Эксперт рассказал, как обнаружить клавиатурного шпиона
Так называемый keylogger или клавиатурный шпион - один из видов вредоносных программ. Обнаружить такой "сюрприз" можно при помощи антивирусных программ, запустив сканирование, либо при помощи встроенной системы-анализатора. Об этом рассказал Алексей Мальнев, глава Центра реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет".
Так называемый keylogger или клавиатурный шпион - один из видов вредоносных программ. Обнаружить такой "сюрприз" можно при помощи антивирусных программ, запустив сканирование, либо при помощи встроенной системы-анализатора. Об этом рассказал Алексей Мальнев, глава Центра реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет".
Так называемый keylogger или клавиатурный шпион - один из видов вредоносных программ. Обнаружить такой "сюрприз" можно при помощи антивирусных программ, запустив сканирование, либо при помощи встроенной системы-анализатора. Об этом рассказал Алексей Мальнев, глава Центра реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет".
Специалист говорит о том, что наличие keylogger - очень нехороший признак для данного пользователя. Выявить его наличие можно, запустив сканирование антивирусной программой либо встроенной программой Endpoint Detection and Response (EDR), которая тщательно проанализирует, как ведут себя процессы и как работает память в рамках операционной системы.
Если перед нами компьютеры на каком-либо предприятии, в этом случае нужно проверить трафик. В этом случае обнаруживается подозрительный протокол или подозрительный сервер в интернете. Если же на предприятии имеется центр контроля за инцидентами, в этом случае выявляются т. н. таргетированные атаки против данной организации.
Современные вредоносные программы используют клавиатурного шпиона как один из большого числа компонентов, поэтому обнаружение его свидетельствует о том, что у данного пользователя уже целый букет проблем: похищение информации с жёсткого диска, вторжение в учётные записи, подслушивание и подглядывание, уничтожение важных данных и т. д.
В случае выявления такого "подарочка" нужно отключить компьютер от сети и интернета и как можно быстрее передать его органам киберполиции. Алексей Мальнев подчёркивает, что важнее выявить, с чем пользователь имеет дело, чем срочно излечить компьютер от вируса, пишет .
