Keylogging É um nome curto para “registro de pressionamento de tecla“. O pressionamento de tecla refere-se a Grave as teclas digitadas em um teclado de computador. Embora nem sempre, esta técnica é usada Normalmente para fins prejudiciais. O programa usado para registrar pressionamentos de tecla é chamado de keylogger ou keylogger.
Uma vez que é usado com frequência Para fins prejudiciais , Então isso está chamando por você Para encontrar maneiras de se proteger De keylogers e suas intenções de destruir sua experiência de computação Para proteger seus dados. Se um keylogger estiver instalado em seu computador, ele gravará todos os pressionamentos de tecla que você pressionar no teclado e poderá enviá-los a um usuário remoto. Isso significa que o usuário remoto pode realmente acessar o seu computador junto com todas as credenciais / senhas e outras informações importantes para você.
É por isso que é importante saber sobre o keylogger e como bloquear o keylogger do seu sistema operacional. Se o seu computador estiver disponível publicamente, você também deve ter cuidado com os keyloggers conectados ao seu computador que transmitem as batidas do teclado para um usuário remoto.
Links Rápidos
Tipos de keylogger
Existem diferentes tipos de keylogger com base em como eles executam para registrar pressionamentos de tecla. Vejamos os tipos de keylogger antes de prosseguir.
- keylogger baseado em administrador
- Keylogger baseado em kernel
- Keylogger baseado em API
- Injeção de memória Keylogger
- Keyloggers que pegam formulários
Keyloggers que pegam formulários são o tipo mais popular devido à sua natureza baseada na web. Este keylogger obterá os dados inseridos em um formulário da web em qualquer navegador e funcionará mesmo em uma conexão segura baseada em HTTPS. O navegador não está ciente de roubo de dados, pois os dados são primeiro copiados pelo keylogger e depois passados para o navegador da web.
Neste artigo, falaremos especificamente sobre a última aula - keyloggers que pegam formulários. Se você estiver usando um bom pacote de segurança da Internet, ele deve ter um software anti-keylogger para avisá-lo sobre a execução de keylogging no navegador ou teclado.
Proteção de keylogger do Windows
Embora o Windows inclua software antivírus, firewall e anti-spyware básico (Windows Defender), a maioria dos programas de keylog já estará bloqueada no sistema, mas se você tiver dados confidenciais, deverá tomar precauções extras para se proteger do keylogger. Malware.
Nosso programa dá alguns bons pontos para bloquear keyloggers e manter seu sistema seguro. Aqui estão alguns pontos a serem considerados:
1. Use um bom firewall - se estiver usando o Firewall do Windows, observe o tráfego de saída.
Na maioria dos casos, o keylogger precisa transmitir suas informações de volta ao invasor para causar qualquer dano. O keylogger deve enviar dados do seu computador pela Internet. Como a Internet está passando por um firewall (por exemplo, o Firewall do Windows é a configuração de segurança padrão para sistemas Windows 10), há uma chance de que eles percebam que algo está errado.
No entanto, também há uma chance maior de que ele não descubra nenhum problema. O keylogger de fácil encerramento não é útil para os invasores. O Firewall do Windows é uma escolha excelente para a maioria dos usuários, mas muitas das excelentes opções de firewall de terceiros vêm com funcionalidade abrangente. Não sabe por onde começar? Verifique essas opções de firewall para começar.
2. Use um bom programa antivírus para monitorar programas suspeitos em execução no seu sistema (continue verificando os processos no Gerenciador de Tarefas).
As opções de segurança padrão para Windows 10 e macOS são boas, mas você deve sempre considerar a exclusão dessa segurança para proteção máxima. Confira nossa lista das melhores ferramentas de proteção e antivírus para o seu sistema. Eles são voltados para o Windows, mas existem vários equivalentes do macOS e vale o investimento.
3. Você deve instalar um gerenciador de senhas - Lastpass é o gerenciador de senhas de minha escolha. Evite digitar informações confidenciais, como senhas, informações de cartão de crédito, etc. Use um gerenciador de senhas em vez de um teclado na tela.
Uma dica de segurança constante é atualizar e alterar suas senhas (junto com o uso de uma senha única forte por registro). Mas, vamos encarar: é muito difícil lembrar as dezenas de senhas de 16 caracteres para o número impressionante de sites que a maioria de nós usa. Keyloggers são eficazes em sua simplicidade. Ele transcreve pressionamentos de tecla e registra informações. Mas e se você realmente não digitar a senha?
A maioria dos gerenciadores de senhas usa a função de preenchimento automático, fornecendo uma senha mestra que abre uma conta específica. A senha ainda funciona, agora você está navegando no feed do Twitter, tudo sem digitar. Parece legal, não é?
4. Mantenha seu sistema atualizado com as atualizações do Windows para reduzir ao mínimo as vulnerabilidades do software.
Ser proativo em relação à segurança do sistema é sempre uma boa ideia. Uma das partes mais importantes da defesa proativa é atualizar seu sistema e isso inclui seu sistema operacional, bem como os aplicativos e programas que você executa nele. Keyloggers e outros malwares procuram exploits em softwares desatualizados e podem tirar vantagem deles, às vezes sem que você saiba que algo está errado.
Os pesquisadores de segurança estão encontrando novos exploits o tempo todo. Alguns são relativamente benignos. As vulnerabilidades são corrigidas diretamente pelo desenvolvedor. Outros ainda são extremamente importantes para expor seu computador a malware.
Além desses, precisamos de um software dedicado para monitorar e detectar keyloggers.
KeyScrambler
KeyScrambler É um ótimo programa anti-keylogger gratuito que pode ser usado para proteger contra keyloggers baseados na web. Embora você possa ter um pacote completo de segurança da Internet para se proteger da maioria das ameaças da Internet, isso tem um custo. A maioria das suítes de segurança da Internet não é gratuita e tende a consumir enormes recursos do sistema durante a operação.
O uso de recursos do KeyScrambler é insignificante. Estou usando o KeyScrambler por alguns dias e ainda não tive nenhum problema de desempenho. Existem dois tipos de executáveis que funcionam no Operations Manager. Ambos consomem cerca de três a quatro megabytes de memória com quase nenhum processador sendo usado.
Configure o KeyScrambler para proteção
KeyScrambler pode Baixe aqui. O procedimento de instalação é muito simples e segue o procedimento padrão de instalação do aplicativo no Windows.
Gosto da maneira como o KeyScrambler lida com o espaço da tela. Ao usar o teclado em um navegador da web, uma janela de sobreposição aparecerá no meio da tela e, quando você terminar de digitar, a janela desaparecerá para economizar espaço e tempo. A janela Sobreposição exibe a versão criptografada do texto que você digita usando o teclado. Se o keylogger estiver ativo, ele obterá uma forma criptografada de pressionamentos de tecla.
- Se a janela de sobreposição for exibida, isso confirma que o KeyScrambler está funcionando e criptografa os botões do teclado.
- Clicar com o botão direito do mouse no ícone da bandeja do sistema permitirá que você ative ou desative a função KeyScrambler. Você também pode usar a tecla de atalho padrão para isso, que é Ctrl + Shift + K. A tecla de atalho pode ser personalizada em Opções na guia Geral.
- Você também pode alterar a janela de sobreposição em “Opções” na guia “Exibir”.
- Na guia de opções avançadas, você pode especificar se deseja ou não criptografar a chave de espaço e suportar a entrada do idioma do Leste Asiático.
O KeyScrambler criptografa os pressionamentos de tecla no nível do driver e torna-se quase impossível para os keyloggers que pegam o formulário contornarem o KeyScrambler. Você verá uma janela de sobreposição para o texto criptografado conforme você digita. O keylogger obterá o texto criptografado que será ilegível para qualquer pessoa.
Uso o KeyScrambler há vários dias e estou completamente satisfeito com ele. É discreto e funciona perfeitamente com todos os navegadores. O único problema que eu estava enfrentando era usar o KeyScrambler com KeePass, o gerenciador de senhas. Se você usar o recurso de autotipagem do KeePass, o texto digitado nas caixas de texto será criptografado pelo KeyScrambler, portanto, você precisará copiar manualmente os campos de texto do KeePass e colá-los no navegador.
Outro software anti-keylogger para se manter seguro
Embora eu prefira ter o KeyScrambler junto com antivírus e firewall básicos para me proteger de ameaças da Internet, existem outros programas que podem fazer o mesmo trabalho de anti-login. Aqui estão alguns softwares anti-keylogger que você pode revisar e instalar se forem adequados às suas necessidades:
Batedor de Keylogger - Se você estiver usando o Firefox como seu navegador principal, poderá instalar a extensão Keylogger Beater no Firefox para proteger os dados do formulário do keylogger.
NextGen Anti-keylogger é outro programa semelhante ao KeyScrambler, que pode realizar operações semelhantes ao keylogging, exceto que parece não oferecer suporte ao Google Chrome. Ele está disponível para Internet Explorer, Firefox e Safari.
Altere suas senhas
Se você suspeitar que algo está errado, use um computador diferente para alterar suas senhas. As medidas acima devem fornecer proteção abrangente contra keylogging, mas sempre parece haver pessoas cujas senhas estão sendo roubadas, embora tenham feito tudo certo.
Alterar suas senhas com freqüência reduzirá a corrupção potencial do ataque do keylogger. Sua senha pode ser roubada, mas seria incomum que ela fosse roubada e usada imediatamente, a menos que este keylogger seja diretamente direcionado a você (nesse caso, você pode ter problemas maiores do que keyloggers que pegam formulários!). Se você alterar sua senha a cada duas semanas, suas informações roubadas não serão mais úteis.
Remova o keylogger do seu dispositivo ...
Esses métodos ajudarão a proteger o keylogger, reduzindo as chances de infectar seu computador com malware. Além disso, você está tomando medidas para isolar a quantidade de dados que pode ser acessada por um keylogger, caso você obtenha um. E embora você não possa obter proteção de 100%, você pode definitivamente capacitar a si mesmo e seu sistema na batalha contra malware.
Como proteger seu computador do keylogger? Compartilhe suas idéias conosco nos comentários.