Как найти кейлоггер на компьютере

Обновлено: 22.11.2024

Кейлоггеры тайно записывают то, что вы вводите на своем компьютере. Некоторые работодатели используют кейлоггеры для отслеживания сотрудников, но их используют и киберпреступники.

Что такое кейлоггер?

Кейлоггеры — это особенно коварные шпионские программы, которые могут записывать и похищать последовательные нажатия клавиш (и многое другое), которые пользователь вводит на устройстве. Термин «кейлоггер» или «регистратор нажатий клавиш» не требует пояснений: это программное обеспечение, которое регистрирует то, что вы печатаете на клавиатуре. Однако кейлоггеры также могут позволить киберпреступникам подслушивать вас, наблюдать за вами через системную камеру или прослушивать через микрофон вашего смартфона

Является ли кейлоггер вирусом?

Хотя для наших целей кейлоггеры работают в контексте вредоносных программ, их установка и использование не всегда запрещены. Кейлоггеры — это распространенный инструмент для корпораций, который ИТ-отделы используют для устранения технических проблем в своих системах и сетях или для тайного наблюдения за сотрудниками. То же самое касается, скажем, родителей, которые хотят контролировать деятельность своих детей. Подозрительные супруги — еще один рынок для клавиатурных шпионов.

Во всех таких случаях, если организация или лицо, загружающее и устанавливающее кейлоггер, действительно владеет устройством, это совершенно законно. И в Интернете есть тысячи коммерчески доступных кейлоггеров, которые рекламируют себя именно для такого использования.

Однако кейлоггеры вызывают беспокойство, когда за ними стоят злоумышленники. И они определенно не владеют устройством, которое заражают. Вы не знаете, что они взломали ваш компьютер; и в зависимости от того, какой это кейлоггер, он может украсть любые введенные вами пароли, периодически делать снимки экрана, записывать просматриваемые вами веб-страницы, захватывать отправленные вами электронные письма и любые сеансы обмена мгновенными сообщениями, а также конфиденциальную финансовую информацию. (например, номера кредитных карт, PIN-коды и банковские счета), а затем затем отправить все эти данные по сети на удаленный компьютер или веб-сервер. Там человек, работающий с программой ведения журнала, может получить все это, потенциально отправив его третьим лицам в преступных целях.

Аппаратные и программные кейлоггеры

Кейлоггеры бывают как минимум двух видов: аппаратные устройства и более знакомое программное обеспечение. Аппаратные устройства могут быть встроены в само внутреннее оборудование ПК или представлять собой незаметный плагин, который тайно вставляется в порт клавиатуры между блоком ЦП и кабелем клавиатуры, чтобы перехватывать все сигналы, когда вы печатаете. Но это означает, что киберпреступник должен иметь физический доступ к ПК в ваше отсутствие, чтобы установить аппаратные кейлоггеры.

Программные кейлоггеры гораздо проще внедрить и установить на устройства жертв, поэтому эта разновидность гораздо более распространена. В отличие от других видов вредоносных программ, программные кейлоггеры не представляют угрозы для систем, которые они сами заражают. На самом деле, весь смысл кейлоггеров заключается в том, чтобы работать за кулисами, отслеживая нажатия клавиш, в то время как компьютер продолжает нормально работать. Но даже если они не наносят вреда оборудованию, кейлоггеры определенно представляют угрозу для пользователей, особенно когда они крадут конфиденциальные данные.

Как узнать, заражен ли я кейлоггером?

Кейлоггеры проникают в ПК (и Mac, Android и iPhone) так же, как и другие вредоносные программы. Они устанавливаются, когда вы щелкаете по вложенному файлу, который вас обманом заставили открыть — чаще всего потому, что вы попались на схему социальной инженерии или искусно спланированную фишинговую экспедицию. Вложения могут приходить к вам по электронной почте, в виде текстового сообщения, мгновенного сообщения, в социальных сетях или даже при посещении законного, но зараженного веб-сайта, который использует уязвимость в нем и сбрасывает загрузку вредоносного ПО. Кроме того, кейлоггеры редко появляются в одиночку. Тот же троянец, который доставляет кейлоггер, может проникнуть в вашу систему и другим вредоносным ПО, таким как рекламное ПО, шпионское ПО, программа-вымогатель или вирус.

"Кейлоггеры устанавливаются, когда вы нажимаете на вложенный файл, который вы обманом заставили открыть — чаще всего потому, что вы попались на схему социальной инженерии или искусно спланированную фишинговую экспедицию".

Заражение аппаратным кейлоггером происходит, если кто-то получает доступ к вашему разблокированному устройству, что может привести к возникновению множества сценариев. Скажем, мошенник каким-то образом устанавливает штекер кейлоггера в USB-порт клавиатуры на ПК банковского кредитного офицера. Это дает оператору кейлоггера все виды данных, которые можно использовать в ходе выполнения обычных обязанностей кредитного специалиста. Компьютеры корпоративной бухгалтерии — еще одна богатая цель. Или что, если вы решите использовать общедоступный компьютер для совершения покупок? Последний человек, использующий этот компьютер в интернет-кафе, может стать следующим, кто воспользуется вашими конфиденциальными данными.

Поддерживаются ли кейлоггеры на мобильных устройствах?

Не существует известных аппаратных кейлоггеров для мобильных телефонов. Но как Android, так и iPhone по-прежнему уязвимы для программных клавиатурных шпионов.Некоторые утверждают, что, поскольку экран мобильного устройства используется в качестве виртуальной клавиатуры для ввода, кейлоггинг невозможен. Но вам нужно только найти кейлоггеры для смартфонов, чтобы увидеть, сколько из них доступно для загрузки. Будьте уверены, что такие кейлоггеры могут фиксировать, какие экраны нажаты, поэтому они видят и записывают, какие виртуальные кнопки касаются пользователя.

Более того, когда кейлоггер заражает смартфон, он отслеживает не только действия с клавиатурой. Снимки экрана (электронных писем, текстов, страниц входа и т. д.), камеры телефона, микрофона, подключенных принтеров и сетевого трафика — все это хорошая игра для кейлоггера. Это может даже заблокировать вашу возможность посещать определенные веб-сайты.

Что касается методов заражения, любой, кто имеет временный тайный доступ к телефону без ведома пользователя, может загрузить кейлоггер. Как и в случае с ноутбуками, планшетами и компьютерами PC и Mac, пользователи смартфонов могут заразить себя, если станут жертвами фишинговых экспедиций или неосмотрительно нажмут на вложение неизвестного происхождения.

Как обнаружить и удалить кейлоггеры

Есть ли явные признаки того, что на вашем устройстве установлен кейлоггер? Ответ: это зависит. Как и большинство вредоносных программ, вы можете использовать хороший антивирусный сканер, например Malwarebytes, для поиска и удаления клавиатурных шпионов.

Кейлоггеры более низкого качества (например, вредоносные программы) могут обнаруживать себя несколькими способами. Программное обеспечение может заметно ухудшить качество снимков экрана смартфона. На всех устройствах может наблюдаться снижение производительности просмотра веб-страниц. Или есть отчетливая задержка в движении мыши или нажатии клавиш, или то, что вы на самом деле печатаете, не отображается на экране. Вы даже можете получить сообщение об ошибке при загрузке графики или веб-страниц. В общем, что-то кажется «неправильным».

Хорошо спроектированный коммерческий кейлоггер обычно работает безупречно, поэтому никак не влияет на производительность системы. Если кейлоггер отправляет отчеты удаленному оператору, он маскируется под обычные файлы или трафик. Некоторые программы даже отображают на экране уведомление о том, что система находится под наблюдением, например, в корпоративной вычислительной среде. Другие могут переустановить себя, если пользователям каким-то образом удастся их найти и попытаться удалить.

Конечно, лучший способ защитить себя и свое оборудование от клавиатурных шпионов — регулярно сканировать систему с помощью качественной программы кибербезопасности. Например, Malwarebytes полностью оборудована для обнаружения кейлоггеров. Он использует эвристический анализ, распознавание подписи и идентификацию типичного поведения кейлоггера, связанного с нажатием клавиши и захватом скриншота, чтобы сначала найти вредоносное ПО, а затем удалить его. Вы можете бесплатно попробовать Malwarebytes, если опасаетесь заражения вредоносным ПО, кейлоггера или чего-то еще.

"Конечно, лучший способ защитить себя и свое оборудование от клавиатурных шпионов — это регулярно сканировать систему с помощью качественной программы кибербезопасности".

Как я могу защитить себя от клавиатурных шпионов?

Избегайте кейлоггеров, избегая ошибок пользователей, которые могут привести к заражению телефонов и компьютеров. Он начинается с обновления вашей операционной системы, ваших приложений и веб-браузеров с помощью последних исправлений безопасности. Всегда скептически относитесь к любым привязанностям, которые вы получаете, особенно к неожиданным, даже если кажется, что они исходят от кого-то, кого вы знаете. Если вы сомневаетесь, свяжитесь с отправителем, чтобы спросить. Используйте длинные и сложные пароли и не используйте один и тот же пароль для разных служб.

Постоянная защита от вирусов и вредоносных программ в режиме реального времени — это золотой стандарт для предотвращения не только заражения от кейлоггера, но и всех других связанных с ним вредоносных программ. Для всех платформ и устройств, от Windows и Android, Mac и iPhone до бизнес-сред, Malwarebytes является первой линией защиты от безжалостного нападения киберпреступников.

Новости кейлоггера

История кейлоггеров

История использования клавиатурных шпионов в целях наблюдения восходит к заре появления компьютеров. Википедия подробно описывает различные случаи использования клавиатурных шпионов в 1970-х и начале 1980-х годов для различных целей, включая тайные правительственные операции.

Один из самых известных ранних инцидентов произошел в середине 1970-х годов, когда советские шпионы разработали удивительно умный аппаратный кейлоггер, нацеленный на пишущие машинки IBM Selectric в зданиях посольства и консульств США в Москве и Санкт-Петербурге. После установки кейлоггеры измеряли едва заметные изменения в региональном магнитном поле каждой пишущей машинки по мере того, как печатающая головка вращалась и двигалась, печатая каждую букву. (Тем временем советские посольства предпочли использовать ручные пишущие машинки, а не электрические для набора секретной информации.)

Несмотря на то, что различные формы кейлоггеров существуют уже довольно давно, бум создания и использования коммерческих кейлоггеров достиг значительных масштабов в середине-конце 1990-х годов, и в это время на рынке быстро появлялись всевозможные продукты. С тех пор количество коммерческих кейлоггеров, доступных для покупки, выросло до тысяч различных продуктов для разных целевых аудиторий и на многих языках.

И хотя исторически кейлоггеры нацеливались на домашних пользователей для мошенничества, отраслевые и современные спонсируемые государством кейлоггеры представляют собой серьезную проблему, когда фишинговая экспедиция компрометирует низкоуровневого сотрудника или функционера, а затем находит способ обмануть себя. в организации.

Кейлоггер – это вредоносное ПО, которое тихо работает в фоновом режиме, что затрудняет его обнаружение. Но есть способы проверить компьютер на кейлоггер.

5 шагов для проверки компьютера на кейлоггер

Шаг №. 1 – Безопасный режим

Один из лучших способов проверить компьютер на наличие кейлоггера – безопасный режим. Вы можете легко обнаружить вредоносные программы или кейлоггеры в безопасном режиме, потому что Windows загружает только основные программы. Вы можете отключить его быстро. Итак, как проверить компьютер на кейлоггер в безопасном режиме?

<р>1. Нажмите Windows + R
2. Введите msconfig в диалоговом окне
3. Когда открывается конфигурация системы
4. Щелкните Загрузка
5. Установите флажок Безопасная загрузка
6. Нажмите «Применить», затем «ОК» (Windows перезапустится в безопасном режиме)
7. Снова откройте окно «Конфигурация системы»
8. Нажмите «Пуск»
9. Найдите любую подозрительную программу в списке
(при необходимости загуглите приложение)
10. Отключите приложение, сняв флажок
11. Нажмите «Применить», затем «ОК».

Это должно было помешать кейлоггеру записывать нажатия клавиш. Затем можно перезагрузить компьютер в обычном режиме. Вот как проверить компьютер на кейлоггер в безопасном режиме.

Шаг №. 2 – Очистка временных файлов

Одним из эффективных способов избавиться от клавиатурных шпионов и вредоносного ПО является удаление временных файлов. Вы не обязательно можете обнаружить кейлоггер в папке TEMP, но вы можете немедленно избавиться от него. Так как же получить доступ к папке TEMP?

<р>1. Введите %temp% в строке поиска Windows
2. Когда откроется папка TEMP, удалите в ней все файлы

Удаление файлов освобождает место и удаляет скрывающееся там вредоносное ПО. Вредоносное ПО обычно прячется в TEMP, потому что у него ненадежные настройки безопасности.

Шаг №. 3 – Диспетчер задач

Еще один эффективный способ проверить компьютер на наличие кейлоггера — использовать Диспетчер задач. Вы видите активные приложения в диспетчере задач. Если скрытый кейлоггер запущен, вы можете увидеть его там. Итак, как проверить компьютер на кейлоггер в диспетчере задач?

<р>1. Нажмите Ctrl+Alt+Del
2. Когда откроется Диспетчер задач, щелкните вкладку "Процессы"
3. Ищите любые подозрительные приложения в списке
4. Нажмите на нее и завершите процесс

Это должно было остановить работу кейлоггера на компьютере. Теперь вы можете удалить приложение из «Программы и компоненты».

Шаг №. 4 – Программы и компоненты

Обнаружив кейлоггер в диспетчере задач, важно удалить его в разделе "Программы и компоненты", чтобы полностью избавиться от него.

<р>1. Нажмите «Пуск»
2. Щелкните Панель управления
3. Перейдите в раздел «Программы и компоненты»
4. Найдите тот же файл, который вы нашли в диспетчере задач
5. Щелкните его правой кнопкой мыши, чтобы удалить
6. Выйдите и перезагрузите компьютер

Шаг №. 5 – Сканер вредоносных программ

Лучший способ проверить компьютер на наличие кейлоггера — выполнить полное сканирование на наличие вредоносных программ с помощью сканирования на наличие вредоносных программ. Это приложение, которое обнаруживает и блокирует не только кейлоггеры, но и другие типы вредоносных программ.

Просто загрузите надежное антивирусное ПО из Интернета. Проверьте лучшее программное обеспечение для защиты от вредоносных программ здесь. Установите антивирусное программное обеспечение и выполните полное сканирование на наличие вредоносных программ. Программное обеспечение для защиты от вредоносных программ просканирует весь компьютер на наличие кейлоггеров и вредоносных программ. Он также будет отображать угрозы, обнаруженные и удаленные с компьютера. Вот как проверить компьютер на кейлоггер с помощью антивирусного программного обеспечения.

Как проверить конечные устройства на наличие клавиатурных шпионов?

Конечные устройства имеют доступ к данным компании, поэтому важно регулярно проверять их на наличие вредоносных программ и клавиатурных шпионов. Вы можете сканировать конечные устройства на наличие угроз, используя антивирусное программное обеспечение с защитой конечных точек, например Comodo Advanced Endpoint Protection.

Расширенная защита конечных точек Comodo

Comodo Advanced Endpoint Protection — это централизованное решение для обеспечения безопасности, предназначенное для защиты бизнес-сетей и конечных устройств.

Защита данных

Comodo Advanced Endpoint Protection предотвращает взлом сети и данных благодаря многоуровневой системе безопасности.Он автоматически содержит и сканирует все ненадежные в виртуальном контейнере, чтобы предотвратить заражение конечных устройств неизвестными угрозами. Он не позволяет вредоносным программам нулевого дня использовать уязвимости.

Мониторинг клавиатуры

Comodo Advanced Endpoint Protection также предотвращает клавиатурные шпионы, отслеживая клавиатуру. Host Intrusion Prevention System защищает клавиатуру от злонамеренного доступа. Он отслеживает приложения, пытающиеся получить доступ к клавиатуре.

Защита от входящих и исходящих угроз

Comodo Advanced Endpoint Protection также предотвращает входящие и исходящие угрозы, фильтруя сетевой трафик. Он также отслеживает приложения на конечных устройствах, которые отправляют и получают данные, чтобы мгновенно обнаруживать вредоносные действия.

Заключение

Кейлоггер — это незаметное вредоносное ПО, которое может похищать личные и корпоративные данные, поэтому важно немедленно проверить компьютер на наличие кейлоггера.

Загрузите Comodo Advanced Endpoint Protection сегодня, чтобы проверить конечные устройства на наличие вредоносных программ. Или свяжитесь с нами, чтобы получить живую демонстрацию.

Соавторы этой статьи — Яффет Мешеша и штатный сотрудник wikiHow Трэвис Бойлс. Яффет Мешеша — специалист по компьютерам и основатель компании Techy, предоставляющей полный комплекс услуг по сбору, ремонту и доставке компьютеров. Обладая более чем восьмилетним опытом, Яффет специализируется на ремонте компьютеров и технической поддержке. Компания Techy была представлена ​​на TechCrunch и Time.

Техническая команда wikiHow также следовала инструкциям в статье и убедилась, что они работают.

Эту статью просмотрели 357 924 раза.

Кейлоггер – это обычно вредоносное программное или аппаратное обеспечение, установленное на вашем компьютере, которое регистрирует то, что вы вводите. Хотя они могут использоваться на законных основаниях в редких случаях, они также могут использоваться киберпреступниками для сбора личной информации и паролей. Они также могут привести к замедлению работы вашего компьютера. Из этой статьи вы узнаете, как обнаруживать и удалять кейлоггеры.

  • Убедитесь, что все пользователи компьютеров знают, что нельзя свободно нажимать в Интернете, особенно во всплывающих окнах, и любой ценой избегают бесплатных предложений.

Установите на свой компьютер надежное программное обеспечение для обеспечения безопасности. Установите как антивирусную защиту по запросу, так и постоянно активный антивирус. Бесплатные варианты включают Malwarebytes (для вредоносного ПО) и Avast или Panda (для антивируса). Обновляйте программное обеспечение безопасности.

  • Щелкните правой кнопкой мыши панель задач в нижней части страницы.
  • Нажмите «Диспетчер задач» во всплывающем меню.

Нажмите "Подробнее" . Эта опция находится в левом нижнем углу диспетчера задач. Это отображает список всех процессов, запущенных на вашем компьютере. Сюда входят открытые вами приложения, а также процессы, работающие в фоновом режиме.

  • Если вы не знаете, что такое процесс, щелкните его правой кнопкой мыши и выберите "Поиск в Интернете". Это приведет к поиску приложения или процесса в Google.
  • Если вы найдете процесс, который хотите остановить, нажмите на него, а затем нажмите Завершить задачу в правом нижнем углу.

Перейдите на вкладку "Автозагрузка". Он находится в верхней части диспетчера задач. Отобразится список программ, которые запускаются вместе с вашим компьютером.

  • Если вы не уверены, что это за программа, щелкните ее правой кнопкой мыши и выберите "Поиск в Интернете". Это выполняет поиск программы в Google.
  • Если вы найдете программу, которую хотите отключить. Выберите программу и нажмите "Отключить" в правом нижнем углу.

Проверить на наличие вирусов и вредоносных программ. Многие кейлоггеры скрываются как от msconfig, так и от диспетчера задач или маскируются под законные программы. Используйте надежную антивирусную программу для поиска вирусов и вредоносных программ на вашем компьютере.

  • Обратите внимание, что это также может быть законный преобразователь или устройство. Если вы обнаружите незнакомое устройство, подключенное к вашему компьютеру, узнайте, кто его туда поставил и зачем.

Определите, виден ли кейлоггер. Если обнаруженный кейлоггер виден как запись в списке программ на панели управления, то это может быть законная программа кейлоггера с деинсталлятором. Удалите программу и используйте антивредоносное ПО, чтобы удалить все остатки.

  • Если вам не удается удалить программу, попробуйте перезагрузить компьютер в безопасном режиме и удалить ее в безопасном режиме.

Запустите Защитник Windows в автономном режиме. После получения последних обновлений антивируса запустите детектор руткитов, например автономный Защитник Windows. Чтобы запустить его, вам нужно углубиться в настройки или создать автономный носитель.

  • Hijack Это хороший инструмент для удаления программ, скрытых глубоко в реестре Windows. Однако вам нужно использовать Hijack This с осторожностью. Его также можно использовать для непреднамеренного удаления вещей, необходимых для работы Windows. Выполните поиск в Google, прежде чем удалять какие-либо элементы реестра.

Рассмотрите возможность переустановки операционной системы вашего компьютера. Многие кейлоггеры скрыты глубоко в вашей операционной системе Windows, что затрудняет их удаление. В некоторых случаях самым простым решением может быть резервное копирование файлов и переустановка Windows. [2] Экспертный источник X

  • Переустановка Windows удалит все данные с вашего компьютера. Обязательно сделайте резервную копию файлов перед переустановкой системы. Вы можете создавать резервные копии файлов с помощью внешнего жесткого диска или облачных сервисов, таких как Google Диск, Dropbox или One Drive.
  • Вам следует переустановить операционную систему, если вы обнаружили кейлоггер на компьютере, который вы планируете использовать для банковских транзакций или работы с коммерческой тайной, потому что кейлоггер мог быть удален не полностью.

Если вы использовали свой компьютер для выполнения банковских операций, возможно, ваши пароли были скомпрометированы. Немедленно измените свои пароли, используя заведомо безопасный компьютер. Свяжитесь с вашим банком, если вы обнаружите какие-либо подозрительные транзакции, совершенные с использованием вашего счета.

Вам также может понравиться

Об этой статье

Соавторы этой статьи — Яффет Мешеша и штатный сотрудник wikiHow Трэвис Бойлс. Яффет Мешеша — специалист по компьютерам и основатель компании Techy, предоставляющей полный комплекс услуг по сбору, ремонту и доставке компьютеров. Обладая более чем восьмилетним опытом, Яффет специализируется на ремонте компьютеров и технической поддержке. Techy был представлен на TechCrunch и Time. Эту статью просмотрели 357 924 раза.

<р>1. Обновите свою систему и приложения.
2. Установите надежную антивирусную и антивредоносную программу.
3. Щелкните правой кнопкой мыши панель задач и откройте диспетчер задач.
4. Щелкните Подробнее.
5. Ищите подозрительные программы или запущенные процессы и завершайте их.
6. Удалите все кейлоггеры, о которых вы знаете.
7. Перейдите на вкладку «Автозагрузка» и отключите все запускаемые программы, которые выглядят подозрительно.
8. Используйте программу установки или настройки Windows, чтобы удалить все кейлоггеры, о которых вы знаете.
9. Запустите антивирусную и антивредоносную проверку.
10. Поищите в Интернете инструкции по удалению кейлоггеров, которые трудно удалить.
11. Рассмотрите возможность переустановки операционной системы, если ничего не помогает.

Privacy Please — это продолжающаяся серия статей о том, как нарушается конфиденциальность в современном мире и что с этим можно сделать.

То, что происходит на вашей клавиатуре, не остается на вашей клавиатуре.

Использование компьютера, выданного работодателем, сопряжено с определенным набором рисков для конфиденциальности.Борьба за то, чтобы избежать даже случайного нажатия на материалы NSFW, когда мы занимаемся нашей напряженной офисной жизнью, для многих слишком знакома. И все же реальная угроза часто скрывается незамеченной за кулисами: кейлоггеры записывают каждое ваше нажатие клавиши и отправляют их на проверку высшему руководству.

Если вы не очень хорошо знакомы с кейлоггерами, не волнуйтесь, многие люди не знакомы. В этом-то и дело. Кейлоггер — это общий термин для части программного обеспечения, которое работает в фоновом режиме компьютера и буквально записывает каждую клавишу, которую вы нажимаете, часто вместе с каждым щелчком мыши, который вы делаете. В совокупности они могут записывать все: от содержания электронных писем, которые вы пишете, до ваших паролей и любых личных чатов, которые вы ведете в корпоративном Slack или частной учетной записи в социальной сети, доступ к которой осуществляется с вашего рабочего стола.

Кейлоггеры – это особенно агрессивный тип программного обеспечения для корпоративного мониторинга, предназначенный для отслеживания действий сотрудников, но далеко не единственный. PCMag (которая, как и Mashable, принадлежит Зиффу Дэвису), опубликовала обзор этого типа программного обеспечения в начале этого года. Из десяти проверенных «инструментов мониторинга сотрудников» семь предлагают «запись нажатий клавиш», а девять позволяют работодателю делать скриншоты экрана компьютера работника.

«После того как на компьютере установлен агент инкогнито (иногда скрытый в списке запущенных процессов под замаскированными именами), самые мощные инструменты мониторинга сотрудников могут действовать как всевидящее око», — отмечается в обзоре продукта. «Он может видеть все: от того, какие приложения открыты у сотрудника, до того, с кем он общается и что говорит».

Для любого, кто когда-либо проверял личную электронную почту, баланс банковского счета или результаты медицинского обследования на рабочем компьютере, описанный выше сценарий станет кошмаром.

Ваши права

Хотя ваш босс следит за каждым вашим шагом, это определенно жутко, но это совершенно законно. По словам главы Национального института трудовых прав Льюиса Малтби, на рабочих устройствах не следует ожидать конфиденциальности.

«Сотрудники практически не имеют права на неприкосновенность частной жизни на компьютерах, предоставленных работодателем», — объяснил Малтби по электронной почте. «Даже сугубо личные сообщения, которые были бы защищены, если бы они происходили по телефону, не защищены, если задействован компьютер работодателя».

И вас должно беспокоить не только то, что вы делаете на рабочем компьютере, предупреждает Малтби, но и то, что вы делаете перед ним.

"Хуже того, работодатели могут удаленно включать веб-камеру, пока ноутбук находится в доме сотрудника", – добавил он.

К счастью, это не означает, что вы полностью зависите от агрессивного менеджера или корпоративного властелина.

Поменять столы

Первым шагом, конечно же, является определение того, действительно ли ваш компьютер находится под наблюдением. Это сложно. По словам директора по кибербезопасности EFF Евы Гальперин, требуется комбинированный метод цифровой и физической проверки.

"Большинство антивирусных продуктов можно использовать для обнаружения программных кейлоггеров, но есть и кейлоггеры, которые подключаются прямо к клавиатуре", — пояснил Гальперин в электронном письме. "Для них лучше просто ознакомиться с тем, как выглядят продукты, чтобы вы могли их узнать".

Несмотря на то, что это отличный совет, особенно если вы беспокоитесь о том, что партнер, нарушающий правила, установит кейлоггер на ваш персональный компьютер, но если ваша компания установила такую ​​программу на ваше рабочее устройство, есть большая вероятность, что корпоративный антивирус этого не сделает. забрать.

Однако это не означает, что вы предоставлены сами себе.

Известный исследователь в области безопасности и основатель Objective-See Патрик Уордл объяснил, что существует несколько способов проверки наличия клавиатурных шпионов на компьютерах Mac. И, настаивал он, вы действительно должны это делать.

"Я думаю, что это определенно то, о чем должны беспокоиться пользователи, поскольку как вредоносное ПО, так и (теневые?) ИТ-отделы могут установить такое программное обеспечение", — пояснил он в прямом сообщении в Твиттере.

Уордл отметил, что заинтересованные лица могут использовать два простых подхода.

"[Люди] могут проверить Системные настройки, поскольку некоторым классам кейлоггеров необходимо предоставить/одобрить "доступ к специальным возможностям" для захвата нажатий клавиш", — написал он.

В разделе "Системные настройки" на Mac перейдите в раздел "Безопасность и конфиденциальность" и выберите "Специальные возможности". Если вы видите какие-либо странные программы, которые вы не узнаете, вам следует потратить время на их расследование (и, возможно, запретить этим программам доступ к управлению вашим компьютером).

"Конечно, – предупредил Уордл, – здесь могут появляться и законные приложения. Например, программное обеспечение для виртуализации, которое я использую".

Второй метод обнаружения, предложенный Уордлом, требует от вас немного больше усилий, но также требует меньше догадок.В частности, это будет «бесплатный детектор кейлоггеров с открытым исходным кодом для macOS», который он создал.

Итак, что делать, если вы обнаружили на своем компьютере установленный на работе кейлоггер? Предполагая, что ваш ИТ-отдел поместил его туда, вам лучше никогда больше не использовать свой рабочий компьютер для чего-либо личного. Как всегда.

Имейте в виду, что все, что вы печатаете, а также скриншоты вашего монитора, могут в один прекрасный день оказаться распечатанными и выставленными перед вами во время спорной встречи с HR — или в личной коллекции недобросовестного ИТ-руководителя.< /p>

"Работодатели забирают [рабочие ноутбуки] обратно, когда сотрудник увольняется или увольняется, – объяснил глава Национального института трудовых прав Малтби, – а ИТ-специалисты часто просматривают все, что на них находится, включая важные личные вопросы".

Поэтому, когда вы находитесь в офисе и возникает потребность в личном общении, используйте свой личный смартфон. Находясь дома, используйте свой собственный компьютер и оставьте рабочий ноутбук в ящике стола. И, если вам посчастливилось иметь такую ​​возможность, подумайте о том, чтобы устроиться на работу, где за вами не будут следить круглосуточно и без выходных.

Видео по теме: маркетинговая компания отслеживала данные о местонахождении пользователей Instagram и истории

Кейлоггеры представляют собой опасную угрозу безопасности, которая легко может атаковать даже самые современные компьютеры. Их цель — отслеживать ваши нажатия клавиш и раскрывать эти личные данные хакерам и агентам наблюдения. Хотя вы можете использовать программное обеспечение для защиты от кейлоггеров, гораздо эффективнее обнаруживать эти угрозы заранее, прежде чем они нанесут серьезный ущерб.

Вот некоторые из лучших способов обнаружения клавиатурных шпионов на компьютере с Windows. Мы также обсудим продвинутый превентивный метод под названием «шифрование нажатия клавиш», который нейтрализует даже самые сложные кейлоггеры.

Также прочтите: Microsoft предупреждает о трудно обнаруживаемой бесфайловой вредоносной программе «Астарот»

Что такое кейлоггеры?

Кейлоггер – это часть программного или аппаратного обеспечения, которое отслеживает нажатия клавиш на клавиатуре компьютера/ноутбука или мобильного устройства. Аппаратные кейлоггеры вставляются с помощью USB или мошеннического драйвера, и их легче обнаружить и удалить. Программные кейлоггеры более незаметны по сравнению с ними и иногда их невозможно обнаружить в зараженной системе.

В отличие от обычных вирусов и троянских программ, удаленные кейлоггеры не влияют на производительность системы, но наносят гораздо больший вред, раскрывая вашу личную информацию другим. Подумайте о финансовой информации, паролях и анонимных онлайн-публикациях и комментариях.

Самые сложные из этих агентов наблюдения могут составлять профили пользователей на основе анализа нажатий клавиш, ритма и схемы их нажатий клавиш. Если вас пугает сама эта идея, утешьте себя тем фактом, что для того, чтобы любой кейлоггер был эффективным, он должен быть сначала правильно установлен на вашем компьютере. Существуют различные категории клавиатурных шпионов, в зависимости от серьезности.

  • Браузерные кейлоггеры: некоторые вредоносные веб-сайты могут использовать сценарии CSS, атаки «человек в браузере» (MITB) или кейлоггеры на основе веб-форм. К счастью, если у вас обновленная система Windows 10 и включен Защитник Windows и другие необходимые средства безопасности Windows, эти угрозы будут немедленно заблокированы.
  • Обычные кейлоггеры-шпионы: традиционные кейлоггеры вставляются с помощью подозрительного вложения электронной почты или загрузки через социальные сети/торрент. Опять же, они, скорее всего, будут заблокированы Защитником Windows или антивирусной программой.
  • Кейлоггеры на уровне ядра: они более опасны. Они работают под операционной системой Windows как руткиты и могут остаться незамеченными.
  • Кейлоггеры на основе гипервизора: используя виртуализацию, сложные кейлоггеры могут создавать копии операционной системы и сканировать все нажатия клавиш. Однако такие угрозы возникают очень редко.

Если вы подозреваете, что ваша система Windows подверглась атаке клавиатурных шпионов, выполните следующие действия, чтобы обеспечить безопасность ваших данных.

Используйте диспетчер задач для обнаружения клавиатурных шпионов

Откройте диспетчер задач, щелкнув правой кнопкой мыши на панели задач. Перейдите к фоновым процессам и перейдите к «приложению входа в Windows». Если в нем есть повторяющаяся запись, которая звучит необычно, например «Вход в Windows (1)», это означает, что кто-то еще вошел в вашу систему Windows (см. Также Как узнать, входит ли кто-то еще в ваш ПК с Windows). Это первый признак потенциального кейлоггера. Щелкните правой кнопкой мыши и закройте программу.

Кроме того, проверьте вкладку "Автозагрузка". Если в меню загрузки есть подозрительные программы, отключите их.

Обнаружение подозрительных интернет-соединений с помощью командной строки

Убедившись в том, что никто другой не вошел в систему на вашем компьютере, важно проверить, нет ли каких-либо подозрительных интернет-подключений к вашему устройству. Для этого откройте командную строку Windows в режиме администратора и введите следующее:

Все веб-сайты и программы, подключенные к вашему компьютеру с Windows через Интернет, теперь видны. Те, которые подключены к Магазину Windows, браузеру Edge или другим системным приложениям, таким как «svchost.exe», безвредны. Проверьте IP-адреса в Интернете для любого возможного удаленного местоположения.

Используйте решения для защиты от руткитов

Если вы считаете, что стали жертвой кейлоггера на уровне ядра, вам необходимо использовать эффективное решение для защиты от руткитов.

Среди облегченных решений у McAfee есть бесплатный инструмент для удаления руткитов. Как только вы установите его, он проверит наличие обновлений и угроз режима ядра, включая кейлоггеры руткитов. Процесс очень быстрый и надежный, и этот инструмент для удаления руткитов не создаст никакой нагрузки на вашу систему Windows.

В настоящее время не существует эффективных средств для обнаружения клавиатурных шпионов на уровне гипервизора, поскольку такая виртуальная система может оставаться невидимой и оставаться для вас незамеченной. Однако, если вы подозреваете, что стали жертвой такой атаки со стороны Большого Брата, есть один метод, с помощью которого вы можете запретить клавиатуре отправлять им ваши данные.

Также прочтите: почему вы должны использовать анти-кейлоггер для Windows

Расширенный метод: шифрование нажатия клавиш

Шифрование нажатий клавиш — это отличный способ предотвратить кейлогинг, шифруя все нажатия клавиш перед их отправкой в ​​Интернет. Если вы стали жертвой атаки кейлоггера на уровне гипервизора, вредоносное ПО сможет обнаруживать только зашифрованные случайные символы.

KeyScrambler — одно из популярных решений для шифрования нажатия клавиш. Он не содержит вирусов и безопасен для использования более чем миллионом платных пользователей. Персональная версия программного обеспечения бесплатна и может защищать данные о нажатиях клавиш в более чем 60 браузерах. Программное обеспечение можно загрузить с официального сайта.

После установки вы можете включить KeyScrambler в правом системном трее.

В настройках вы можете защититься от профилирования нажатия клавиш. Это делается с помощью функции, которая регулирует ваш ритм набора текста, чтобы защитить вашу анонимность от веб-сайтов, которые пытаются составить ваш профиль по тому, как вы печатаете.

Как только вы вводите нажатия клавиш в любом браузере, таком как Google Chrome или Firefox, KeyScrambler шифрует все ваши нажатия клавиш, которые вы можете видеть в РЕАЛЬНОМ ВРЕМЕНИ на своем экране.

Несмотря на серьезную угрозу, которую он представляет, защитить себя от кейлоггинга не так уж и сложно. Вы можете усилить защиту с помощью Защитника Windows. Есть несколько предупредительных признаков: если ваша система работает намного медленнее, чем обычно, или вы начинаете замечать нежелательные всплывающие окна и рекламные объявления, или в настройках браузера или используемой поисковой системы произошли изменения, возможно, ваша система была взломана. Вы можете использовать описанные выше методы, чтобы добраться до сути проблемы.

Подозреваете ли вы, что можете стать жертвой клавиатурных шпионов? Поделитесь с нами, почему вам это так кажется.

Читайте также: