Co to jest keylogger i jak zapobiec atakowi przez jednego

Keylogger może być oprogramowaniem lub sprzętem używanym przez atakującego do nagrywania naciśnięć klawiszy na klawiaturze użytkownika. Korzystając z Keyloggera, atakujący może zdalnie poznać twoje hasła, numery kart kredytowych / debetowych, wiadomości, e-maile i wszystko, co wpiszesz.

Keyloggery są bardziej oparte na oprogramowaniu niż na sprzęcie, ponieważ ten ostatni wymaga fizycznego dostępu do urządzenia.

Keyloggery oparte na oprogramowaniu zazwyczaj infekują system w postaci złośliwego oprogramowania, które użytkownik mógł pobrać, klikając na złośliwy link w trybie online lub wysłany do nich za pośrednictwem poczty elektronicznej.

Oprogramowanie do keyloggera działa w tle bez powiadamiania użytkownika i zanotuje każde naciśnięcie klawisza, a następnie przekaże je serwerowi online, do którego atakujący może uzyskać dostęp.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

Przeglądanie całej historii keylogu może dać każdemu wgląd w odwiedzane strony internetowe i informacje, które zostały wprowadzone, gdzie - dając łatwy dostęp do danych karty kredytowej lub bankowości internetowej.

Keyloggery są następnie wykorzystywane przez osoby atakujące ze złymi zamiarami do monitorowania naciśnięć klawiszy i ważne jest, aby chronić się przed nimi, aby nie narażać się na utratę danych osobowych, w tym danych finansowych.

Jak zachować bezpieczeństwo przed keyloggerem?

Chociaż dostępne są różne narzędzia do wyszukiwania i rozwiązywania problemów z keyloggerami programowymi, nie ma oprogramowania zabezpieczającego do identyfikacji keyloggera sprzętowego.

Ponieważ Keyloggery są w zasadzie szkodliwe, wystarczający jest program antywirusowy chroniący komputer w czasie rzeczywistym, ale jeśli chcesz dodatkowej ochrony, można użyć oprogramowania takiego jak Zemana AntiLogger i SpyShelter Stop-Logger.

Darmowa wersja Zemana zapewnia jedynie szyfrowanie naciśnięć klawiszy, co oznacza, że ​​chociaż atakujący będzie mógł rejestrować naciśnięcia klawiszy, zostaną one mu przedstawione w postaci zaszyfrowanej i nieczytelnej.

Darmowa wersja SpyShelter zapewnia nie tylko szyfrowanie, ale także chroni komputer przed przechwytywaniem ekranu lub schowka. Pełne wersje obu tych programów można kupić za około 30 USD.

Jeśli nie chcesz używać keyloggera, zawsze zaleca się korzystanie z klawiatury online dostępnej na stronach bankowych, która nie pozostawia śladów keylogów.

Jeśli podejrzewasz, że twoje naciśnięcia klawiszy są rejestrowane, a żadne z tych programów nie jest w stanie Cię zidentyfikować lub chronić przed tym, prawdopodobnie ktoś wkradł się do keyloggera sprzętowego na twój komputer.

Te sprzętowe keyloggery zazwyczaj mają postać złączy USB. Jeden koniec jest podłączony do klawiatury, a drugi do USB komputera PC i podczas gdy wszystko działa płynnie, sprzęt przechwytuje i przekazuje stuknięcia kluczem atakującemu.

Jedynym sposobem na pozbycie się keyloggera sprzętowego jest sprawdzenie, czy nie ma na nim komputera.

Przeczytaj także: Jak chronić swój komputer przed atakami zdalnymi.

Chociaż w przypadku złośliwego oprogramowania i wirusów nie ma żadnego procentowego sposobu ochrony, atakujący zawsze wprowadzają nowe sposoby kradzieży danych i aktualizacji ochrony zapewnianej przez oprogramowanie zabezpieczające, po której następuje udany exploit.

Zawsze dobrze jest chronić się w Internecie, podejmując pewne podstawowe, ale kluczowe środki ostrożności.

Mimo że klasyfikowaliśmy keyloggery jako rodzaj złośliwego oprogramowania, ich potencjał powodowania szkód przewyższa większość ich szkodliwych odpowiedników, ponieważ informacje dostarczane przez keyloggery mogą umożliwić atakującemu wykorzystanie Twojej tożsamości lub kont bankowych na własne potrzeby.