Idag släpper vi den andra delen av artikeln om keyloggers, där vi kommer att prata om hur du upptäcker dem och skyddar dig själv. Om du inte har läst den första delen rekommenderar vi starkt att du gör det. Den berättar i detalj om vad keyloggers är, vad de är och hur de används.

En keylogger kan hjälpa hackare att få dina referenser, bankkontoinformation, kreditkortsnummer och personlig information som du kanske inte vill dela.

Om något liknande händer kan cyberbrottslingen:

Ta ut alla pengar från ditt bankkonto.
Töm din kreditkortsgräns, förstör din kreditpoäng.
Imitera dig online.
Använd din personliga information för att utpressa dig.

Hur upptäcker man en keylogger?

Med hårdvara keyloggers är lösningen uppenbar – du måste kontrollera portarna på enheten för att se till att det inte finns några "extra" komponenter mellan tangentbordskabeln och USB-porten.

Men med programvara keyloggers är saker och ting lite mer komplicerade. Men den goda nyheten är att du kan upptäcka dem med följande program:

Aktivitetshanteraren (Windows) & Aktivitetsövervakning (Mac):

Task Manager eller Activity Monitor är ett bra sätt att kontrollera bakgrundsprocesser. För att starta Aktivitetshanteraren i Windows, klicka på Ctrl + Shift + Esc.

På en Mac hittar du Systemövervakning genom att välja Program > Verktyg. Eller använd Spotlight för att hitta den.

Nu måste du hitta de processer du inte känner till. Detta är lättare på Windows 10 än på en Mac, eftersom Aktivitetshanteraren tydligt skiljer appar från bakgrundsprocesser.

När du hittar en app eller process som du aldrig har sett förut eller som låter tveksam, googla på dess namn. Och om du fick resultat om keyloggers, så grattis – du har hittat boven.

Se också till att kontrollera fliken Startup i Windows 10. Om keyloggern var programmerad att aktiveras i början av ditt operativsystem måste du hitta den och stänga av den.

Detta är inte idealiskt och kan vara tråkigt. Men han är värd det.

Internettrafikrapporter

Eftersom data som keyloggers samlar in kan ses på distans av hackare, betyder det att skadlig programvara kommunicerar med dem över Internet.

Därför bör det visas i rapporten om Internettrafikanvändning för ditt operativsystem. I grund och botten, om du ser någon konstig app som går online, googla den för att ta reda på om det är en keylogger eller inte.

På en Mac kan du kontrollera detta med Activity Monitor. Välj bara fliken Nätverk I Windows 10 måste du öppna Windows-inställningar (Win + I-knappen). Där väljer du Nätverk och Internet.

Välj sedan Dataanvändning

Under dina webbanslutningar klickar du på Visa användning per app. Växla gärna mellan nätverk om du gillar att använda Visa inställningar för.

Du bör nu se alla program som skickar data över Internet.

Webbläsartillägg

Hackare kan ibland gömma keyloggers i webbläsartillägg. Därför är det värt att titta på bland dem. Om du ser ett tillägg som du inte kommer ihåg att ha installerat är det bäst att stänga av det eller avinstallera det. Här är en lista över hur du kan testa dina tillägg på de mest populära webbläsarna.

Chrome – skriv bara chrome://extensionsi adressfältet och tryck på Retur.

Opera – Precis som Chrome: Skriv opera://extensions och tryck på Retur.

Firefox – skriv about:addonsi adressfältet.

Microsoft Edge – Klicka på "Extensions" i webbläsarmenyn.

Internet Explorer – Välj Hantera tillägg på menyn Verktyg.

Brave – Skriv brave://extensionsin i adressfältet.

Vivaldi – ange vivaldi://extensionsi URL-fältet.

Safari – Klicka på "Preferences" från Safari-menyn och välj "Extensions".

Yandex – klicka på Yandex webbläsarinställningar (ikon med tre rader) och välj Tillägg.

Kan tangentbordet på skärmen skydda mot keyloggers?

Kanske, men inte till 100%.

Saken är den att tangentbordet på skärmen använder samma drivrutin som det vanliga tangentbordet. Så en keylogger kan använda den för att fånga upp översatta tangenttryckningar som skickas till ditt operativsystem.

Även om det inte gör det, glöm inte att keyloggers är skadlig programvara. Och skickliga hackare kan programmera skadlig programvara för att göra nästan vad som helst. De kan till exempel ställa in en keylogger för att ta skärmdumpar. Alternativt kan de få den att ta en bild av området runt muspekaren (det vill säga vilken bokstav du trycker på på tangentbordet på skärmen).

Hur skyddar man sig då keyloggers?

Nedan är en lista över saker du kan prova:

Använd ett antivirusprogram

Keyloggers är skadlig programvara, åtminstone när hackare använder dem mot dig. Självklart är den bästa försvarslinjen antivirusprogramvara.

Se bara till att du kör regelbundna genomsökningar (helst varje dag) och håll ditt antivirusprogram uppdaterat. Om du hoppar över uppdateringen kanske den inte kan upptäcka nya typer av skadlig programvara (inklusive keyloggers).

Tvåfaktorsautentisering

Aktivera tvåfaktorsautentisering och multifaktorautentisering på dina konton.

Dessa är säkerhetsinställningar som lägger till ett extra steg i inloggningsprocessen. Det brukar fungera så här: När du loggar in anger du ditt användarnamn/e-postadress och lösenord som vanligt. Du måste sedan ange en slumpmässigt genererad kod för att slutföra inloggningsprocessen. Koden genereras vanligtvis på din telefon med hjälp av en app (som Google Authenticator).

Således, även om cyberbrottslingar lyckas stjäla dina referenser med hjälp av keyloggers, kommer de inte att kunna hacka sig in på dina konton. För att göra detta behöver de direktåtkomst till din mobila enhet.

Använd en lösenordshanterare

En lösenordshanterare är ett onlineverktyg som säkrar dina lösenord på ett ställe. I huvudsak krypterar den dem och fungerar som ett digitalt valv. Du behöver bara ett huvudlösenord för att komma åt och använda dem.

Lösenordshanterare bör erbjuda ett visst skydd mot keyloggers genom autoslutförandefunktioner. Vanligtvis sparar du webbplatserna du loggar in i ett lösenordsvalv och använder sedan ett webbläsartillägg för att automatiskt fylla i inloggningsfälten när du kommer åt dem. Du behöver inte skriva ut.

Vänta, skulle inte keyloggers äventyra ditt huvudlösenord och ge hackare direkt tillgång till alla dina lösenord? Detta kan hända, varför du alltid bör aktivera tvåfaktorsautentisering på ditt konto (som vi sa tidigare).

Lösenordshanterare erbjuder vanligtvis anständigt skydd mot hårdvaru-keyloggers. De är bra mot vissa programvarukeyloggers, men inte alla.

Glöm inte – några av dem kan programmeras för att ta skärmdumpar så att de kan fånga ditt huvudlösenord (tillsammans med annan data).

I allmänhet är en lösenordshanterare utformad för att ge en viss nivå av skydd, inte fullständigt skydd. Bara för att det kan skydda din data från vissa keyloggers betyder det inte att du kan ignorera potentiell skadlig programvara på din enhet.

Använd skriptblockerare

Dessa verktyg är det perfekta sättet att skydda dig från hackare som använder skadliga skript som fungerar som keyloggers eller marknadsförare som använder invasiva skript för att spåra vad du skriver på deras webbplatser eller hur du interagerar med deras annonser.

uMatrix är det överlägset bästa verktyget för jobbet. Det är gratis, öppen källkod och fungerar i de flesta webbläsare.

Vi rekommenderar också att du använder uBlock Origin. Det blockerar främst annonser, men det kan också konfigureras för att blockera skript. Och om du använder det i Firefox kommer det att blockera tredje parts skript i förklädnad.

Använd ett VPN

En VPN kommer inte att skydda dig från keyloggers (eller skadlig programvara). Men det kan blockera anslutningar till skadliga webbplatser, vilket förhindrar hackare från att infektera din enhet med keyloggers.

Dessutom kan en VPN förhindra cyberbrottslingar från att attackera dig med MITM-attacker som omdirigerar dig till nätfiskewebbplatser. En VPN krypterar din trafik så att en hackare inte kan använda trafiksniffer för att spåra dina datapaket för att ta reda på vilka webbplatser du besöker. Utan denna information kommer de inte att framgångsrikt kunna omdirigera dig till falska webbplatser infekterade med keyloggers utan att väcka dina misstankar.

Om du till exempel vill komma åt google.com och omdirigeras till en PayPal-liknande sida som ber dig att ange dina inloggningsuppgifter, kommer du förmodligen att vara på din vakt. Du kan till och med dubbelkolla webbadressen och se att det är paipaI.xy.com istället för paypal.com.

Så se till att du alltid använder ett VPN när du går online – åtminstone när du loggar in på konton eller gör onlinebetalningar.

Håll din programvara uppdaterad

Cyberbrottslingar använder ofta gamla appar och operativsystem för att injicera keyloggers i enheter. Som regel, om du inte uppdaterar applikationer eller operativsystemet kommer potentiella sårbarheter inte att kontrolleras.

Så tråkiga som uppdateringar (särskilt Windows-uppdateringar) kan vara, bara uthärda dem. Det är bättre att ägna tio minuter åt att vänta på att uppdateringarna ska slutföras än att låta en hackare kapa dina konton eftersom din torrentklient fortfarande använder en gammal version.

Använd sunt förnuft

Vad vi menar är att inte ladda ner filer från misstänkta webbplatser, särskilt om de annonseras som gratis, även om programvaran faktiskt är ganska dyr (t.ex. Adobe Photoshop).

Öppna inte e-postmeddelanden från okända avsändare. Bedragare kan skicka dem och infoga skadliga länkar eller bilagor i dem som infekterar din enhet med hjälp av keyloggers.

Om du besöker en webbplats och omdirigeras till en annan webbplats, lämna den omedelbart. Slösa inte din tid på detta och klicka definitivt inte på några länkar eller annonser.

Om du någon gång ser ett slumpmässigt popup-fönster som säger att du har vunnit en ny iPhone (eller någon annan enhet eller summa pengar), ignorera den och lämna sidan så snart som möjligt. Antingen är detta en falsk skadlig webbplats, eller så har en legitim webbplats hackats av hackare.

Kontrollera alltid offentliga datorer igen. Se om det finns någon extra hårdvara mellan tangentbordskabeln och datorns USB-port. Undvik också all känslig aktivitet på offentliga datorer (som nätbanker, betalningar eller kollar e-post).

I princip, fall inte för några phishing-trick.

Hur man blir av med keyloggers

Tyvärr är det vanligtvis inte tillräckligt att bara köra en virussökning för att bli av med keyloggers. Istället behöver du specialiserad programvara (kallas anti-keyloggers).

Dessa verktyg utför en djupgående granskning av processerna på din enhet och kontrollerar nästan allt:

OS och BIOS-processer
Bakgrundsappar och tjänster
Webbläsarinställningar
Nätverksinställningar
Plugins

De korskontrollerar också all data de hittar mot en omfattande databas med keylogger-stammar. Förutom dessa bör du också använda anti-rootkits, eftersom många keyloggers faktiskt är rootkits.

Vi kommer att visa dig några av de bästa verktygen för att bli av med keyloggers.

Om du har problem med att bli av med en keylogger med anti-keyloggers och anti-rootkits, eller om du misstänker att din enhet har blivit jailbroken, kommer du troligen behöva installera om ditt operativsystem helt och hållet.

Malwarebytes Anti-Rootkit

Malwarebytes är ett extremt effektivt verktyg mot skadlig programvara. Därför är det uppenbart att deras anti-rootkit-tjänst också är bra. Medan deras anti-rootkit-verktyg är i beta, gör det jobbet riktigt bra. Den utför en grundlig genomsökning efter keyloggers och andra typer av rootkits i kärnan i ditt operativsystem.

Och viktigast av allt, det är helt gratis.

SpyShelter

SpyShelter är ett mycket effektivt verktyg som körs i bakgrunden och automatiskt blockerar keyloggers om de försöker infektera din enhet.

Deras keylogger-databas är ganska omfattande. Så mycket att deras Anti KeyLogging-modul enkelt kan skydda dig från alla keyloggers (även oidentifierade).

Även om SpyShelter inte är gratis, har det en gratis 14-dagars provperiod. Detta borde vara tillräckligt för att förstå om det här verktyget är rätt för dig. Om så är fallet kan du köpa premiumversionen för cirka $32 till $33 per enhet.

Och här är de goda nyheterna – det är en engångsbetalning, inte en återkommande månads- eller årsprenumeration.

Zemana

Zemana erbjuder lösningar mot skadlig programvara, men de har också en dedikerad nyckelloggerskyddstjänst.

Hon är tillräckligt bra. Verktyget Zemana erbjuder också skydd mot ransomware och borttagning av adware, vilket är en ganska trevlig bonus. Deras tjänst körs i bakgrunden och skannar hela tiden allt du laddar ner efter skadligt beteende.

Tjänsten har en gratis demo, och dess premiumversion kostar nu $41,99 per år för en enda enhet. Dessutom är den bara tillgänglig för Windows.

Spökpress

Ghostpress är ett verktyg med ett trevligt användargränssnitt som erbjuder skydd mot tangentloggare genom att dölja och manipulera tangenttryckningar. Till exempel kan det avsiktligt sakta ner din inmatningshastighet för att dölja ditt skrivbeteende.

Till skillnad från Zemana och SpyShelter är Ghostpress inte helt gratis.