Сегодня выпускаем вторую часть статьи про кейлогеры, в которой поговорим о том как же их обнаружить и защитить себя. Если вы не читали первую часть, то очень советуем это сделать. Там подробно рассказано о том, что же такое кейлогеры, какие они бывают и как их используют.
Кейлогер может помочь хакерам получить ваши учетные данные, данные банковского счета, номера кредитных карт и личную информацию, которую вы, возможно, не хотите разглашать.
Если что-то подобное произойдет, киберпреступник может:
- Снять все средства с вашего банковского счета.
- Исчерпать лимит кредитных карт, разрушить ваш кредитный рейтинг.
- Выдать себя за вас в сети.
- Использовать вашу личную информацию, чтобы шантажировать вас.
С аппаратными кейлогерами решение очевидно - вам нужно проверить порты устройства, чтобы убедиться в отсутствии «лишних» компонентов между кабелем клавиатуры и портом USB.
Однако с программными кейлогерами все немного сложнее. Но хорошая новость в том, что вы можете обнаружить их с помощью следующих программ:
Диспетчер задач (Windows) & Мониторинг системы (Mac) :
Диспетчер задач или Мониторинг системы - это отличный способ проверить фоновые процессы. Чтобы запустить Диспетчер задач в Windows, нажмите Ctrl + Shift + Esc.
А на Mac вы найдете Мониторинг системы, выбрав Приложения > Утилиты. Или используйте Spotlight, чтобы найти его.
Теперь вам нужно найти процессы, которые вы не знаете. В Windows 10 это сделать проще, чем на Mac, поскольку диспетчер задач четко отделяет приложения от фоновых процессов.
Когда вы обнаружите приложение или процесс, которого никогда раньше не видели или которое звучит сомнительно, погуглите его название. И если вы получили результаты о кейлогерах, то поздравляю - вы нашли виновника.
Кроме того, в Windows 10 обязательно проверьте вкладку Автозагрузка. Если кейлогер был запрограммирован на активацию при запуске вашей операционной системы, то вы должны найти его и выключить.
Это не идеальный способ, и он может быть утомительным. Но он того стоит.
Отчеты использования интернет трафика
Поскольку данные, которые собирают кейлогеры, хакеры могут просматривать удаленно, это означает, что вредоносная программа связывается с ними через Интернет.
Таким образом, он должен отображаться в отчете об использовании Интернет трафика в вашей операционной системе. По сути, если вы видите какое-то странное приложение, которое заходит в Интернет, погуглите его, чтобы узнать, кейлогер это или нет.
На Mac вы можете проверить это с помощью Мониторинга активности. Просто выберите вкладку Сеть.В Windows 10 вам нужно открыть настройки Windows (кнопка Win + I). Там выберите Сеть и Интернет.
Дальше выберите Использование данных
Под вашими веб-соединениями нажмите Просмотр использования для каждого приложения. Не стесняйтесь переключаться между сетями, если хотите, с помощью Показать настройки для.
Теперь вы должны увидеть все приложения, отправляющие данные через Интернет.
Расширения браузера
Хакеры иногда могут прятать кейлогеры в расширения для браузера. Поэтому стоит посмотреть и среди них. Если вы видите расширение, которые вы не помните, что устанавливали, то лучше выключите или удалите его. Вот список, как вы можете проверить свои расширения на самых популярных браузерах.
Chrome - просто введите chrome://extensions в адресной строке и нажмите Enter.
Opera - Точно так же, как Chrome: введите opera://extensions и нажмите Enter.
Firefox - введите about:addons в адресную строку.
Microsoft Edge - щелкните «Расширения» в меню браузера.
Internet Explorer - в меню «Инструменты» выберите «Управление надстройками».
Brave - введите brave://extensions в поле адреса.
Vivaldi - введите vivaldi://extensions в поле URL.
Safari - щелкните «Настройки» в меню Safari и выберите «Расширения».
Яндекс - нажмите Настройки Яндекс.Браузера (трехстрочный значок) и выберите Дополнения.
Может ли экранная клавиатура защитить от кейлоггеров?
Может, но не на 100%.
Дело вот в чем, экранная клавиатура использует тот же самый драйвер, что и обычная клавиатура. Таким образом, кейлогер может использовать его для перехвата переведенных нажатий клавиш, отправленных в вашу операционную систему.
Даже если этого не произойдет, не забывайте, что кейлогеры являются вредоносным программное обеспечение. А опытные хакеры могут запрограммировать вредоносное программное обеспечение почти на что угодно. Например, они могут настроить кейлогер для создания снимков экрана. В качестве альтернативы они могут сделать так, чтобы он захватил изображение области вокруг указателя мыши (то есть, какую букву вы нажимаете на экранной клавиатуре).
Как защитить себя то кейлогеров?
Ниже приведен список того, что вы можете попробовать сделать :
Используйте антивирус
Кейлогеры являются вредоносным программным обеспечением, по крайней мере, когда хакеры используют их против вас. Очевидно, что лучшая линия защиты - это антивирусное программное обеспечение.
Просто убедитесь, что вы запускаете регулярные проверки (в идеале каждый день) и обновляете антивирусное программное обеспечение. Если вы пропустите обновление, возможно, оно не сможет обнаружить новые виды вредоносных программ (включая кейлогеры).
Двухфакторная аутентификация
Включите Двухфакторную Авторизацию и Мультифакторную авторизацию на ваших аккаунтах.
Это настройки безопасности, которые добавляют дополнительный шаг в процесс входа в систему. Обычно это работает вот так: когда вы входите в систему, вводите свое имя пользователя / адрес электронной почты и пароль как обычно. Затем вам нужно будет ввести случайно сгенерированный код для завершения процесса входа в систему. Код обычно создается на вашем телефоне с помощью приложения (например, Google Authenticator).
Таким образом, даже если кибер преступникам удастся украсть ваши учетные данные с помощью клавиатурных шпионов, то они не смогут взломать ваши учетные записи. Для этого им потребуется прямой доступ к вашему мобильному устройству.
Используйте менеджер паролей
Менеджер паролей - это онлайн инструмент, который защищает ваши пароли в одном месте. По сути, он их шифрует, действуя как цифровое хранилище. Вам нужен только один мастер-пароль для доступа и их использования.
Менеджеры паролей должны предлагать некоторую защиту от кейлогеров с помощью функций автозаполнения. Обычно вы сохраняете сайты, на которые вы входите, в хранилище паролей, а затем используете расширение браузера для автоматического заполнения полей входа при доступе к ним. Печатать не нужно.
Подождите, разве кейлогеры не скомпрометируют ваш главный пароль, предоставив хакерам прямой доступ ко всем вашим паролям? Это может случиться, поэтому вы всегда должны включать двухфакторную аутентификацию в своей учетной записи (как мы уже говорили).
Менеджеры паролей обычно предлагают достойную защиту от аппаратных кейлогеров. Они хороши против некоторых программных кейлогеров, но не против всех.
Не забывайте - некоторые из них можно запрограммировать на создание снимков экрана, чтобы они могли фиксировать ваш главный пароль (наряду с другими данными).
В целом, диспетчер паролей предназначен для обеспечения определенного уровня защиты, а не полной защиты. Тот факт, что он может защитить ваши данные от некоторых кейлогеров, не означает, что вы можете игнорировать потенциальное заражение вредоносным программным обеспечением на своем устройстве.
Используйте блокираторы скриптов
Эти инструменты - идеальный способ защитить себя от хакеров, использующих вредоносные скрипты, которые действуют как кейлогеры, или маркетологов, которые используют инвазивные скрипты для отслеживания того, что вы вводите на их сайтах или как вы взаимодействуете с их рекламой.
uMatrix - безусловно, лучший инструмент для работы. Он бесплатный, с открытым исходным кодом и работает в большинстве браузеров.
Мы также рекомендуем использовать uBlock Origin. Он в основном блокирует рекламу, но его также можно настроить для блокировки скриптов. И если вы используете его в Firefox, он заблокирует замаскированные сторонние скрипты.
Используйте VPN
VPN не защитит вас от кейлогеров (или любых вредоносных программ). Но он может блокировать подключения к вредоносным сайтам, не позволяя хакерам заразить ваше устройство с помощью кейлогеров.
Кроме того, VPN может помешать кибер преступникам атаковать вас с помощью атак MITM, которые перенаправляют вас на фишинговые сайты. VPN шифрует ваш трафик, поэтому хакер не может использовать анализаторы трафика для отслеживания ваших пакетов данных, чтобы узнать, какие сайты вы посещаете. Без этой информации они не смогут успешно перенаправить вас на поддельные сайты, зараженные кейлогерами, не вызывая у вас подозрений.
Например, если вы хотите получить доступ к google.com и вас перенаправили на сайт, похожий на PayPal, с просьбой ввести учетные данные для входа, вы, вероятно, будете настороже. Вы можете даже дважды проверить URL и увидеть, что это paipaI.xy.com вместо paypal.com.
Поэтому убедитесь, что вы всегда используете VPN, когда выходите в Интернет - по крайней мере, при входе в учетные записи или совершении онлайн-платежей.
Вовремя обновляйте свое программное обеспечение
Кибер-преступники часто используют старые приложения и операционные системы, чтобы внедрить в устройства кейлогеры. Как правило, если вы не обновляете приложения или операционную систему, потенциальные уязвимости не будут проверяться.
Какими бы утомительными ни были обновления (особенно обновления Windows), просто перетерпите их. Лучше потратить десять минут на ожидание завершения обновлений, чем позволить хакеру взломать ваши учетные записи, из-за того, что ваш торрент-клиент все еще использует старую версию.
Используйте здравый смысл
Что мы имеем ввиду, это не загружайте файлы с подозрительных веб сайтов, особенно если они продвигаются как бесплатные, хотя программное обеспечение на самом деле довольно дорогое (например, Adobe Photoshop).
Не открывайте письма от неизвестных отправителей. Мошенники могли их отправить и вставить в них вредоносные ссылки или вложения, которые заражают ваше устройство с помощью кейлогеров.
Если вы посещаете сайт, и вас перенаправляют на другой, немедленно покиньте его. Не тратьте на это время и определенно не нажимайте ни на какие ссылки или объявления.
Если вы когда-нибудь увидите случайное всплывающее окно, в котором говорится, что вы выиграли новый iPhone (или любое другое устройство или денежную сумму), игнорируйте его и покиньте сайт скорее. Либо это поддельный вредоносный веб-сайт, либо хакеры взломали легальный сайт.
Всегда перепроверяйте общедоступные компьютеры. Посмотрите, есть ли дополнительное оборудование между кабелем клавиатуры и USB-портом компьютера. Кроме того, избегайте любых конфиденциальных действий на общедоступных компьютерах (например, онлайн-банкинга, совершения платежей или проверки электронной почты).
В принципе, не поддавайтесь никаким фишинговым уловкам.
Как избавиться от кейлоггеров
К сожалению, просто запустить антивирусное сканирование для избавления от кейлогеров - обычно недостаточно . Вместо этого вам понадобится специализированное программное обеспечение (называемое антикейлогерами).
Эти инструменты выполняют углубленный аудит процессов на вашем устройстве, проверяя практически все:
- ОС и процессы BIOS
- Фоновые приложения и службы
- Настройки браузера
- Сетевые настройки
- Плагины
Они также сверяют все найденные данные с обширной базой данных о штаммах кейлогеров. Помимо них, вам также следует использовать антируткиты, поскольку многие кейлогеры на самом деле являются руткитами.
Мы покажем вам некоторые из лучших инструментов для избавления от клавиатурных шпионов.
Malwarebytes Anti-RootkitЕсли у вас возникли проблемы с избавлением от кейлогера с помощью антикейлогеров и антируткитов, или вы подозреваете, что ваше устройство осталось взломано, вам, скорее всего, придется полностью переустановить свою операционную систему.
Malwarebytes - чрезвычайно эффективный инструмент защиты от вредоносных программ. Поэтому очевидно, что служба защиты от руткитов у них тоже хороша. Хотя их инструмент для защиты от руткитов находится в стадии бета-тестирования, он выполняет свою работу действительно хорошо. Он осуществляет тщательное сканирование на наличие кейлогеров и других видов руткитов в ядре вашей операционной системы.
И вот что самое главное - это совершенно бесплатно.
SpyShelter
SpyShelter - очень эффективный инструмент, который работает в фоновом режиме и автоматически блокирует кейлогеры, если они пытаются заразить ваше устройство.
Их база данных кейлогеров довольно обширна. Настолько, что их модуль Anti KeyLogging может легко защитить вас от любого из кейлогеров (даже неопознанных).
Хоть SpyShelter не бесплатный, у него есть бесплатная 14-дневная пробная версия. Этого должно хватить, чтобы понять, подходит ли вам этот инструмент. Если это так, вы можете купить премиум-версию примерно по цене от 32 до 33 долларов за устройство.
И вот хорошие новости - это единовременный платеж, а не повторяющаяся ежемесячная или годовая подписка.
Zemana
Zemana предлагает решения защиты от вредоносных программ, но также у них есть специальная служба защиты от кейлогеров.
Она достаточно хороша. Инструмент Zemana также предлагает защиту от программ-вымогателей и удаление рекламного программного обеспечения, что является довольно приятным бонусом. Их служба работает в фоновом режиме и постоянно сканирует все, что вы загружаете, на предмет злонамеренного поведения.
У сервиса есть бесплатная демоверсия, а его премиум-версия сейчас стоит 41,99 долларов в год за одно устройство. Кроме того, он доступен только для Windows.
Ghostpress
Ghostpress - это инструмент с приятным пользовательским интерфейсом, который предлагает защиту от кейлогеров, скрывая нажатия клавиш и манипулируя ими. Например, он может намеренно замедлить скорость ввода, чтобы замаскировать ваше поведение при письме.
В отличие от Zemana и SpyShelter, Ghostpress на полностью бесплатен.
По материалам TechNadu.
Изображение на обложке: Dr-Brains Isometric Design
Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.
Читать далее...