Обнаружение на компьютере программного обеспечения keylogger может свидетельствовать о полном его взломе и похищении всех данных. Также благодаря клавиатурному шпиону преступники могут удаленно захватить компьютер жертвы, рассказал Алексей Мальнев, глава центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
«Наряду с фактом нарушения конфиденциальности вводимой на клавиатуре информации у вас с большой вероятностью уже имеется набор других проблем: кража конфиденциальных файлов с жесткого диска, перехват данных учетных записей, скрытая аудио- и видеозапись (если на устройстве есть микрофон и камера)», — говорит Мальнев в интервью агентству «Прайм». При этом наличие шпионского ПО может оказаться не единственной проблемой.
Эксперт объяснил, наличие keylogger — лишь один из важных симптомов взлома. Наряду с ним злоумышленники пользуются множеством других модулей. Например, Ransomware, который позволяет стирать данные с «зараженного» компьютера, говорит Мальнев.
В случае попадания таких программ в компьютер, пользователь должен срочно отключить ПК от интернета, заявил эксперт. После нужно еще включенный компьютер отдать киберкриминалистам. В таких ситуациях часто важно в первую очередь понять, как и зачем атаковали устройство, а не «вылечить» его, заключил Мальнев.
В марте США заявили, что подозревают топ-менеджера российской IT-компании в хакерской деятельности. Американские власти считают, что в 2012 он пытался продать данные некоторых пользователей. 18 августа американские сенаторы от демократической партии обвинили во взломе их сервера власти России, пишет «Национальная служба новостей».
Автор: Тамара Подкорытова
