鍵盤記錄器是當今計算機上最著名、最令人恐懼的安全威脅之一。鍵盤記錄者有著可怕的名聲,原因有很多,不僅僅是因為他們很難被發現,而是因為對你生活的直接傷害遠遠超出了你面前的電腦和屏幕。
不幸的是,Keylogging惡意軟件非常常見。通常情況下,惡意軟件變種會打包一個鍵盤記錄器,以獲得最大的傷害,並增加攻擊者的投資。幸運的是,有幾種方法可以保護您的系統免受鍵盤記錄器的攻擊。雖然沒有完美的防守,但這五個步驟會大大提高你的機會。
在研究如何減輕鍵盤記錄器之前,請考慮什麼是鍵盤記錄器以及它們來自何處。
鍵盤記錄器與其名稱一致。這個術語指的是一個惡意的計算機程序,它可以捕獲並記錄你的擊鍵,也就是你在鍵盤上按下的每個單詞、字符和按鈕。鍵盤記錄器會將您的擊鍵記錄發送給攻擊者。此記錄可能包含您的銀行登錄名、信用卡和借記卡詳細信息、社交媒體密碼以及介於兩者之間的所有內容。簡而言之,在打擊身份和金融欺詐的鬥爭中,鍵盤記錄器是一個危險的工具。
絕大多數鍵盤記錄程序與其他形式的惡意軟件捆綁在一起。在“舊”時代,傳遞鍵盤記錄器的惡意軟件將盡可能長時間保持沉默。這意味著,與其他病毒和惡意軟件變種不同,文件保持原封不動,系統可能會有一點中斷,您可以繼續正常使用系統。
然而,情況並非總是如此。例如,最近發現的MysteryBot針對的是帶有銀行特洛伊木馬、鍵盤記錄程序和勒索軟件的Android設備——這正是兩者的結合。但總的來說,鍵盤記錄器將作為大型攻擊工具包的一部分,使攻擊者能夠控制系統的各個方面。
還有另外一種常見的鍵盤記錄器,你也聽說過,但不是你立即想到的東西。你拿到了嗎?沒錯;讀卡器、略讀器和其他銷售點惡意軟件會部署鍵盤記錄器來複制您的PIN供以後使用。波塞冬惡意軟件就是這類騙局的一個主要例子。
現在你知道了,你怎麼保護自己?
針對鍵盤記錄者的保護涵蓋了相當標準的安全範圍。也就是說,您的在線和個人數字安全每天都需要這種級別的保護。外面的鍵盤記錄員可不止這些。
在大多數情況下,鍵盤記錄器必須將其信息傳輸回攻擊者,以便攻擊者對其造成任何傷害。鍵盤記錄器必須通過互聯網從您的計算機發送數據。當您的internet通過防火牆(例如,Windows防火牆是Windows 10系統的默認安全設置)時,它可能會意識到某些地方不太正確。
也就是說,它也更有可能檢測不到問題。容易終止的鍵盤記錄器對攻擊者沒有多大用處。對於大多數用戶來說,Windows防火牆是一個很好的選擇,但是一些優秀的第三方防火牆選項具有廣泛的功能。不確定從哪裡開始?看看這七個第三方防火牆選項就可以開始了。
單靠防火牆可能無法阻止鍵盤記錄器或其相關的惡意軟件,但最好有一個。
一個不變的安全建議是更新和更改您的密碼(以及使用一個強大的一次性密碼開始)。但是,讓我們面對現實:對於我們大多數人使用的數量驚人的網站來說,要記住幾十個16個字符的密碼真的很難。鍵盤記錄器的簡單性非常有效;它複製擊鍵並記錄信息。但如果你從來沒有輸入過密碼呢?
大多數密碼管理器使用自動填充功能來提供解鎖特定帳戶的主密碼。你的密碼仍然有效,你已經在瀏覽你的Twitter feed,而且都不用輸入。聽起來不錯,對吧?
不幸的是,一個密碼管理器只能讓你到目前為止,有幾個原因。
現在,一切都沒有失去。例如,KeePass使用雙通道自動類型混淆(TCATO)否定第一個和第二個問題。TCATO基本上把密碼分成兩個子部分,發送到剪貼板,然後在password字段中合併。然而,他們承認,TCATO並不是100%安全的,他們指出“理論上可以編寫專門記錄模糊自動類型的專用間諜應用程序。”
密碼管理器的目的並不是停止密鑰記錄。但是,如果您遇到鍵盤記錄程序並且安裝了密碼管理器,則有可能您只會丟失一個帳戶的強一次性密碼,而不是您擁有的每個帳戶的每個密碼。請查看五種密碼管理器服務的比較,以便開始使用。
對系統安全性保持主動總是一個好主意。主動防禦最重要的部分之一就是讓你的系統保持最新。這包括您的操作系統以及您在其上運行的應用程序和程序。鍵盤記錄程序和其他惡意軟件會在過時的軟件中尋找漏洞,並可以利用它們,有時你不知道什麼是錯誤的。
安全研究人員總是發現新的漏洞。有些是相對良性的。其他的則由開發者立即修補。但是其他的攻擊仍然是用來讓你的電腦暴露於惡意軟件的關鍵攻擊。
特別罕見和未發佈的漏洞被稱為零日攻擊,具有重大威脅。事實上,中情局遇到了麻煩,因為有消息稱黑客已經釋放了他們之前未知的、絕密的零日漏洞儲備,將強大的漏洞釋放到野外——直接導致了巨大的萬納克里勒索蠕蟲。
更新軟件並不總是很方便,但它可以使您和您的系統從嚴重的故障中解脫出來。
Windows10和macOS的默認安全選項是可以的,但您應該始終考慮擴展該安全性以獲得最大的保護。查看我們為您的系統提供的最佳安全和防病毒工具列表。這些都是以Windows為中心的,但許多都有macOS等價物,值得一小筆投資。
如果您需要專門針對鍵盤記錄者的安全工具,請查看以下兩個免費選項:
另一項值得投資的是Malwarebytes Premium。與免費版本不同,Malwarebytes Premium會不斷監視您的系統以發現潛在威脅。僅僅這一點就大大降低了你撿起討厭東西的機會。
如果你懷疑出了什麼問題,請使用其他計算機更改密碼。上面列出的措施應該提供足夠的保護,防止鍵盤記錄者,但似乎總是有人誰有他們的密碼被盜,即使他們做的一切都是正確的。
頻繁更改密碼將有助於最大限度地減少密鑰記錄攻擊的潛在危害。你的密碼可能會被竊取,但它會被竊取並立即使用,除非鍵盤記錄器是直接針對你(在這種情況下,你可能有比鍵盤記錄更大的問題!)。如果您每兩週更改一次密碼,您的被盜信息將不再有用。
這些方法將有助於防止鍵盤記錄者通過減少他們的機會感染你的電腦與惡意軟件。此外,您正在採取措施隔離鍵盤記錄器可以訪問的數據量,以防您碰巧獲取數據。而且,儘管您永遠無法獲得100%的保護,但您肯定可以在與惡意軟件的鬥爭中增強自己和系統的能力。
... 今天我們將介紹20種保護Mac電腦安全的方法,以防止資料落入壞人手中。如果你不使用所有這些方法,不要驚慌——有些方法總比沒有好! ...
... 資料加密解釋瞭如何保護密碼、支付資訊和個人資訊的安全。對於主密碼,Dashlane使用10000次PBKDF2迭代來獲得加密金鑰。Dashlane使用AES-256加密其伺服器上的任何資料。像LastPass一樣,公司從不在...
...庭成員建立使用者帳戶。這些帳戶應具有有限的特權,以保護系統免受惡意軟體和過度點選的影響。在Windows8和更高版本中,管理員帳戶已經被徹底修改,所以請看一下我們的指南。您還應該看看我們管理Windows使用者帳戶的技巧...