Τα keyloggers είναι μία από τις πιο γνωστές απειλές στην ασφάλεια των υπολογιστών. Είναι δύσκολο να εντοπιστούν, και η ζημιά που μπορούν να κάνουν δεν σταματάει στον υπολογιστή σας, αν για παράδειγμα το κακόβουλο λογισμικό σας έκλεψε τα στοιχεία της πιστωτικής σας κάρτας.
Τα Keylogging malware κυκλοφορούν ευρέως, και συνήθως εμπεριέχονται σε κάθε παραλλαγή κακόβουλου λογισμικού. Παρακάτω θα προσπαθήσουμε να δούμε πως μπορείτε να προστατευτείτε από κάποιο keylogger. Να αναφέρουμε για άλλη μια φορά ότι δεν υπάρχουν τέλειες άμυνες, αλλά τα βήματα που θα αναφέρουμε παρακάτω θα βελτιώνουν την ασφάλεια του συστήματός σας.
Τι είναι τα Keyloggers;
Πριν δούμε πως μπορούμε να σταματήσουμε ένα keylogger, καλό θα ήταν να δούμε τι είναι, πως λειτουργεί και από που προέρχεται.
Ο όρος keylogger αναφέρεται σε ένα κακόβουλο πρόγραμμα που καταγράφει τις πληκτρολογήσεις σας. Κάθε λέξη, κάθε χαρακτήρας και κάθε κουμπί που πατάτε στο πληκτρολόγιό σας καταγράφονται.
Κάποια στιγμή που έχει οριστεί στον κώδικα, το keylogger στέλνει το αρχείο καταγραφής στον εισβολέα. Το αρχείο μπορεί να περιέχει τις τραπεζικές σας συνδέσεις, στοιχεία πιστωτικών και χρεωστικών καρτών, κωδικούς πρόσβασης και οτιδήποτε άλλο πληκτρολογήσατε το διάστημα που το έχετε στον υπολογιστή σας.
Σχεδόν όλα τα keyloggers συνοδεύονται και από άλλο κακόβουλο λογισμικό. Παλαιότερα τα keylogger malware παρέμεναν σιωπηλά για όσο το δυνατόν περισσότερο. Αυτό σημαίνει ότι τα αρχεία κακόβουλα δεν προκαλούν, απλά συλλέγουν δεδομένα όσο συνεχίζετε να χρησιμοποιείτε το σύστημά σας.
Ωστόσο, αυτό δεν συμβαίνει πάντα. Για παράδειγμα, το πρόσφατα ανακαλυφθέν MysteryBot στοχεύει συσκευές Android με τραπεζικό Trojan, keylogger και ransomware. Σε γενικές γραμμές, ένα keylogger θα εμφανίζεται σαν μέρος ενός exploit kit που παρέχει στον εισβολέα έλεγχο σε διάφορες λειτουργίες του συστήματός σας.
Υπάρχει όμως και άλλη μια μορφή keylogger. Οι αναγνώστες καρτών και τα skimmers που χτυπούν στο PoS για να αντιγράψουν το PIN σας. Μαζί με όλα τα παραπάνω, καλό θα ήταν να προσέχετε τι USB τοποθετείτε στον υπολογιστή σας και από ποιόν.
Ας δούμε όμως πώς μπορείτε να προστατευτείτε:
Χρησιμοποιήστε Firewall
Στις περισσότερες περιπτώσεις, το keylogger πρέπει να αποστείλει τα δεδομένα που αποθήκευσε στον στον επιτιθέμενο μέσω του Διαδικτύου. Όμως το Διαδίκτυο σας περνά μέσω ενός τείχους προστασίας (Firewall, για παράδειγμα, το Τείχος προστασίας των Windows). Έτσι υπάρχει μια πιθανότητα να καταλάβετε ότι κάτι δεν πάει καλά.
Για περισσότερη προστασία θα μπορούσατε να χρησιμοποιήσετε και κάποιο firewall τρίτου, αν και δεν συνιστάται για την κλύτερη απόδοση του συστήματός σας. Το τείχος προστασίας των Windows είναι πολύ καλό εργαλείο, αρκεί να μάθετε να το ρυθμίζετε.
Εγκαταστήστε Password Manager
Πάρα πολλοί ερευνητές ασφαλείας συνιστούν να αλλάζετε συχνά τους κωδικούς πρόσβασής σας. Πρακτικά είναι πολύ δύσκολο, γιατί θα πρέπει να απομνημονεύσουμε δεκάδες κωδικούς πρόσβασης ανάλογα με τις διαδικτυακές υπηρεσίες που χρησιμοποιούμε. Τα keyloggers φυσικά κάνουν την δουλειά τους: αντιγράφουν και αποθηκεύουν κάθε πληροφορία που πληκτρολογείτε. Τι γίνεται όμως αν δεν πληκτρολογείτε τους κωδικούς πρόσβασης;
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης (Password Managers) χρησιμοποιούν τη λειτουργία αυτόματης συμπλήρωσης, Ο κωδικός πρόσβασης προστίθεται στο πλαίσιο του κωδικού χωρίς πληκτρολόγηση.
Δυστυχώς, μόνο ένας διαχειριστής κωδικών πρόσβασης δεν φτάνει για την προστασία σας:
- Ορισμένοι διαχειριστές κωδικών πρόσβασης δεν πραγματοποιούν αντιγραφή – επικόλληση για τους κωδικούς σας. Χρησιμοποιούν μια λειτουργία αυτόματης πληκτρολόγησης για την εισαγωγή του κωδικού πρόσβασης. Έτσι το keylogger θα αντιγράψει κάθε δεδομένο.
- Ένα καλά σχεδιασμένο keylogger περιοδικά τραβάει screenshots, αλλά αποθηκεύει και το περιεχόμενο που είναι αποθηκευμένο στο clipboard.
Μία καλή λύση για όλα τα παραπάνω είναι το KeePass που χρησιμοποιεί τη λειτουργία TCATO (από το Two-Channel Auto-Type Obfuscation). Το TCATO χωρίζει τον κωδικό πρόσβασης σε δύο τμήματα, τα στέλνει στο πρόχειρο (clipboard) και στη συνέχεια τα συγχωνεύει στο πλαίσιο του κωδικού πρόσβασης. Ωστόσο, να αναφέρουμε ότι τίποτα δεν είναι τόσο ασφαλές όσο ισχυρίζεται, καθώς είναι θεωρητικά δυνατό να γράψετε μια εξειδικευμένη εφαρμογή παρακολούθησης που ειδικεύεται στην καταγραφή του συγκεκριμένου τύπου αποθήκευσης.
Ενημερώστε το σύστημά σας
Οι ενημερώσεις του συστήματός σας είναι απαραίτητες. Τα keyloggers και τα άλλα κακόβουλα προγράμματα ψάχνουν για exploits σε συστήματα που δεν έχουν ενημερωθεί. Ωστόσο και οι ερευνητές της ασφάλειας βρίσκουν συνεχώς νέα exploits, που υπάρχει περίπτωση να ενημερωθούν άμεσα. Μπορεί όμως και όχι.
Οπότε όπως αναφέραμε από την αρχή της δημοσίευσης τίποτα δεν μπορεί να είναι ασφαλές 100%. Οι συχνές ενημερώσεις όμως μειώνουν σημαντικά τον κίνδυνο.
Αναζητήστε επιπρόσθετα εργαλεία ασφαλείας
Οι προεπιλεγμένες επιλογές ασφαλείας για τα Windows 10 είναι εντυπωσιακές, αλλά πάντα υπάρχουν εξειδικευμένα εργαλεία που προσθέτουν επιπρόσθετη ασφάλεια.
Για παράδειγμα το Ghostpress, είναι ένα δωρεάν αντι-keylogger με πολύ μικρό αποτύπωμα στην απόδοση.
Αλλάξτε τους κωδικούς σας
Αν δείτε ότι κάτι δεν πάει καλά, χρησιμοποιήστε ένα διαφορετικό υπολογιστή και αλλάξτε όλους τους κωδικούς πρόσβασής σας.
________________________________
- Passwords με εικόνες: Μπορούν να μας κρατήσουν ασφαλείς;
- Wireshark 2.6.1: ο καλύτερος αναλυτής πρωτοκόλλων δικτύου
- Do-Not-Buy λίστα με προϊόντα από Ρωσία και Κίνα για τις ΗΠΑ
- Γιατί το Google Translate σας στέλνει θρησκευτικές προφητείες;
- Windows 10 updates: τέρμα στις αυθαίρετες επανεκκινήσεις
- Open-Source 5 εργαλεία για την online προστασία των δεδομένων σας