Лайфхаки, корисні поради, рекомендації. Статті для чоловіків і жінок. Ми пишемо і про технології, і про все, що цікаво.

Кейлогери: як виявити та захистити себе від злих клавіатурних шпигунів

0

Як захистити себе від перехоплення натискань на клавіатурі, щоб уникнути крадіжки паролів та іншої конфіденційної інформації.

Сьогодні випускаємо другу частину статті про кейлогери, в якій поговоримо про те, як їх виявити і захистити себе. Якщо ви не читали першу частину, то дуже радимо це зробити. Там докладно розказано про те, що таке кейлогери, які вони бувають і як їх використовують.

Кейлогер може допомогти хакерам отримати ваші облікові дані, дані банківського рахунку, номери кредитних карток та особисту інформацію, яку ви, можливо, не бажаєте розголошувати.

Якщо щось подібне станеться, кіберзлочинець може:

  • Зняти усі кошти з вашого банківського рахунку.
  • Вичерпати ліміт кредитних карток, зруйнувати ваш кредитний рейтинг.
  • Видати себе за вас у мережі.
  • Використовуйте вашу особисту інформацію, щоб шантажувати вас.

Як виявити кейлогер?

З апаратними кейлогерами рішення є очевидним – вам потрібно перевірити порти пристрою, щоб переконатися у відсутності «зайвих» компонентів між кабелем клавіатури та портом USB.

Однак із програмними кейлогерами все трохи складніше. Але хороша новина в тому, що ви можете виявити їх за допомогою таких програм:

Диспетчер завдань (Windows) & Моніторинг системи (Mac) :

Диспетчер завдань або Моніторинг системи – це чудовий спосіб перевірити фонові процеси. Щоб запустити Менеджер завдань у Windows, натисніть Ctrl + Shift + Esc.

А на Mac ви знайдете Моніторинг системи, вибравши Програми > Утиліти. Або використовуйте Spotlight, щоб знайти його.

Тепер вам потрібно знайти процеси, які ви не знаєте. У Windows 10 це зробити простіше, ніж на Mac, оскільки диспетчер завдань чітко відокремлює програми від фонових процесів.

Коли ви виявите програму або процес, якого ніколи раніше не бачили або яке звучить сумнівно, погугліть його назву. І якщо ви отримали результати про кейлогерів, то вітаю – ви знайшли винуватця.

Крім того, у Windows 10 обов’язково перевірте вкладку Автозавантаження. Якщо кейлогер був запрограмований на активацію під час запуску вашої операційної системи, ви повинні знайти його і вимкнути.

Це не ідеальний спосіб, і він може бути стомлюючим. Але він того вартий.

Звіти про використання інтернет трафіку

Оскільки дані, які збирають кейлогери, хакери можуть переглядати віддалено, це означає, що шкідлива програма зв’язується з ними через Інтернет.

Таким чином, він повинен відображатися у звіті про використання Інтернет-трафіку у вашій операційній системі. По суті, якщо ви бачите якусь дивну програму, яка заходить в Інтернет, погуглить її, щоб дізнатися, кейлогер це чи ні.

На Mac ви можете перевірити це за допомогою моніторингу активності. Просто виберіть вкладку Мережа. У Windows 10 потрібно відкрити параметри Windows (кнопка Win + I). Там виберіть Мережа та Інтернет.

Кейлогери: як виявити та захистити себе від злих клавіатурних шпигунів

Далі виберіть Використання даних

Кейлогери: як виявити та захистити себе від злих клавіатурних шпигунів

Під вашими веб-з’єднаннями натисніть Перегляд використання для кожної програми. Не соромтеся перемикатися між мережами, якщо хочете, за допомогою Показати настройки для.

Кейлогери: як виявити та захистити себе від злих клавіатурних шпигунів

Тепер ви повинні побачити всі програми, що надсилають дані через Інтернет.

Розширення браузера

Хакери іноді можуть ховати кейлогери розширення для браузера. Тому варто подивитись і серед них. Якщо ви бачите розширення, які ви не пам’ятаєте, що встановлювали, краще вимкніть або видаліть його. Ось список, як ви можете перевірити свої розширення на найпопулярніших браузерах.

Chrome – просто введіть chrome://extensionsв рядку адреси і натисніть Enter.

Opera – Так само, як Chrome: введіть opera://extensions і натисніть Enter.

Firefox – введіть about:addonsадресний рядок.

Microsoft Edge – клацніть "Розширення" в меню браузера.

Internet Explorer – у меню «Інструменти» виберіть «Керування надбудовами».

Brave – введіть brave://extensionsу поле адреси.

Vivaldi – введіть vivaldi://extensionsполе URL.

Safari – клацніть «Параметри» у меню Safari та виберіть «Розширення».

Яндекс – натисніть Установки Яндекс.Браузера (трирядковий значок) та виберіть Додатки.

Чи може захистити екранну клавіатуру від кейлоггерів?

Можливо, але не на 100%.

Справа ось у чому, екранна клавіатура використовує той же драйвер, що і звичайна клавіатура. Таким чином, кейлогер може використовувати його для перехоплення перекладених натискань клавіш, надісланих у вашу операційну систему.

Навіть якщо це не станеться, не забувайте, що кейлогери є шкідливим програмне забезпечення. А досвідчені хакери можуть запрограмувати шкідливе програмне забезпечення майже будь-що. Наприклад, вони можуть налаштувати кейлогер для створення знімків екрана. В якості альтернативи вони можуть зробити так, щоб він захопив зображення області навколо вказівника миші (тобто яку літеру ви натискаєте на екранній клавіатурі).

Як захистити себе щось кейлогерів?

Нижче наведено список того, що ви можете спробувати зробити:

Використовуйте антивірус

Кейлогери є шкідливим програмним забезпеченням, принаймні коли хакери використовують їх проти вас. Очевидно, що найкраща лінія захисту – це антивірусне програмне забезпечення.

Просто переконайтеся, що ви запускаєте регулярні перевірки (в ідеалі щодня) та оновлюєте антивірусне програмне забезпечення. Якщо ви пропустите оновлення, можливо, воно не зможе виявити нові види шкідливих програм (включаючи кейлогери).

Двофакторна аутентифікація

Увімкніть Двофакторну Авторизацію та Мультифакторну авторизацію на Вашому обліковому записі.

Це налаштування безпеки, які додають додатковий крок у процес входу до системи. Зазвичай це працює ось так: коли ви входите в систему, вводите своє ім’я користувача/адресу електронної пошти та пароль як завжди. Потім вам потрібно буде ввести випадково згенерований код для завершення процесу входу до системи. Код зазвичай створюється на вашому телефоні за допомогою програми (наприклад, Google Authenticator).

Таким чином, навіть якщо кібер злочинцям вдасться вкрасти ваші облікові дані за допомогою клавіатурних шпигунів, вони не зможуть зламати ваші облікові записи. Для цього їм потрібний прямий доступ до мобільного пристрою.

Використовуйте менеджер паролів

Менеджер паролів – це онлайн інструмент, який захищає ваші паролі в одному місці. По суті він їх шифрує, діючи як цифрове сховище. Вам потрібен лише один майстер-пароль для доступу та їх використання.

Менеджери паролів повинні пропонувати певний захист від кейлогерів за допомогою автозаповнення. Зазвичай ви зберігаєте сайти, на які ви входите, у сховище паролів, а потім використовуєте розширення браузера для автоматичного заповнення полів входу при доступі до них. Друкувати не потрібно.

Зачекайте, хіба кейлогер не скомпрометує ваш головний пароль, надавши хакерам прямий доступ до всіх ваших паролів? Це може статися, тому ви завжди повинні включати двофакторну аутентифікацію у своєму обліковому записі (як ми вже говорили).

Менеджери паролів зазвичай пропонують гідний захист від апаратних кейлогерів. Вони добрі проти деяких програмних кейлогерів, але не проти всіх.

Не забувайте – деякі з них можна запрограмувати на створення знімків екрану, щоб вони могли фіксувати ваш головний пароль (поряд з іншими даними).

Загалом диспетчер паролів призначений для забезпечення певного рівня захисту, а не повного захисту. Той факт, що він може захистити дані від деяких кейлогерів, не означає, що ви можете ігнорувати потенційне зараження шкідливим програмним забезпеченням на своєму пристрої.

Використовуйте блокатори скриптів

Ці інструменти – ідеальний спосіб захистити себе від хакерів, які використовують шкідливі скрипти, які діють як кейлогери, або маркетологів, які використовують інвазивні скрипти для відстеження того, що ви вводите на їхніх сайтах або як взаємодієте з їхньою рекламою.

uMatrix – безумовно, найкращий інструмент для роботи. Він безкоштовний, з відкритим кодом і працює в більшості браузерів.

Ми також рекомендуємо використовувати uBlock Origin. Він переважно блокує рекламу, але його також можна налаштувати для блокування скриптів. І якщо ви використовуєте його у Firefox, він заблокує замасковані сторонні скрипти.

Використовуйте VPN

VPN не захистить вас від кейлогерів (або будь-яких шкідливих програм). Але він може блокувати підключення до шкідливих сайтів, не дозволяючи хакерам заразити ваш пристрій за допомогою кейлогерів.

Крім того, VPN може перешкодити кібер злочинцям атакувати вас за допомогою атак MITM, які перенаправляють вас на фішингові сайти. VPN шифрує ваш трафік, тому хакер не може використовувати аналізатори трафіку для відстеження ваших пакетів даних, щоб дізнатися, які сайти ви відвідуєте. Без цієї інформації вони не зможуть успішно перенаправити вас на підроблені сайти, заражені кейлогерами, не викликаючи у вас підозри.

Наприклад, якщо ви хочете отримати доступ до google.com і вас перенаправили на сайт, схожий на PayPal, із проханням ввести облікові дані для входу, ви, ймовірно, будете насторожі. Ви можете навіть двічі перевірити URL-адресу і побачити, що це paipaI.xy.com замість paypal.com.

Тому переконайтеся, що ви завжди використовуєте VPN, коли виходите в Інтернет – принаймні при вході в облікові записи або здійснення онлайн-платежів.

Вчасно оновлюйте програмне забезпечення

Кібер-злочинці часто використовують старі програми та операційні системи, щоб впровадити в пристрої кейлогери. Як правило, якщо ви не оновлюєте програми або операційну систему, потенційні вразливості не перевірятимуться.

Якими б стомлюючими були оновлення (особливо оновлення Windows), просто перетерпіть їх. Краще витратити десять хвилин на очікування завершення оновлень, ніж дозволити хакеру зламати ваші облікові записи через те, що ваш торрент-клієнт все ще використовує стару версію.

Використовуйте здоровий глузд

Що ми маємо на увазі, це не завантажуйте файли з підозрілих веб-сайтів, особливо якщо вони просуваються як безкоштовні, хоча програмне забезпечення насправді досить дороге (наприклад, Adobe Photoshop).

Не відкривайте листа від невідомих відправників. Шахраї могли їх відправити та вставити в них шкідливі посилання або вкладення, які заражають ваш пристрій за допомогою кейлогерів.

Якщо ви відвідуєте сайт і вас перенаправляють на інший, негайно залиште його. Не витрачайте на цей час і не натискайте ні на які посилання або оголошення.

Якщо ви коли-небудь побачите випадкове спливаюче вікно, в якому говориться, що ви виграли новий iPhone (або будь-який інший пристрій або грошову суму), ігноруйте його і залиште сайт швидше. Або це фальшивий шкідливий сайт, або хакери зламали легальний сайт.

Завжди перевіряйте загальнодоступні комп’ютери. Перегляньте, чи є додаткове обладнання між кабелем клавіатури та USB-портом комп’ютера. Крім того, уникайте будь-яких конфіденційних дій на загальнодоступних комп’ютерах (наприклад, онлайн-банкінгу, здійснення платежів або перевірки електронної пошти).

В принципі, не піддавайтеся жодним фішинговим прийомам.

Як позбутися кейлоггерів

На жаль, просто запустити антивірусне сканування для порятунку від кейлогерів – зазвичай недостатньо. Натомість вам знадобиться спеціалізоване програмне забезпечення (зване антикейлогерами).

Ці інструменти виконують поглиблений аудит процесів на пристрої, перевіряючи практично все:

  • ОС та процеси BIOS
  • Фонові програми та служби
  • Налаштування браузера
  • Налаштування мережі
  • Плагіни

Вони також звіряють всі знайдені дані з великою базою даних про штами кейлогерів. Крім них, вам також слід використовувати антируткіти, оскільки багато кейлогерів насправді є руткітами.

Ми покажемо вам деякі з найкращих інструментів для порятунку від клавіатурних шпигунів.

Якщо у вас виникли проблеми з рятуванням від кейлогера за допомогою антикейлогерів і антируткітів, або ви підозрюєте, що ваш пристрій залишився зламаний, вам, швидше за все, доведеться повністю перевстановити свою операційну систему.

Malwarebytes Anti-Rootkit

Malwarebytes – надзвичайно ефективний інструмент захисту від шкідливих програм. Тому очевидно, що служба захисту від руткітів у них також гарна. Хоча їхній інструмент для захисту від руткітів знаходиться в стадії бета-тестування, він виконує свою роботу дійсно добре. Він здійснює ретельне сканування на наявність кейлогерів та інших видів руткітів у ядрі вашої операційної системи.

І ось що найголовніше це абсолютно безкоштовно.

SpyShelter

SpyShelter – дуже ефективний інструмент, який працює у фоновому режимі та автоматично блокує кейлогери, якщо вони намагаються заразити ваш пристрій.

Їхня база даних кейлогерів досить велика. Настільки, що їхній модуль Anti KeyLogging може легко захистити вас від будь-якого з кейлогерів (навіть непізнаних).

Хоча SpyShelter не безкоштовний, він має безкоштовну 14-денну пробну версію. Цього має вистачити, щоб зрозуміти, чи підходить вам цей інструмент. Якщо це так, ви можете купити преміум-версію за ціною від 32 до 33 доларів за пристрій.

І ось хороші новини – це одноразовий платіж, а не щомісячна або річна підписка, що повторюється.

Земана

Zemana пропонує рішення захисту від шкідливих програм, але також мають спеціальну службу захисту від кейлогерів.

Вона досить гарна. Інструмент Zemana також пропонує захист від програм-вимагачів та видалення рекламного програмного забезпечення, що є досить приємним бонусом. Їхня служба працює у фоновому режимі та постійно сканує все, що ви завантажуєте, на предмет зловмисної поведінки.

Сервіс має безкоштовну демоверсію, а його преміум-версія зараз коштує 41,99 доларів на рік за один пристрій. Крім того, він доступний лише для Windows.

Ghostpress

Ghostpress – це інструмент з приємним інтерфейсом користувача, який пропонує захист від кейлогерів, приховуючи натискання клавіш і маніпулюючи ними. Наприклад, він може свідомо уповільнити швидкість введення, щоб замаскувати вашу поведінку при листі.

На відміну від Zemana та SpyShelter, Ghostpress на повністю безкоштовний.