Annons

Keyloggers är ett av de mest kända och fruktade säkerhetshoten på datorer idag. Keyloggers har ett fruktansvärt rykte av flera skäl, inte minst för att de är svåra att upptäcka, men eftersom den direkta skadan på ditt liv sträcker sig långt bortom datorn och skärmen framför du.

Keylogging malware är tyvärr mycket vanligt. Oftast än inte en skadlig variant packar en keylogger för maximal skada och för att blanda angriparens investering. Lyckligtvis finns det flera metoder för att skydda ditt system från en keylogger. Och medan inget försvar är perfekt, förbättrar dessa fem steg drastiskt dina chanser.

Vad är en Keylogger?

Innan du tittar på hur du kan mildra en keylogger bör du tänka på vad en keylogger är och var de kommer ifrån.

En keylogger överensstämmer med dess namn. Termen avser ett skadligt datorprogram som fångar och registrerar dina tangenttryckningar; det är alla ord, tecken och knappar du trycker på tangentbordet. Keylogger skickar en post av dina tangenttryckningar till angriparen. Den här posten kan innehålla dina bankinloggningar, kredit- och betalkortsinformation, lösenord på sociala medier och allt däremellan. Kort sagt är keyloggers ett farligt verktyg i kampen mot identitet och ekonomiskt bedrägeri.

Den överväldigande majoriteten av keylogger är bundna med andra former av skadlig programvara. Under de "gamla" dagarna skulle skadlig programvara som levererar en keylogger förbli tyst så länge som möjligt. Det betyder att till skillnad från andra virus- och skadliga programvarianter förblir filer intakta, det finns lite systemstörning som möjligt och du fortsätter att använda ditt system som normalt.

Men det är inte alltid så. Till exempel nyligen upptäckte MysteryBot riktar sig till Android-enheter med en bank-trojan, en keylogger och ransomware - det är helt kombinationen. Men stort sett kommer en keylogger att ingå som en del av ett stort exploit-kit som ger en attackerare kontroll över olika aspekter av ditt system.

Det finns en annan vanlig variation av keylogger du också hör om, men inte något du omedelbart tänker på. Har du det ännu? Det är rätt; kortläsare och skimrare och andra skadliga programvaror för försäljning distribuerar keyloggers för att kopiera din PIN-kod för att använda senare. PoSeidon-skadlig kod är ett utmärkt exempel på denna typ av bedrägeri.

Nu vet du, hur kan du skydda dig själv?

5 sätt att skydda dig mot Keyloggers

Skydd mot keyloggers täcker ett ganska standard säkerhetsspektrum. Det vill säga, din online och personliga digitala säkerhet behöver denna skyddsnivå dagligen. Det finns mycket mer än bara keyloggers där ute.

1. Använd en brandvägg

I de flesta fall måste keylogger skicka tillbaka sin information till angriparen för att den ska göra någon skada. Keylogger måste skicka data från din dator via internet. När ditt internet går igenom en brandvägg (till exempel, Windows Firewall är en standard säkerhetsinställning för Windows 10-system), finns det en chans att det kommer att inse att något inte är riktigt.

Som sagt, det finns också en större chans att det inte kommer att upptäcka ett problem. En lätt avslutad keylogger använder inte mycket för angriparen. Windows-brandväggen är ett utmärkt alternativ för de flesta användare, men flera utmärkta tredje parts brandväggalternativ har omfattande funktioner. Osäker på var du ska börja? Kolla in dessa sju tredjeparts brandväggsalternativ för att komma igång 7 bästa brandväggsprogram som ska beaktas för din dators säkerhetBrandväggar är avgörande för modern datorsäkerhet. Här är dina bästa alternativ och vilka som passar dig. Läs mer .

En brandvägg ensam kanske inte stoppar en keylogger eller dess tillhörande skadlig programvara, men det är bättre att ha en än inte.

2. Installera en Password Manager

Ett ständigt säkerhetsråd är att uppdatera och ändra dina lösenord (tillsammans med ett starkt lösenord för engångsbruk till att börja med). Men låt oss inse: det är verkligen svårt att komma ihåg tiotals 16-teckenlösenord för det otroliga antalet webbplatser de flesta av oss använder. Keyloggers är effektiva i sin enkelhet; den kopierar tangenttryckningarna och loggar informationen. Men vad händer om du aldrig skrivit ett lösenord?

De flesta lösenordshanterare använder autofyllfunktioner för att tillhandahålla ett huvudlösenord som låser upp ett specifikt konto. Ditt lösenord fungerar fortfarande, du har redan bläddrat i ditt Twitter-flöde och allt utan att skriva. Låter bra, eller hur?

Tyvärr kan en lösenordshanterare bara ta dig så långt av några skäl.

  1. Vissa lösenordshanterare kopierar och klistrar inte in ditt lösenord. Istället använder de en auto-typfunktion för att mata in lösenordet. Varje keylogger som är värt sitt salt kommer också att kopiera virtuella tangenttryckningar. Men…
  2. ... En tillräckligt väl utformad keylogger tar också med jämna mellanrum skärmdumpar och registrerar innehållet på urklipp.
  3. Vissa farliga avancerade skadliga varianter kommer att rikta in sig på lösenordsdatabaser offline och stjäla hela listan snarare än en åt gången.

Nu är allt inte förlorat. Till exempel avvisar KeePass det första och det andra numret med två-kanals auto-typ obfuscation (TCATO). TCATO delar i princip lösenordet ned i två delar, skickar båda till urklippet och slås sedan samman i lösenordsfältet. TCATO är emellertid inte 100% säkert genom deras erkännande, Noterar att "Det är teoretiskt möjligt att skriva en dedikerad spionapplikation som är specialiserad på att logga dämpad auto-typ."

Poängen med en lösenordshanterare var inte att stoppa keylogging. Men om du stöter på en keylogger och du har installerat en lösenordshanterare, finns det en chans att du tappa bara det starka lösenordet för engångsbruk för ett konto, snarare än varje lösenord för varje konto du har egen. Kolla upp denna jämförelse av fem lösenordshanterare för att komma igång.

3. Uppdatera ditt system (och behåll det så)

Att vara proaktiv när det gäller systemsäkerhet är alltid en bra idé. En av de viktigaste delarna av ett proaktivt försvar är att hålla ditt system uppdaterat. Det inkluderar ditt operativsystem såväl som de applikationer och program du kör på det. Keyloggers och annan skadlig programvara letar efter exploateringar i föråldrad programvara och kan dra nytta av dem, ibland utan att du vet att något är fel.

Säkerhetsforskare hittar nya utnyttjelser hela tiden. Vissa är relativt godartade. Andra lappas omedelbart av utvecklaren. Men andra blir fortfarande kritiska utnyttjanden som används för att utsätta din dator för skadlig programvara.

Särskilt sällsynta och outlösta sårbarheter kallas nolldagars exploatering och har ett betydande hot 5 sätt att skydda dig från ett nolldagars utnyttjandeNolldagars utnyttjande, mjukvarulösheter som utnyttjas av hackare innan en patch blir tillgänglig utgör ett äkta hot mot dina uppgifter och integritet. Så här kan du hålla hackare i fjärr. Läs mer . I själva verket, CIA stötte på problem när det visade sig hackare hade befriat sina tidigare okänt och topphemligt nolldagars sårbarhetslager Cybercriminals har CIA-hackverktyg: Vad detta betyder för digCentrala underrättelsekontorets farligaste skadliga programvara - som kan hacking nästan all trådlös konsumentelektronik - kan nu sitta i handen på tjuvar och terrorister. Så vad betyder det för dig? Läs mer , släpper kraftfulla exploater i naturen—som leder direkt till den enorma WannaCry lösenorm Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer .

Att uppdatera programvara är inte alltid bekvämt, men det kan rädda dig och ditt system från allvarliga problem i raden.

4. Överväg ytterligare säkerhetsverktyg

Standard säkerhetsalternativ för Windows 10 och macOS är Okej, men du bör alltid överväga att bulka den säkerheten för maximalt skydd. Kolla in vår lista över de bästa säkerhets- och antivirusverktygen för ditt system De bästa datorsäkerhets- och antivirusverktygenÄr du orolig för skadlig programvara, ransomware och virus? Här är de bästa säkerhets- och antivirusapparna du behöver för att hålla dig skyddad. Läs mer . Dessa är Windows-fokuserade, men många har macOS-ekvivalenter och är värda den lilla investeringen.

Om du vill ha säkerhetsverktyg som specifikt är inriktade på keyloggers kan du kolla dessa två gratisalternativ:

  • Ghostpress: en gratis anti-keylogger med ett extremt litet prestanda fotavtryck. Funktioner Processskydd för att stoppa något annat program som avslutar Ghostpress.
  • KL-detektor: ett grundläggande verktyg för detektering av keylogger. När du har upptäckt en keylogger är det upp till dig att ta bort den, men verktyget kommer att varna dig för närvaron av keyloggers.

En annan värdefull investering är Malwarebytes Premium 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är värt detMedan gratisversionen av Malwarebytes är fantastisk, har premiumversionen ett gäng användbara och värdefulla funktioner. Läs mer . Till skillnad från gratisversionen övervakar Malwarebytes Premium hela tiden ditt system för potentiella hot. Detta enbart minskar drastiskt dina chanser att plocka upp något otäckt.

5. Ändra dina lösenord

Om du misstänker att något är fel använder du en annan dator för att ändra dina lösenord. Åtgärderna ovan bör ge gott om skydd mot keyloggers, men det verkar alltid finnas människor som har sina lösenord stulna trots att de gjorde allt rätt.

Om du ofta byter lösenord hjälper du till att minimera den potentiella skadan av en Keylogging-attack. Ditt lösenord kan bli stulet, men det är ovanligt att det stuls och används omedelbart om inte att keylogger riktades direkt mot dig (i vilket fall kan du ha större problem än keylogging!). Om du ändrar ditt lösenord varannan vecka kommer din stulna information inte längre att vara användbar.

Ta bort din Keylogger ...

Dessa metoder hjälper till att skydda mot keyloggers genom att minska deras möjlighet att infektera din dator med skadlig programvara. Dessutom vidtar du åtgärder för att isolera mängden data som en keylogger kan komma åt om du råkar hämta dem. Och även om du aldrig kan ha 100% skydd kan du säkert ge dig själv och ditt system i kampen mot skadlig programvara Komplett guide för borttagning av skadlig programvaraMalware finns överallt i dessa dagar, och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer .

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.