Эксперт рассказал, как обнаружить клавиатурного шпиона на ПК

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев рассказал, как обнаружить наличие клавиатурного шпиона (keylogger). Полезными советами эксперт поделился с агентством «Прайм».

«Обнаружить факт наличия клавиатурного шпиона можно либо путем сканирования ПК антивирусным ПО, либо с помощью встроенной системы класса EDR (Endpoint Detection and Response), которая внимательно анализирует поведение процессов и их работу с памятью в рамках операционной системы», — сообщил специалист.

По словам Мальнева, наличие клавиатурного шпиона можно считать признаком полного взлома компьютера, так как чаще всего современное вредоносное программное обеспечение использует keylogger в качестве одного из множества модулей.

Наряду с нарушением конфиденциальности вводимой с помощью клавиатуры информации, на компьютере с большой долей вероятности уже присутствует набор других потенциальных проблем. Среди них эксперт выделил перехват данных учетных записей, кражу конфиденциальных файлов с жесткого диска, скрытую аудио- и видеозапись (если есть микрофон и видеокамера), полный удаленный доступ, потенциальное уничтожение данных.

В случае обнаружения keylogger специалист советует немедленно отключить компьютер от интернета и локальной сети. Далее ПК необходимо не перезагружая передать специалистам по киберкриминалистике. По словам эксперта, бывает важнее не излечить зараженное устройство, а понять, как оно было атаковано, и с чем столкнулся пользователь.

Ранее директор компании «Интеллектуальный Резерв» Павел Мясоедов рассказал, что любимыми паролями у мошенников остаются комбинации из следующих друг за другом символов и личные данные.