Come essere al sicuro dai keylogger basati su browser?

Naviga le tue risposte
2

Un keylogger basato su browser di solito ha la forma di un'estensione per browser. Registra qualsiasi dato specifico inserito nel browser. Il problema è che non vengono scoperti dall'antivirus del sistema. C'è un modo per stare al sicuro da loro?

    
posta Muhammad Sarosh Ali 11.12.2016 - 21:48
fonte

5 risposte

0

Non conosco un modo sicuro per proteggere il keylogging all'interno del browser, ad esempio l'acquisizione di una password del forum.

Non installo alcuna estensione, inoltre utilizzo Tor Browser Bundle con javascript disabilitato tranne alcuni siti attendibili. In questo modo dovrei essere abbastanza protetto da keylogging.

Supponendo che il tuo browser sia keylogging, puoi eseguirlo ad esempio in VirtualBox, come già menzionato @ jammy47. Questo dovrebbe proteggerti dal keylogging su Linux con X server.

Una soluzione più leggera su Linux per evitare keylogging a causa di perdite di sicurezza X è quella di utilizzare x11docker . Permette di eseguire applicazioni GUI nelle immagini docker preservando l'isolamento del contenitore.

    
risposta data 12.12.2016 - 10:50
fonte
2

Ecco alcuni semplici passaggi:

  • installa AV e tienilo aggiornato
  • fai attenzione a ciò che stai installando sul tuo sistema
  • mantieniti lontano dai trucchi del social engineering, come "controlla le foto nude dal tuo amico" - prima di installare questo lettore, codec, ecc.
  • separa / isola il tuo browser, usa un altro browser per cose importanti, come il banking ecc.
  • attiva la protezione 2FA per i tuoi account ovunque sia possibile
  • a volte le tastiere virtuali possono essere anche utili
risposta data 19.01.2017 - 07:53
fonte
1

Una regola di sicurezza dice semplicemente: se il codice indesiderato viene eseguito nella macchina non è più la tua macchina. Quindi, per proteggere il tuo browser dai keylogger, il percorso è semplice e diretto: non installare o lasciare nulla di cui non ti fidi, non eseguire mai attività amministrative come root su sistemi Unix-like e non accettare mai escalation di privilegi su quelli Windows a meno che tu non sia assolutamente sicuro del cosa e del perché. Ok, questo può significare che non dovresti installare lo screen saver iper-sexy che hai visto sulla macchina del tuo amico, non quella estensione di firefox che la tua amica ha trovato così carina. Questo è il vero prezzo della sicurezza (e l'unico percorso affidabile).

    
risposta data 11.01.2017 - 13:51
fonte
0

Con i keylogger basati sul browser probabilmente intendi formgrabbers (una forma di malware che intercetta i dati tra il browser e il server). Anche se non hai scaricato alcun tipo di estensione indesiderata, puoi comunque essere infettato da malware come Carberp. Puoi provare a utilizzare un software per macchina virtuale / sandbox e aggiornare il browser per essere più sicuro.

    
risposta data 11.12.2016 - 23:21
fonte
0

Non c'è altro modo che controllare regolarmente quale estensione hai installato, da quale fonte e controllarne le autorizzazioni.

    
risposta data 12.12.2016 - 03:13
fonte

Leggi altre domande sui tag

Come ridimensiona la modellazione delle minacce? Il server si blocca durante il test con lo strumento sqlmap?