Service OnLapop

Ce este un Keylogger? Cum va poate „trada” tastatura

Ce este un Keylogger? Cum va poate „trada” tastatura

Dintre toate tipurile diferite de malware care se ascund pe internet, un program care urmareste ceea ce tastati nu suna infricosator.Din pacate, daca acestia se strecoara pe un sistem, pot cauza unele probleme de confidentialitate devastatoare pentru victima. Sa exploram keylogger-ii, ce fac si cum sa va protejati.  

Ce este un keylogger?

  In mod silentios se instaleaza pe computerul dvs. si incepe sa inregistreze tot ce tastati. Apoi trimite datele catre hacker, care are acum o evidenta completa a tot ce ati scris in acea zi. Keyloggerii nu folosesc metode unice pentru a se raspandi pe computere. Le veti gasi in e-mailuri de phishing, link-uri infectate sau descarcari rau intentionate. Ceea ce ii face sa fie infricosator este cat de tacuti sunt; spre deosebire de ransomware unde devine imediat evident ca sunteti atacat, un keylogger se poate ascunde in calculatorul dvs. pana cand il gasiti. Aceasta trasatura inseamna ca utilizatorii pot folosi un PC infectat cu un keylogger pentru perioade lungi de timp, fara a realiza acest lucru.  

Keylogger-ii pot fi devastatori

S-ar putea sa va intrebati ce este atat de rau in legatura cu un program care monitorizeaza introducerea textului. Ce conteaza daca un hacker primeste mesajele de pe Facebook, lista dvs. de produse alimentare sau ce taste apasati cand jucati un joc video? Lucrurile devin mai inspaimantatoare atunci cand va ganditi la informatiile sensibile pe care le tastati. De exemplu, presupunem ca scrieti un e-mail de serviciu care contine informatii foarte private. Daca un keylogger este in sistemul dvs., hackerul va putea citi tot ceea ce scrieti si poate compromite compania. In mod similar, imaginati-va ca aveti un cont bancar cu Hello Banking. ID-ul dvs. de utilizator este 110673, iar parola dvs. este "opensesame". Acum, imaginati-va ca decideti sa verificati soldul bancar in timp ce un keylogger se afla pe sistemul dvs. Accesati pagina web, introduceti ID-ul si parola si va conectati la site. Hacker-ul va vedea urmatoarele: www.hellobanking.com110673opensesameNu este prea greu pentru un hacker sa presupuna ca bitii de date dupa adresa URL sunt identitatea si parola. Folosind aceste informatii, acestia se pot conecta la contul dvs. bancar cu detaliile pe care le-ati "dat" acestora.  

Cum sa va aparati impotriva Keylogger-ilor

Din fericire keylogger-ii nu sunt greu de invins. Apararea dvs. necesita un nivel de securitate suplimentar pentru a impiedica hackerii sa compromita conturile dvs.

  1. Instalati un antivirus sau un detector de keylogger

Primul plan de actiune este sa va asigurati ca „scuturile” computerului dvs. sunt suficient de puternice pentru a respinge un keylogger. Orice program de securitate bun va detecta comportamentul unui keylogger si il va impiedica sa se instaleze singur. Ca atare, este necesar sa instalati un antiviruspentru a face fata acestor atacuri. Nu trebuie sa platiti prea mult pentru un bun antivirus - unele solutii excelente sunt chiar gratuite.  

  1. Adaugati autentificarea cu doi factori (2FA) in conturile dvs.

Daca puteti, ar trebui sa adaugati 2FA in conturile dvs. pentru a opri programele keylogger. 2FA vine, de obicei, intr-unul din cele doua stiluri; un cod temporar sau o parola secundara pe care nu o tastati. Oricare metoda este eficienta impotriva keyloggerilor.

a) Utilizarea unui cod temporar pentru a va proteja contul

Codurile temporare 2FA necesita o parola suplimentara atunci cand va conectati. Aceasta parola este, de obicei, un cod trimis prin e-mail catre dvs.  sau generat utilizand o aplicatie oficiala. Apoi, introduceti codul in pagina de conectare pentru a va accesa contul. Lucrul bun in legatura cu aceasta metoda este ca aceste coduri au o singura utilizare. Sa ne imaginam ca, in exemplul Hello Banking de mai sus, un cod este transmis la telefon atunci cand va conectati. Cand introduceti codul pe site, hacker-ul va vedea si acest cod. Din fericire acesta este un cod temporar. Daca hacker-ul incearca sa utilizeze acelasi cod, site-ul il informeaza ca a expirat. Ca atare, in timp ce hacker-ul are numele dvs. de utilizator si parola, acesta nu poate obtine niciodata acces daca nu controleaza, de asemenea, mijloacele prin care obtineti codurile 2FA.  

b) Folositi o parola secundara "partiala" pentru crea confuzie unui Keylogger

Ati folosit vreodata un serviciu care solicita o parola, dar nu o solicita integral? Acestea va pot cere in schimb caracterul al doilea, al cincilea si al optulea al parolei. Aceasta este o metoda inteligenta de infrangere a keyloggerilor. Sa presupunem ca parola dvs. Hello Banking este in continuare "opensesame", dar aveti o parola secundara care este "ineedbetterpasswords". Cand va conectati, site-ul web va solicita al treilea, al cincilea si al saptelea caracter al parolei secundare. Introduceti "e", "d" si "e", care va ofera acces la site. Acum, cand keyloggerul transmite datele catre hacker, va va vedea parola astfel: opensesameedeChiar daca hackerul stie ca "ede" la sfarsit este parte a parolei secundare, nu ii spune nimic. Nu exista indicii de context cu privire la parola dvs. secundara sau unde apar aceste trei caractere. Chiar mai bine, unele site-uri va permit sa alegeti caracterele parolei secundare utilizand meniurile derulante. In loc sa utilizati tastatura pentru a scrie caracterul, faceti click cu mouse-ul. Acest lucru evita cu totul keylogger-ul si nu transmite hacker-ului indicii despre parola secundara.  

  1. Utilizati un manager de parole

Un hacker nu va poate obtine parola daca nu o tastati fizic. Managerii de parole completeaza automat detaliile atunci cand incercati sa va autentificati, deci nu este nevoie sa tastati nimic. Aceasta caracteristica este ocolita de „legaturile” unui keylogger si va asigura ca contul dvs. este in siguranta.  

  1. Introduceti date sensibile fara a utiliza tastatura fizica

Aceasta tactica este probabil redundanta daca ati folosit metodele de mai sus, dar merita sa o faceti daca suspectati ca un keylogger este activ. Cand trebuie sa introduceti date sensibile, faceti acest lucru fara a le introduce pe tastatura fizica. Puteti copia-lipi informatiile dintr-o alta sursa sau utilizati tastatura virtuala a calculatorului pentru a face click pe literele pe care doriti sa le introduceti. In cazul in care calculatorul accepta transcrierea textului in vorbire, puteti utiliza si acest lucru.