüvede andmebaasiga. Peale nende peaksite kasutama ka juurkomplekte, kuna paljud klahvilogijad on tegelikult juurkomplektid.

Näitame teile mõningaid parimaid tööriistu klahvilogijatest vabanemiseks.

Kui teil on probleeme klahvilogijate ja juurkomplektidega klahvilogijast vabanemisega või kui kahtlustate, et teie seade on jailbreakitud, peate tõenäoliselt oma operatsioonisüsteemi täielikult uuesti installima.

Malwarebytes Anti-Rootkit

Malwarebytes on äärmiselt tõhus pahavaravastane tööriist. Seetõttu on ilmne, et ka nende rootkitivastane teenus on hea. Kuigi nende juurkomplekti vastane tööriist on beetaversioonis, teeb see seda tööd väga hästi. See kontrollib põhjalikult klahvilogijaid ja muud tüüpi juurkomplekte teie operatsioonisüsteemi tuumas.

Ja mis kõige tähtsam, see on täiesti tasuta.

SpyShelter

SpyShelter on väga tõhus tööriist, mis töötab taustal ja blokeerib automaatselt klahvilogijad, kui nad üritavad teie seadet nakatada.

Nende klahvilogijate andmebaas on üsna ulatuslik. Nii palju, et nende Anti KeyLogging moodul saab teid hõlpsasti kaitsta kõigi klahvilogijate (isegi tundmatute) eest.

Kuigi SpyShelter pole tasuta, on sellel tasuta 14-päevane prooviperiood. Sellest peaks piisama, et mõista, kas see tööriist on teie jaoks õige. Kui jah, saate osta lisatasu versiooni umbes 32–33 dollari eest seadme kohta.

Ja siin on hea uudis – see on ühekordne makse, mitte korduv kuu- või aastatellimus.

Zemana

Zemana pakub pahavaravastaseid lahendusi, kuid neil on ka spetsiaalne klahvilogijate kaitseteenus.

Ta on piisavalt hea. Zemana tööriist pakub ka lunavarakaitset ja reklaamvara eemaldamist, mis on päris kena boonus. Nende teenus töötab taustal ja kontrollib pidevalt kõike, mida alla laadite, et tuvastada pahatahtlikku käitumist.

Teenusel on tasuta demo ja selle esmaklassiline versioon maksab nüüd ühe seadme eest 41,99 dollarit aastas. Lisaks on see saadaval ainult Windowsi jaoks.

Ghostpress

Ghostpress on kena kasutajaliidesega tööriist, mis pakub kaitset klahvilogijate eest, varjates ja manipuleerides klahvivajutusi. Näiteks võib see tahtlikult aeglustada teie sisestuskiirust, et varjata teie kirjutamiskäitumist.

Erinevalt Zemanast ja SpyShelterist pole Ghostpress täiesti tasuta.