Sicurezza

5 modi per proteggersi dai keylogger

5 modi per proteggersi dai keylogger / Sicurezza

I keylogger sono oggi una delle minacce alla sicurezza più conosciute e temute dai computer. I keylogger hanno una reputazione terrificante per diversi motivi, non ultimo perché sono difficili da rilevare, ma perché il danno diretto alla tua vita si estende ben oltre il computer e lo schermo di fronte a te.

Il malware da keylogging è, purtroppo, molto comune. Più spesso che non una variante di malware racchiude un keylogger per il massimo danno e per compattare l'investimento dell'attaccante. Fortunatamente, ci sono diversi metodi per proteggere il tuo sistema da un keylogger. E mentre nessuna difesa è perfetta, questi cinque passaggi migliorano drasticamente le tue possibilità.

Cos'è un keylogger?

Prima di esaminare come mitigare un keylogger, considera cosa è un keylogger e da dove provengono.

Un keylogger è coerente con il suo nome. Il termine si riferisce a un programma per computer dannoso che cattura e registra i tasti; questo è ogni parola, carattere e pulsante che premi sulla tastiera. Il keylogger invia un record delle tue battute al pirata informatico. Questo record potrebbe contenere i tuoi accessi bancari, i dettagli della carta di credito e di debito, le password dei social media e tutto il resto. In breve, i keylogger sono uno strumento pericoloso nella battaglia contro l'identità e le frodi finanziarie.

La stragrande maggioranza dei keylogger è associata ad altre forme di malware. Nel “vecchio” giorni, il malware che fornisce un keylogger rimarrebbe in silenzio il più a lungo possibile. Ciò significa che, a differenza di altre varianti di virus e malware, i file rimangono intatti, c'è un po 'di interruzione del sistema il più possibile e si continua a utilizzare il sistema normalmente.

Tuttavia, non è sempre il caso. Ad esempio, MysteryBot, scoperto di recente, ha come target dispositivi Android con un trojan bancario, un keylogger e un ransomware: questa è proprio la combinazione. Ma, nel complesso, un keylogger apparirà come parte di un grande kit di exploit che garantisce il controllo di un attaccante su vari aspetti del tuo sistema.

C'è anche un'altra varietà di keylogger di cui si sente parlare, ma non qualcosa a cui si pensa immediatamente. Ce l'hai ancora? Giusto; lettori di schede e skimmer e altri malware sul punto vendita implementano keylogger per copiare il PIN da utilizzare in un secondo momento. Il malware PoSeidon è un ottimo esempio di questo tipo di truffa.

Ora sai, come puoi proteggerti?

5 modi per proteggersi dai keylogger

La protezione dai keylogger copre uno spettro di sicurezza abbastanza standard. Cioè, la tua sicurezza digitale online e personale ha bisogno di questo livello di protezione giorno per giorno. C'è molto più che solo keylogger là fuori.

1. Utilizzare un firewall

Nella maggior parte dei casi, il keylogger deve trasmettere le sue informazioni all'autore dell'attacco per fare del male. Il keylogger deve inviare i dati dal tuo computer via internet. Mentre Internet passa attraverso un firewall (ad esempio, Windows Firewall è un'impostazione di sicurezza predefinita per i sistemi Windows 10), c'è la possibilità che realizzi che qualcosa non è giusto.

Detto questo, c'è anche una maggiore possibilità che non rilevi un problema. Un keylogger terminato facilmente non è molto utile per l'aggressore. Windows Firewall è un'opzione eccellente per la maggior parte degli utenti, ma diverse eccellenti opzioni firewall di terze parti sono dotate di funzionalità estese. Non so da dove iniziare? Dai un'occhiata a queste sette opzioni firewall di terze parti 7 I migliori programmi firewall da considerare per la sicurezza del tuo computer 7 I migliori programmi firewall da considerare per la sicurezza del tuo computer I firewall sono fondamentali per la sicurezza dei computer moderni. Ecco le tue migliori opzioni e qual è quella giusta per te. Leggi di più .

Un firewall da solo potrebbe non bloccare un keylogger o il malware associato, ma è meglio averne uno che non.

2. Installare un gestore di password

Un consiglio costante di sicurezza è aggiornare e modificare le password (insieme all'uso di una password monouso valida per iniziare). Ma ammettiamolo: è davvero difficile ricordare decine di password di 16 caratteri per l'incredibile numero di siti che la maggior parte di noi usa. I keylogger sono efficaci nella loro semplicità; copia le sequenze di tasti e registra le informazioni. Ma cosa succede se non hai mai digitato una password?

La maggior parte dei gestori di password utilizza la funzionalità di riempimento automatico per fornire una password principale che sblocca un account specifico. La tua password funziona ancora, stai già navigando nel tuo feed Twitter e tutto senza digitare. Sembra fantastico, giusto?

Sfortunatamente, un gestore di password può solo farti arrivare così lontano, per alcuni motivi.

  1. Alcuni gestori di password non copiano e incollano la tua password. Invece, usano una funzione di tipo automatico per inserire la password. Qualsiasi keylogger degno di questo nome copierà anche le battiture virtuali. Ma…
  2. ... Un keylogger sufficientemente ben progettato eseguirà anche periodicamente screenshot e registrerà il contenuto degli appunti.
  3. Alcune pericolose varianti di malware avanzato saranno destinate a database di password offline, rubando l'intero elenco anziché uno alla volta.

Ora, non tutto è perduto. Ad esempio, KeePass annulla il primo e il secondo problema utilizzando TCF (Auto-Type Obfuscation) a due canali. In pratica, TCATO suddivide la password in due parti secondarie, invia entrambe negli Appunti, quindi si unisce al campo della password. Tuttavia, con la loro ammissione, TCATO non è sicuro al 100%, sottolineando questo “è teoricamente possibile scrivere un'applicazione spia dedicata che si specializza nella registrazione di auto-tipo offuscato.”

Il punto di un gestore di password non era quello di fermare il keylogging. Tuttavia, se incontri un keylogger e hai un gestore di password installato, c'è la possibilità che tu perdi solo la forte password monouso per un account, piuttosto che ogni password per ogni account che possiedi. Dai un'occhiata a questo confronto di cinque servizi di gestione delle password per iniziare.

3. Aggiorna il tuo sistema (e mantienilo così)

Essere proattivi sulla sicurezza del sistema è sempre una buona idea. Una delle parti più importanti di una difesa proattiva è mantenere il sistema aggiornato. Ciò include il tuo sistema operativo, nonché le applicazioni e i programmi che esegui su di esso. Keylogger e altri malware cercano exploit in software obsoleti e possono trarne vantaggio, a volte senza che tu sappia che qualcosa è sbagliato.

I ricercatori di sicurezza trovano sempre nuovi exploit. Alcuni sono relativamente benigni. Gli altri vengono riparati immediatamente dallo sviluppatore. Ma altri ancora diventano exploit critici usati per esporre il tuo computer al malware.

Le vulnerabilità particolarmente rare e non rilasciate sono note come exploit zero-day e comportano una minaccia significativa 5 modi per proteggersi da uno sfruttamento zero-day 5 modi per proteggersi da exploit zero-day Zero-day exploit, vulnerabilità software che sono sfruttate dagli hacker prima che una patch diventi disponibile, rappresenta una vera minaccia per i dati e la privacy. Ecco come puoi tenere a bada gli hacker. Leggi di più . In effetti, la CIA si è trovata nei guai quando è emerso che gli hacker avevano liberato la loro riserva di vulnerabilità zero-day precedentemente sconosciuta e top-secret. Cybercriminali Possed Cia Hacking Tools: che significa per voi Cybercriminali Possedete strumenti di hacking della CIA: cosa significa per voi La Central Intelligence Agency il malware più pericoloso - capace di hackerare quasi tutta l'elettronica di consumo senza fili - potrebbe ora sedersi nelle mani di ladri e terroristi. Quindi cosa significa per te? Leggi di più, rilasciando potenti exploit in natura, conducendo direttamente all'enorme WannaCry. Il Global Ransomware Attack e come proteggere i tuoi dati. L'attacco Global Ransomware e come proteggere i tuoi dati Un enorme attacco informatico ha colpito computer in tutto il mondo. Sei stato colpito dal ransomware altamente virulento e autoreplicante? In caso contrario, come puoi proteggere i tuoi dati senza pagare il riscatto? Leggi di più .

L'aggiornamento del software non è sempre conveniente, ma potrebbe salvare te e il tuo sistema da gravi problemi.

4. Considerare ulteriori strumenti di sicurezza

Le opzioni di sicurezza predefinite per Windows 10 e macOS sono va bene, ma dovresti sempre prendere in considerazione la possibilità di estrapolare quella sicurezza per la massima protezione. Consulta il nostro elenco dei migliori strumenti di sicurezza e antivirus per il tuo sistema. I migliori strumenti di sicurezza e antivirus per i computer. I migliori strumenti di sicurezza per il computer e antivirus. Hai bisogno di una soluzione di sicurezza per il tuo PC? Preoccupato per malware, ransomware, virus e intrusi attraverso i firewall? Vuoi eseguire il backup dei dati vitali? Solo confuso su tutto questo? Ecco tutto ciò che devi sapere. Leggi di più . Questi sono focalizzati su Windows, ma molti hanno equivalenti macOS e valgono il piccolo investimento.

Se vuoi strumenti di sicurezza che mirino specificamente ai keylogger, controlla queste due opzioni gratuite:

  • Ghostpress: un anti-keylogger gratuito con un ingombro delle prestazioni estremamente ridotto. Funziona Protezione dei processi per fermare qualsiasi altro programma che termina Ghostpress.
  • KL-Detector: uno strumento fondamentale per il rilevamento di keylogger. Una volta rilevato un keylogger, spetta a te rimuoverlo, ma lo strumento ti avviserà della presenza dei keylogger.

Un altro investimento utile è Malwarebytes Premium 5 motivi per passare a Malwarebytes Premium: Sì, ne vale 5 motivi per passare a Malwarebytes Premium: Sì, ne vale la pena Mentre la versione gratuita di Malwarebytes è fantastica, la versione premium ha un sacco di utili e caratteristiche utili. Leggi di più . A differenza della versione gratuita, Malwarebytes Premium monitora costantemente il tuo sistema per potenziali minacce. Questo da solo riduce drasticamente le tue possibilità di raccogliere qualcosa di brutto.

5. Cambia le tue password

Se sospetti che qualcosa non va, usa un altro computer per cambiare la tua password. Le misure elencate sopra dovrebbero fornire un'ampia protezione contro i keylogger, ma sembra che ci siano sempre persone che hanno rubato le loro password anche se hanno fatto tutto bene.

La modifica frequente delle password consente di ridurre al minimo il potenziale danno di un attacco di keylogging. La tua password potrebbe essere rubata, ma sarebbe raro che venisse rubata e utilizzata immediatamente a meno che il keylogger non fosse indirizzato direttamente a te (nel qual caso potresti avere problemi più grandi di keylogging!). Se cambi la tua password ogni due settimane, le tue informazioni rubate non saranno più utili.

Rimuovi il tuo keylogger ...

Questi metodi aiuteranno a proteggere dai keylogger diminuendo la possibilità di infettare il tuo PC con malware. Inoltre, stai prendendo provvedimenti per isolare la quantità di dati che un keylogger può accedere nel caso in cui ne capiti uno. E, anche se non puoi mai avere una protezione al 100%, puoi certamente potenziare te stesso e il tuo sistema nella battaglia contro il malware. La guida alla rimozione completa del malware La rimozione completa del malware Il malware è ovunque in questi giorni e sradicare il malware dal tuo sistema è un processo lungo , richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più .

Scopri di più su: sicurezza informatica, keylogger, malware.