...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Näppäinloggerit: Kuinka tunnistaa ja suojata itsesi pahoilta näppäinloggereilta

0

Kuinka suojautua näppäinpainalluksilta salasanojen ja muiden luottamuksellisten tietojen varastamisen välttämiseksi.

Tänään julkaisemme näppäinloggereja käsittelevän artikkelin toisen osan, jossa puhumme kuinka tunnistaa ne ja suojella itseäsi. Jos et ole lukenut ensimmäistä osaa, suosittelemme sen lukemista. Se kertoo yksityiskohtaisesti mitä keyloggerit ovat, mitä ne ovat ja miten niitä käytetään.

Keylogger voi auttaa hakkereita saamaan valtuustietosi, pankkitilitietosi, luottokorttinumerosi ja henkilötietosi, joita et ehkä halua jakaa.

Jos jotain tällaista tapahtuu, kyberrikollinen voi:

  • Nosta kaikki varat pankkitililtäsi.
  • Tyhjennä luottokorttirajasi, pilaa luottopisteesi.
  • Esiintyä sinuna verkossa.
  • Käytä henkilökohtaisia ​​tietojasi kiristääksesi sinua.

Kuinka tunnistaa näppäinloggeri?

Laitteiston näppäinloggereiden kanssa ratkaisu on ilmeinen – sinun on tarkistettava laitteen portit varmistaaksesi, ettei näppäimistökaapelin ja USB-portin välillä ole "ylimääräisiä" komponentteja.

Ohjelmistonäppäimistöjen kanssa asiat ovat kuitenkin hieman monimutkaisempia. Mutta hyvä uutinen on, että voit havaita ne seuraavilla ohjelmilla:

Tehtävienhallinta (Windows) ja Activity Monitor (Mac):

Task Manager tai Activity Monitor on loistava tapa tarkistaa taustaprosessit. Käynnistä Task Manager Windowsissa napsauttamalla Ctrl + Shift + Esc.

Macissa System Monitor löytyy valitsemalla Sovellukset > Apuohjelmat. Tai käytä Spotlightia löytääksesi sen.

Nyt sinun on löydettävä prosessit, joita et tunne. Tämä on helpompaa Windows 10:ssä kuin Macissa, koska Tehtävienhallinta erottaa sovellukset selvästi taustaprosesseista.

Kun löydät sovelluksen tai prosessin, jota et ole koskaan nähnyt tai joka kuulostaa kyseenalaiselta, googlaa sen nimi. Ja jos sait tuloksia näppäinloggereista, onnittelut – olet löytänyt syyllisen.

Muista myös tarkistaa Windows 10:ssä Käynnistys-välilehti. Jos näppäinlogger oli ohjelmoitu aktivoitumaan käyttöjärjestelmäsi alussa, sinun on löydettävä se ja sammutettava se.

Tämä ei ole ihanteellinen ja voi olla tylsää. Mutta hän on sen arvoinen.

Internet-liikenneraportit

Koska hakkerit voivat tarkastella näppäinloggaajien keräämiä tietoja etänä, tämä tarkoittaa, että haittaohjelma kommunikoi heidän kanssaan Internetin kautta.

Siksi sen pitäisi näkyä käyttöjärjestelmäsi Internet-liikenteen käyttöraportissa. Periaatteessa, jos näet jonkin oudon sovelluksen, joka menee verkkoon, googlettamalla saat selville, onko se keylogger vai ei.

Macissa voit tarkistaa tämän Activity Monitorilla. Valitse vain Verkko-välilehti. Windows 10:ssä sinun on avattava Windowsin asetukset (Win + I -painike). Valitse siellä Verkko ja Internet.

Näppäinloggerit: Kuinka tunnistaa ja suojata itsesi pahoilta näppäinloggereilta

Valitse seuraavaksi Datan käyttö

Näppäinloggerit: Kuinka tunnistaa ja suojata itsesi pahoilta näppäinloggereilta

Valitse verkkoyhteyksiesi alta Näytä käyttö sovelluskohtaisesti. Voit vapaasti vaihtaa verkkojen välillä, jos haluat käyttää Näytä asetukset.

Näppäinloggerit: Kuinka tunnistaa ja suojata itsesi pahoilta näppäinloggereilta

Sinun pitäisi nyt nähdä kaikki sovellukset, jotka lähettävät tietoja Internetin kautta.

Selainlaajennukset

Hakkerit voivat joskus piilottaa näppäinloggereja selainlaajennuksiin. Siksi kannattaa katsoa niiden joukossa. Jos näet laajennuksen, jota et muista asentaneensa, on parasta sammuttaa se tai poistaa se. Tässä on luettelo siitä, kuinka voit testata laajennuksiasi suosituimmissa selaimissa.

Chrome – kirjoita vain chrome://extensionsosoitepalkkiin ja paina Enter.

Opera – aivan kuten Chrome: Kirjoita opera://extensions ja paina Enter.

Firefox – kirjoita about:addonsosoitepalkkiin.

Microsoft Edge – Napsauta selaimen valikosta "Laajennukset".

Internet Explorer – Valitse Työkalut-valikosta Hallitse lisäosia.

Rohkea – Kirjoita brave://extensionsosoitekenttään.

Vivaldi – kirjoita vivaldi://extensionsURL-kenttään.

Safari – Napsauta Safari-valikosta "Asetukset" ja valitse "Laajennukset".

Yandex – napsauta Yandex-selaimen asetukset (kolmirivinen kuvake) ja valitse Lisäosat.

Voiko näyttönäppäimistö suojata näppäinloggereja vastaan?

Ehkä, mutta ei 100%.

Asia on, että näyttönäppäimistö käyttää samaa ohjainta kuin tavallinen näppäimistö. Joten näppäinloggeri voi käyttää sitä siepatakseen käyttöjärjestelmääsi lähetetyt käännetyt näppäinpainallukset.

Vaikka ei, älä unohda, että näppäinloggerit ovat haittaohjelmia. Ja taitavat hakkerit voivat ohjelmoida haittaohjelmia tekemään melkein mitä tahansa. He voivat esimerkiksi määrittää näppäinloggerin ottamaan kuvakaappauksia. Vaihtoehtoisesti he voivat saada sen kuvaamaan hiiren osoittimen ympärillä olevaa aluetta (eli mitä kirjainta painat näyttönäppäimistöllä).

Kuinka suojata itseäsi sitten keyloggers?

Alla on luettelo asioista, joita voit kokeilla:

Käytä virustorjuntaa

Keyloggerit ovat haittaohjelmia, ainakin silloin, kun hakkerit käyttävät niitä sinua vastaan. Ilmeisesti paras puolustuslinja on virustorjuntaohjelmisto.

Varmista vain, että teet tarkistuksia säännöllisesti (mieluiten joka päivä) ja pidä virustorjuntaohjelmistosi ajan tasalla. Jos ohitat päivityksen, se ei ehkä pysty havaitsemaan uudentyyppisiä haittaohjelmia (mukaan lukien näppäinloggerit).

Kaksivaiheinen todennus

Ota kaksivaiheinen todennus ja monivaiheinen todennus käyttöön tileilläsi.

Nämä ovat suojausasetuksia, jotka lisäävät ylimääräisen vaiheen kirjautumisprosessiin. Se toimii yleensä näin: Kun kirjaudut sisään, kirjoita käyttäjänimesi/sähköpostiosoitteesi ja salasanasi tavalliseen tapaan. Sinun on sitten syötettävä satunnaisesti luotu koodi suorittaaksesi kirjautumisprosessin loppuun. Koodi luodaan yleensä puhelimessasi sovelluksen (kuten Google Authenticator) avulla.

Näin ollen vaikka verkkorikolliset onnistuisivat varastamaan tunnistetietosi näppäinloggereiden avulla, he eivät voi murtautua tileihisi. Tätä varten he tarvitsevat suoran pääsyn mobiililaitteeseen.

Käytä salasananhallintaohjelmaa

Salasanojen hallinta on online-työkalu, joka suojaa salasanasi yhdessä paikassa. Pohjimmiltaan se salaa ne ja toimii digitaalisena holvina. Tarvitset vain yhden pääsalasanan päästäksesi ja käyttämään niitä.

Salasanojen hallintaohjelmien pitäisi tarjota jonkin verran suojausta näppäinloggereja vastaan ​​automaattisen täydennysominaisuuksien avulla. Yleensä tallennat sivustot, joille kirjaudut, salasanavarastoon ja käytät sitten selainlaajennusta täyttääksesi kirjautumiskentät automaattisesti, kun käytät niitä. Sinun ei tarvitse tulostaa.

Odota, eivätkö näppäinloggerit vaarantaisi pääsalasanasi ja antaisi hakkereille suoran pääsyn kaikkiin salasanoihisi? Näin voi tapahtua, minkä vuoksi sinun tulee aina ottaa kaksivaiheinen todennus käyttöön tililläsi (kuten sanoimme aiemmin).

Salasanan hallintaohjelmat tarjoavat yleensä kunnollisen suojan laitteiston näppäinloggereja vastaan. Ne ovat hyviä joitain ohjelmistonäppäimistöjä vastaan, mutta eivät kaikkia.

Älä unohda – jotkut niistä voidaan ohjelmoida ottamaan kuvakaappauksia, jotta ne voivat tallentaa pääsalasanasi (muiden tietojen kanssa).

Yleisesti ottaen salasananhallintaohjelma on suunniteltu tarjoamaan tietty suojaustaso, ei täydellistä suojausta. Se, että se voi suojata tietojasi joiltakin näppäinloggereilta, ei tarkoita, että voit jättää huomioimatta mahdollisen haittaohjelmatartunnan laitteessasi.

Käytä skriptien estoaineita

Nämä työkalut ovat täydellinen tapa suojautua hakkereilta, jotka käyttävät haitallisia komentosarjoja, jotka toimivat kuten näppäinloggerit tai markkinoijat, jotka käyttävät invasiivisia komentosarjoja seuratakseen, mitä kirjoitat heidän sivustoilleen tai kuinka käytät heidän mainoksiaan.

uMatrix on ylivoimaisesti paras työkalu tähän työhön. Se on ilmainen, avoimen lähdekoodin ja toimii useimmissa selaimissa.

Suosittelemme myös uBlock Originin käyttöä. Se estää pääasiassa mainoksia, mutta se voidaan myös määrittää estämään komentosarjat. Ja jos käytät sitä Firefoxissa, se estää kolmannen osapuolen komentosarjat valepuvussa.

Käytä VPN:ää

VPN ei suojaa sinua näppäinloggereilta (tai muilta haittaohjelmilta). Mutta se voi estää yhteydet haitallisiin sivustoihin ja estää hakkereita tartuttamasta laitettasi näppäinloggereilla.

Lisäksi VPN voi estää verkkorikollisia hyökkäämästä sinua vastaan ​​MITM-hyökkäyksillä, jotka ohjaavat sinut tietojenkalastelusivustoille. VPN salaa liikennettäsi, joten hakkeri ei voi käyttää liikenteen haistajia datapakettiesi jäljittämiseen saadakseen selville, millä sivustoilla vierailet. Ilman näitä tietoja he eivät voi onnistuneesti uudelleenohjata sinua väärennetyille sivustoille, joissa on näppäinloggereiden saastuttamia epäilyksiäsi.

Jos esimerkiksi haluat käyttää google.com-sivustoa ja sinut ohjataan PayPal-tyyppiselle sivustolle, jossa sinua pyydetään syöttämään kirjautumistietosi, olet todennäköisesti varuillasi. Voit jopa tarkistaa URL-osoitteen ja nähdä, että se on paipaI.xy.com eikä paypal.com.

Varmista siis, että käytät aina VPN:ää, kun siirryt verkkoon – ainakin kirjautuessasi tileille tai suorittaessasi verkkomaksuja.

Pidä ohjelmistosi ajan tasalla

Verkkorikolliset käyttävät usein vanhoja sovelluksia ja käyttöjärjestelmiä pistääkseen näppäinloggereja laitteisiin. Jos et päivitä sovelluksia tai käyttöjärjestelmää, mahdollisia haavoittuvuuksia ei yleensä tarkisteta.

Niin työlästä kuin päivitykset (etenkin Windows-päivitykset) voivat olla, kestä niitä. On parempi viettää kymmenen minuuttia odottamaan päivitysten valmistumista kuin antaa hakkerin kaapata tilisi, koska torrent-asiakasohjelmasi käyttää edelleen vanhaa versiota.

käyttää maalaisjärkeä

Tarkoitamme sitä, että tiedostoja ei saa ladata epäilyttäviltä verkkosivustoilta, varsinkin jos niitä mainostetaan ilmaisiksi, vaikka ohjelmisto on itse asiassa melko kallis (esim. Adobe Photoshop).

Älä avaa tuntemattomien lähettäjien sähköposteja. Huijarit voivat lähettää ne ja lisätä niihin haitallisia linkkejä tai liitteitä, jotka saastuttavat laitteesi näppäinloggerien avulla.

Jos vierailet sivustolla ja sinut ohjataan toiselle sivustolle, poistu siitä välittömästi. Älä tuhlaa aikaasi tähän äläkä klikkaa mitään linkkejä tai mainoksia.

Jos näet joskus satunnaisen ponnahdusikkunan, jossa sanotaan, että olet voittanut uuden iPhonen (tai minkä tahansa muun laitteen tai rahasumman), jätä se huomiotta ja poistu sivustolta mahdollisimman pian. Joko tämä on väärennetty haitallinen verkkosivusto tai hakkerit ovat hakkeroineet laillisen sivuston.

Tarkista aina julkiset tietokoneet uudelleen. Tarkista, onko näppäimistön kaapelin ja tietokoneen USB-portin välillä lisälaitteita. Vältä myös arkaluonteista toimintaa julkisilla tietokoneilla (kuten verkkopankkitoiminta, maksujen suorittaminen tai sähköpostin tarkistaminen).

Pohjimmiltaan, älä lange mihinkään tietojenkalastelutemppuihin.

Kuinka päästä eroon keyloggereista

Valitettavasti pelkkä virustarkistuksen suorittaminen näppäinloggereiden poistamiseksi ei yleensä riitä. Sen sijaan tarvitset erikoisohjelmiston (nimeltään anti-keyloggers).

Nämä työkalut suorittavat perusteellisen tarkastuksen laitteesi prosesseista ja tarkistavat melkein kaiken:

  • OS- ja BIOS-prosessit
  • Taustasovellukset ja -palvelut
  • Selaimen asetukset
  • Verkkoasetukset
  • Plugins

He myös vertaavat kaikki löytämänsä tiedot laajaan keylogger-kantatietokantaan. Näiden lisäksi sinun tulee käyttää myös anti-rootkittejä, koska monet näppäinloggerit ovat itse asiassa rootkittejä.

Näytämme sinulle joitain parhaista työkaluista päästä eroon keyloggereista.

Jos sinulla on vaikeuksia päästä eroon näppäinloggerista anti-keylogger- ja anti-rootkit-ohjelmilla tai jos epäilet, että laitteesi on murtunut, sinun on todennäköisesti asennettava käyttöjärjestelmä kokonaan uudelleen.

Malwarebytes Anti-Rootkit

Malwarebytes on erittäin tehokas haittaohjelmien torjuntatyökalu. Siksi on selvää, että heidän anti-rootkit -palvelunsa on myös hyvä. Vaikka heidän anti-rootkit -työkalunsa on beta-vaiheessa, se tekee työn todella hyvin. Se suorittaa perusteellisen skannauksen käyttöjärjestelmän ytimessä olevien näppäinloggereiden ja muun tyyppisten rootkittien varalta.

Ja mikä tärkeintä, se on täysin ilmainen.

SpyShelter

SpyShelter on erittäin tehokas työkalu, joka toimii taustalla ja estää automaattisesti näppäinloggerit, jos he yrittävät saastuttaa laitteesi.

Niiden keylogger-tietokanta on melko laaja. Niin paljon, että heidän Anti KeyLogging -moduuli voi helposti suojata sinua kaikilta näppäinloggereilta (jopa tunnistamattomilta).

Vaikka SpyShelter ei ole ilmainen, sillä on ilmainen 14 päivän kokeilu. Tämän pitäisi riittää ymmärtääksesi, sopiiko tämä työkalu sinulle. Jos näin on, voit ostaa premium-version noin 32–33 dollarilla laitetta kohden.

Ja tässä on hyvä uutinen – se on kertamaksu, ei toistuva kuukausi- tai vuositilaus.

Zemana

Zemana tarjoaa haittaohjelmien torjuntaratkaisuja, mutta heillä on myös oma keylogger-suojauspalvelu.

Hän on tarpeeksi hyvä. Zemana-työkalu tarjoaa myös ransomware-suojauksen ja mainosohjelmien poiston, mikä on melko mukava bonus. Heidän palvelunsa toimii taustalla ja tarkistaa jatkuvasti kaiken lataamasi haitallisen toiminnan.

Palvelulla on ilmainen demo, ja sen premium-versio maksaa nyt 41,99 dollaria vuodessa yhdestä laitteesta. Lisäksi se on saatavana vain Windowsille.

Ghostpress

Ghostpress on työkalu, jolla on mukava käyttöliittymä, joka tarjoaa suojan näppäinloggereja vastaan ​​piilottamalla ja manipuloimalla näppäinpainalluksia. Se voi esimerkiksi tarkoituksella hidastaa syöttönopeuttasi peittääkseen kirjoituskäyttäytymisesi.

Toisin kuin Zemana ja SpyShelter, Ghostpress ei ole täysin ilmainen.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja