Россиянам рассказали, как обнаружить клавиатурного "шпиона"

Новости. Общество

21:30, 19 Августа 2020

фото: © pixabay.com

Читать по теме

14.03.2024 00:10

Врачи рассказали, что делать, если не выспался, а надо быть бодрым целый день

15.02.2024 00:10

Россиянам перечислили основные ошибки при приеме антибиотиков

13.02.2024 00:10

Назван привычный продукт, который нельзя хранить в холодильнике

Все новости

Новости партнеров

Обнаружить факт наличия клавиатурного шпиона, или keylogger, можно либо путем сканирования компьютера антивирусным ПО, либо с помощью встроенной системы-анализатора.

Об этом рассказал руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев.

По его словам, наличие такого шпиона – очень плохой знак для пользователя, сообщает агентство "Прайм".

"Обнаружить факт наличия клавиатурного шпиона можно либо путем сканирования ПК антивирусным ПО, либо с помощью встроенной системы класса EDR (Endpoint Detection and Response), которая внимательно анализирует поведение процессов и их работу с памятью в рамках операционной системы", – рассказал он.

В случае с корпоративными устройствами поможет система инспекции трафика, которая может обнаружить соединение по подозрительному протоколу или к подозрительному серверу в интернете. Наличие в организации центра мониторинга инцидентов может способствовать обнаружению уже целой кибероперации злоумышленников на ее инфраструктуру – так называемых таргетированных атак.

По словам эксперта, наличие keylogger можно считать симптомом полного взлома компьютера пользователя, и это весьма плохая новость для пользователя. Дело в том, что современное вредоносное программное обеспечение чаще всего использует keylogger как один из множества модулей.

"Наряду с фактом нарушения конфиденциальности вводимой на клавиатуре информации у вас с большой вероятностью уже имеется целый набор других потенциальных проблем: кража конфиденциальных файлов с жесткого диска, перехват данных учетных записей, скрытая аудио- и видеозапись (при наличии микрофона и видеокамеры), потенциальное уничтожение данных (если присутствует вредоносный модуль шифрования Ransomware), полный удаленный доступ злоумышленника", –рассказал он.

Лучшее поведение при подобных сценариях – немедленно отключить компьютер от локальной сети и интернета. Далее, не перезагружая ПК, необходимо передать его специалистам по киберкриминалистике. Важнее бывает не излечить зараженный компьютер, а понять, каким образом он был атакован и с чем столкнулся пользователь: отдельной случайной оплошностью или организованной таргетированной угрозой, заключил Мальнев.