Τι είναι το Keylogger και πώς να αποτρέψετε την επίθεση από έναν

Το Keylogger μπορεί να είναι είτε ένα πρόγραμμα λογισμικού είτε ένα υλικό που χρησιμοποιείται από έναν εισβολέα για την καταγραφή των πατημάτων πλήκτρων στο πληκτρολόγιο ενός χρήστη. Χρησιμοποιώντας ένα Keylogger, ένας εισβολέας μπορεί να γνωρίσει εξ αποστάσεως τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών/χρεωστικών καρτών, τα μηνύματα, τα email και οτιδήποτε πληκτρολογείτε.

Τα keylogger είναι πιο πιθανό να βασίζονται σε λογισμικό παρά σε υλικό, καθώς το τελευταίο θα απαιτούσε φυσική πρόσβαση στη συσκευή.

Τα keylogger που βασίζονται σε λογισμικό συνήθως μολύνουν το σύστημα με τη μορφή ενός κακόβουλου λογισμικού που μπορεί να έχει κατεβάσει ένας χρήστης κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο είτε στο διαδίκτυο είτε να του αποσταλεί μέσω email.

Ένα λογισμικό καταγραφής πλήκτρων εκτελείται στο παρασκήνιο χωρίς να ειδοποιεί τον χρήστη και θα σημειώνει κάθε πάτημα πλήκτρων και στη συνέχεια θα το τροφοδοτεί σε έναν διαδικτυακό διακομιστή στον οποίο μπορεί να έχει πρόσβαση ο εισβολέας.

Η εξέταση ολόκληρου του ιστορικού καταγραφής πλήκτρων μπορεί να δώσει σε οποιονδήποτε μια εικόνα για τους ιστότοπους που επισκεφτήκατε και τι οι πληροφορίες εισήχθησαν όπου — παρέχοντας έναν εύκολο τρόπο πρόσβασης στην πιστωτική σας κάρτα ή στο Internet banking διαπιστευτήρια.

Τα keylogger στη συνέχεια χρησιμοποιούνται από εισβολείς με κακόβουλη πρόθεση για να παρακολουθούν τα πλήκτρα σας και είναι σημαντικό να προστατευθείτε από αυτά, για να μην είστε ευάλωτοι στην απώλεια των προσωπικών σας στοιχείων, συμπεριλαμβανομένων των οικονομικών διαπιστευτήρια.

Πώς να παραμείνετε ασφαλείς κατά του Keylogger;

Ενώ υπάρχουν διάφορα διαθέσιμα εργαλεία για την εύρεση και την αντιμετώπιση keylogger λογισμικού, δεν υπάρχει λογισμικό ασφαλείας για την αναγνώριση ενός keylogger υλικού.

Δεδομένου ότι τα Keylogger είναι βασικά κακόβουλο λογισμικό, ένα πρόγραμμα προστασίας από ιούς που προστατεύει τον υπολογιστή σας σε πραγματικό χρόνο είναι αρκετό, αλλά εάν θέλετε πρόσθετη προστασία, μπορούν επίσης να χρησιμοποιηθούν λογισμικά όπως το Zemana AntiLogger και το SpyShelter Stop-Logger.

Η δωρεάν έκδοση του Zemana παρέχει κρυπτογράφηση μόνο για τα πλήκτρα σας, πράγμα που σημαίνει ότι αν και το ο εισβολέας θα μπορεί να καταγράψει τα πλήκτρα σας, θα του παρουσιαστούν σε κωδικοποιημένα και μη αναγνώσιμα μορφή.

Η δωρεάν έκδοση του SpyShelter όχι μόνο παρέχει κρυπτογράφηση, αλλά προστατεύει επίσης τον υπολογιστή σας από καταγραφή οθόνης ή πρόχειρου. Οι πλήρεις εκδόσεις και των δύο αυτών λογισμικών μπορούν να αγοραστούν για περίπου 30 $.

Εάν δεν θέλετε να χρησιμοποιήσετε keylogger, συνιστάται πάντα να χρησιμοποιείτε το διαδικτυακό πληκτρολόγιο που είναι διαθέσιμο σε ιστότοπους τραπεζών, το οποίο δεν αφήνει ίχνη καταγραφής πληκτρολογίων.

Εάν έχετε υποψίες ότι τα πατήματα των πλήκτρων σας καταγράφονται και κανένα από αυτά τα λογισμικά δεν μπορεί να αναγνωρίσει ή σας προστατεύσει από αυτό, τότε πιθανότατα κάποιος μπήκε κρυφά σε ένα keylogger υλικού μέσα σας Η/Υ.

Αυτά τα keylogger υλικού έρχονται συνήθως με τη μορφή υποδοχών USB. Το ένα άκρο συνδέεται με το πληκτρολόγιο και το άλλο στο USB του υπολογιστή και ενώ όλα λειτουργούν ομαλά, το υλικό παρεμποδίζει και αναμεταδίδει τα πλήκτρα στον εισβολέα.

Ο μόνος τρόπος για να απαλλαγείτε από ένα keylogger υλικού είναι να ελέγξετε τον υπολογιστή σας σε σχέση με αυτό.

Αν και δεν υπάρχει κανένας τρόπος προστασίας σε περίπτωση κακόβουλου λογισμικού και ιών, καθώς οι εισβολείς πάντα καινοτομούν νέους τρόπους η κλοπή δεδομένων και η ενημέρωση της προστασίας που παρέχεται από το λογισμικό ασφαλείας τις περισσότερες φορές ακολουθούνται από επιτυχή εκμεταλλεύομαι.

Είναι πάντα καλή ιδέα να διατηρείτε τον εαυτό σας προστατευμένο στο Διαδίκτυο λαμβάνοντας ορισμένες βασικές αλλά κρίσιμες προφυλάξεις.

Παρόλο που έχουμε κατηγοριοποιήσει τα keylogger ως ένα είδος κακόβουλου λογισμικού, η πιθανότητα πρόκλησης βλάβης ξεπερνά τα περισσότερα κακόβουλα προγράμματα οι αντίστοιχοι καθώς οι πληροφορίες που παρέχονται από keylogger μπορούν να επιτρέψουν στον εισβολέα να χρησιμοποιήσει την ταυτότητά σας ή τους τραπεζικούς λογαριασμούς σας για δικούς του ανάγκες.