Как вычислить программу шпион на компьютере

Когда вы сидите за компьютером в своём уютном доме или заходите в сеть через рабочий компьютер, у вас наверняка создаётся иллюзия полной безопасности. Не так ли? Но знаете ли вы, что в этот самый момент ваш компьютер могут мониторить совершенно посторонние люди? Разумеется, многие считают такой вариант чем-то из серии фантастики. Но на самом деле всё не так радужно, как предполагают рядовые пользователи. Знаете ли вы о том, что существуют специальные программы, способные считывать ваши пароли, получать доступ к вашим социальным сетям или попросту включать веб-камеру на вашем компьютере и вести запись без вашего ведома. И это не шпионские фильмы! Это всего лишь шпионское ПО, которое действует на вашем компьютере!

Что такое шпионские программы и зачем они нужны?

Информация правит миром — это ни для кого не секрет. Данную фразу можно смело назвать девизом шпионского ПО. Именно получение информации, важной и значимой, способной монетизироваться и приносящей прибыль, и есть главная цель spyware.

Такие программы действуют по аналогии с вирусами, но, в отличие от них, не разрушают систему, не приводят к замедлению или прекращению действия программ, а тайно узнают и передают своим владельцам очень важную информацию:

  • Ваши пароли и логины для доступа к социальным сетям. Это, кстати, критично важная информация, утеря которой может привести к самым плачевным последствиям – например, тому, что с вашего аккаунта разошлют вирус-шпион всем вашим друзьям.
  • Ваши платёжные данные – например, зафиксированные в стандартных формах при покупке в интернете.
  • Ваши данные интернет-банкинга, в том числе номера счетов в банке, данные платёжных карт, пароли для сервисов онлайн-банкинга.

И всё это становится доступным мошенникам при помощи неприметных на вид программ.

Как понять, что на вашем компьютере действует шпионский софт?

Существует несколько признаков, по которым вам удастся понять, что шпионское ПО уже попало в вашу операционную систему и начало активные действия:

  1. Ваш компьютер начал тормозить без причины, а в моменты, когда ПК бездействует, индикатор винчестера показывает максимальную загрузку.
  2. Аналогично, если вы посмотрите в диспетчере задач и увидите, что при общем бездействии системы видеокарта и процессор загружены более, чем на 50% — это верный признак того, что ресурсы системы отбирает какая-либо сторонняя программа.
  3. Если ваши приложения начинают работать со сбоями или вообще не запускаться, это тоже повод задуматься о безопасности своих данных.
  4. Если при загрузке операционной системы вы видите возникающий чёрный экран командной строки, существует большая вероятность, что одновременно с загруженными приложениями вы загружаете ещё и шпионские программы.

Как распознать шпионское ПО ?

Разумеется, самым реальным вариантом действия программ-шпионов станет утрата контроля над вашими аккаунтами. Но доводить до такого состояния всё-таки не стоит! Дело в том, что существует немало качественного идентифицирующего софта, который поможет вам выявить шпионские программы и обезвредить их. Что относится к их числу?

  • Стандартные антивирусы, которые помогают обнаружить проблему и нейтрализовать её: отправить в карантин, удалить или попросту защитить программы.
  • Дополнительно существуют сканеры, способные в десктопном режиме или режиме запуска с веб-браузера проверить систему и обнаружить именно spyware-программы.
  • А если вы подозреваете, что ваши деньги или личная информация могут оказаться в руках злоумышленников, лучше дополнительно поставить anti-spyware приложения[1] , алгоритмы работы которых направлены на противодействие шпионским программам.

Кроме того, вы и сами можете распознать шпионский софт по уже описанным вариантам поведения вашего ПК. Если хотя бы один фактор наблюдается при загрузке операционной системы, лучше принять меры сразу, не дожидаясь, пока к мошенникам попадёт мало-мальски значимая информация.

Кстати, знаете ли вы, какие виды шпионского софта наиболее часто используют злоумышленники?

Перечислим самые популярные из них:

  • Контроллеры веб-камеры, способные запустить запись в любой момент и транслировать её напрямую заказчику такого видео.
  • Кей-логгеры – программы, считывающие ваши пароли при нажатии клавиш на клавиатуре.
  • Сканеры винчестера: такие программы анализируют содержимое жёсткого диска, причём все его составляющие: от установленных программ до скромных текстовых файлов с названием «Мои пароли».
  • Скрин-шпионы – программы, отслеживающие активную деятельность пользователя: куда он заходит во время веб-сёрфинга, какие фильмы смотрит. Всё это в виде скриншотов фиксируется шпионами. Кстати, такую технологию нередко используют особенно придирчивые хозяева бизнеса для мониторинга своих сотрудников.
  • Почтовый spyware – программы, которые используют информацию электронной почты, в том числе базы контактов, содержимое писем.
  • Шпионы прокси-программ: такие программы делают из компьютера жертвы прокси-сервер, через который орудуют злоумышленники. В результате ограбили счета мошенники, а IP-адрес высвечивается именно ваш.

Не самые приятные варианты, не так ли? Поэтому очень важно своевременно защитить свой компьютер. Ведь лучше предупредить угрозу, пусть даже она пока что только в будущем, а не стараться нейтрализовать её. Не забывайте о своей безопасности! Жертвами шпионского ПО становятся не только успешные и богатые люди с внушительным счетом в банке, но и рядовые пользователи сети.

Наш рейтинг медленно приближается к вершине. На втором месте по возможностям и эффективности находится полезный софт от компании Malwarebytes. В своих предыдущих публикациях я неоднократно упоминал его, когда рассказывал о блокировке назойливой рекламы. Помните?

Malwarebytes Anti Malware

Единственный недостаток программы состоит в том, что она является условно-бесплатной. То есть, предоставляется пробный период, после которого нужно будет покупать лицензию. Но ведь это не проблема для современных «подкованных» пользователей?

Не буду перечислять все преимущества, чтобы не повторяться. Можете прочитать достоинства предыдущих утилит, сложить их вместе и получится полный перечень особенностей Anti-Malware.

кнопка даунлоад

Полезный контент:

Spyware: как найти программу шпион на компьютере?

Под термином Spyware понимается программа шпион, которая в скрытном режиме устанавливается на компьютер и ее цель – это сбор информации относительно конфигурации компьютерной системы и пользовательской активности. То есть вся информация о ваших действиях в Сети и внутри ОС может стать доступной злоумышленникам.

Чтобы избежать столь негативного воздействия со стороны, необходимо контролировать процесс внедрения сторонних программ без вашего ведома. Сегодня выделяют несколько основных видов программ шпионов, которые могут нанести неоценимый вред пользователям.

Классификация Spyware

  • Сканер жесткого диска – программа шпион, изучающая содержимое винчестера для выявления ценной информации, которая впоследствии передается хозяину.
  • Экранный шпион – осуществляет периодические снимки экрана и переправку данных скриншотов хозяину. Информация подобного вида представляет интерес для разного рода вымогателей.
  • Прокси-шпион – при установке на компьютер выступает в роли прокси-сервера, что позволяет использовать чужой IP-адрес для прикрытия своих действий.
  • Почтовый шпион – сбор информации, которая включает в себя адреса электронной почты, что в основном интересует людей, осуществляющих рассылку спама.
  • Клавиатурный шпион – фиксация всех нажатий клавиш на клавиатуре, что позволяет, например, украсть номера кредитных карт.

Вышеприведенный список угроз далеко не полный, но основные виды шпионских программ он в себя включает.

Spyware Terminator 2012

В основном программы, которые позволяют найти шпиона на компьютере, представляют собой платные версии подобных продуктов. При этом существует ряд программных решений, в которых доступны бесплатные функции, дающие возможность очистить ОС от вредоносных компонентов.

Например, бесплатная версия программы Spyware Terminator 2012, которая в варианте Freeware не имеет антивирусной защиты и высокого приоритета обновлений. В то же время доступная функциональность этого программного решения позволяет находить и удалять программы, квалифицируемые как шпионы.

Найти программу шпион на компьютере: порядок действий

  • Скачать Spyware Terminator 2012 (1 МБ).
  • Запустить программу и перейти во вкладку «Сканирование».
  • Выбрать пункт «Полное сканирование». Процесс сканирования может занять более одного часа.
  • После окончания данного процесса будет предоставлена информация об угрозах, обнаруженных на вашем компьютере.
  • Если индикатор оценки угрозы покажет три и более квадрата красного цвета, то это является характеристикой критического состояния. Поэтому стоит немедленно отключить компьютер от интернета и удалить выявленных шпионов с помощью соответствующей кнопки, расположенной внизу.

Чтобы обезопасить себя на будущее от Spyware, следует в той же вкладке «Сканирование» настроить режим автоматической проверки компьютерной системы на наличие программ шпионов. Конечно, подобной функциональностью отличаются и антивирусы, но в то же время не помешает осуществить проверку специализированным инструментом в виде рассмотренной программы.

Actual Spy

Actual Spy по сути представляет из себя клавиатурный шпион (keylogger), предоставляющий возможность осуществлять сбор основной необходимой информации. Благодаря данной программе, а также тому, что ее деятельность на устройстве полностью скрыта, можно абсолютно анонимно осуществлять слежку.

Поскольку утилита может работать в обычном и скрытом режимах, то необходимо осуществить настройки для ее полного сокрытия. Программа может не отображаться в запущенных процессах и не привлекать внимание антивирусов, оставаясь полностью незамеченной.

Основные возможности Actual Spy:

  1. Отслеживание нажатия клавиш и содержимого буфера обмена.
  2. Данные о запуске и завершении работы приложений и программ.
  3. Отчет о посещенных страницах в браузере.
  4. Систематическое сохранение скриншотов экрана.

img3-1.jpg

Совет 5: Как найти шпионскую программу

Новые вирусы и троянские программы создаются всякий день. Даже если на компьютере установлена антивирусная программа с регулярно обновляемыми базами, это не гарантирует полную охрану от вредного программного обеспечения. Во многих случаях пользователю доводится самому проверять компьютер на наличие шпионского ПО.

Как найти шпионскую программу

Инструкция

1. Одной из основных колляций шпионских программ является их скрытность. О том, что компьютер заражен, многие пользователи догадываются только позже потери конфиденциальной информации. Дабы не оказаться в их числе, наблюдательно следите за каждым, что происходит на вашем компьютере. Всякие непонятные события, даже самые мелкие, могут свидетельствовать о присутствии на компьютере троянской программы.

2. Изредка обнаружить трояна помогает сообщение брандмауэра о том, что какая-то неизвестная программа пытается подключиться к сети. В этом случае узнаете, где находятся ее файл и ключ автозапуска. Сделать это дозволено с подмогой программы AnVir Task Manager – она дюже комфортна для диагностики компьютера. Запустите ее, откройте вкладку «Процессы». Вы увидите список процессов с указанием их угрозы и данные о местонахождении файлов и ключей запуска.

3. Откройте редактор реестра: «Пуск» – «Исполнить», введите команду regedit и нажмите «ОК». Пользуясь информацией программы AnVir Task Manager, разыщите ключ автозапуска. После этого откройте папку, в которой находится файл программы, и обнаружьте его. Сейчас в программе AnVir Task Manager остановите процесс трояна – выделите его мышкой и нажмите кнопку «Закончить процесс». Позже этого удалите файл программы и ключ автозагрузки.

4. Многие троянские программы во время работы никак себя не проявляют. Для проверки компьютера на их присутствие время от времени просматривайте список доверенных приложений брандмауэра – одним из методов «легализации» трояна является добавление его процесса в данный список. Еще отменнее проверять соответствующие строки в реестре: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.

5. Для проверки сетевых соединений откройте командную строку: «Пуск» – «Все программы» – «Типовые» – «Командная строка«Процессы», наберите команду netstat –aon и нажмите Enter. Перед вами появится список сетевых соединений. Энергичные соединения будут помечены как Established. В графе «Локальный адрес» вы можете увидеть порт вашего компьютера, применяемый для этого соединения. В графе «Внешний адрес» будет указан ip-адрес удаленного компьютера, с которого осуществляется подключение.

6. Состояние Listening свидетельствует о том, что программа находится в ожидании подключения. Строка Close_Wait говорит о том, что соединение теснее закрыто. Наблюдательно просмотрите список процессов, осуществляющих соединение с интернетом; среди них могут быть процессы троянских программ.

7. Если какие-то процессы вам неизвестны, узнаете их предназначение. Для этого обратите внимание на PID – идентификатор процесса в последней графе. Наберите там же, в командной строке, команду tasklist – перед вами появится список всех процессов в системе с указанием их идентификаторов. Разыщите в этом списке необходимый вам PID – вы узнаете имя процесса. Для приобретения каждой остальной информации воспользуйтесь теснее упоминавшейся выше программой AnVir Task Manager.

8. Одной из особенно опасных шпионских программ являются кейлоггеры, способные похищать вводимые с клавиатуры данные – скажем, номера кредитных карт, их срок действия и код безопасности. Многие кейлоггеры выявляются антивирусами и брандмауэрами, существуют и отменные утилиты для их поиска – скажем, AVZ. Регулярно проверяйте компьютер сходственными программами.

9. Не забывайте о том, что грамотно сделанную троянскую программу найти дюже и дюже трудно. Следственно наилучший метод уберечься от компьютерного шпионажа состоит в соблюдении правил безопасности. Не бережете конфиденциальные данные в открытом виде, отменнее упакуйте их в архив и поставьте на него пароль. Никогда не сберегайте в браузере пароли от аккаунтов, неизменно вводите их от руки. Для покупок в интернете заведите отдельную банковскую карту с маленький суммой на ней либо пользуйтесь виртуальными картами.

Как проверить компьютер на наличие кейлоггеров и удалить их

Мануал

Как проверить свой компьютер на наличие клавиатурных шпионов.

Клавиатурные перехватчики используются для того, чтобы украсть уязвимые данные, такие как как имена пользователей, пароли, данные кредитной карты, банковские реквизиты и т.д., собирая информацию о нажатии клавиш жертв.

Есть два типа программного и аппаратного обеспечения клавиатурных перехватчиков.

Аппаратные клавиатурные перехватчики находятся, главным образом, в картах с интерфейсом USB, вы можете легко обнаружить и удалить аппаратные клавиатурные перехватчики, исследовав ваши компьютерные порты и встроенные в них аппаратные средства.

Существует также разновидность шпионов, которые осуществляют слежение за экраном

В то время как клавиатурный перехватчик программного типа – разновидность spyware, которое может быть запрограммировано как угодно, используя различные языки программирования, которые это может выполнять работу в фоновом режиме – собирать и отправлять данные удаленно хакеру, не позволяя пользователю его заметить.

Метод 1. Проверка установленных приложений

Первая вещь, которую вы должны сделать, проверить компьютер на установленные неизвестные программы и удалить неизвестные приложения. Вот как сделать это:

1. Перейдите в панель управления.

2. Выберите программы => удаление программ.

3. Пробегитесь по списку установленных приложений.

Если вы нашли неизвестные приложения, которые не установлены вами, удалите их.

Они могут быть клавиатурными перехватчиками или другим вредоносным программным обеспечением.

Метод 2. Использование диспетчера задач

1. Нажмите сочетание клавишь [ SHIFT ]+[ ALT ] + [ DELETE ]

2. В предложенных опциях выберите “диспетрчер задач”

3. Ищите подозрительные процессы, например как W32. Netsky. D или имена winlogon.exe могут отличаться.

Если вы нашли идущий процесс, не связанный с системой или приложениями => щелчок правой кнопкой по нему и выберите Stop.

Читайте также:  Русификация программ с помощью Multilizer

Метод 3. Использование средств удаления кейлоггеров

Malwarebytes Anti-Rootkit Beta

Malwarebytes Anti-Rootkit BETA удаляет даже глубоко спрятанные руткиты. Malwarebytes Anti-Rootkit BETA – ультрасовременная технология для обнаружения и удаления самых противных руткитов.

Kaspersky Security Scan

Сканеры Kaspersky разрабатываются одной из ведущей компании по обеспечению безопасности Kaspersky Lab, сканеры Kaspersky используют передовые технологии, которые могут легко обнаружить клавиатурный перехватчик, это также поможет вам почистить свой PC от вирусов и вредоносного программного обеспечения.

Norton Power Eraser

Средство Norton Power Eraser использует самую агрессивную технологию сканирования, чтобы устранить угрозы, которые традиционный поиск вирусов не всегда обнаруживает.

Ardamax Keylogger

Еще одна утилита, предназначенная для считывания информации с нажатых клавиш — Ardamax Keylogger. Легкая и простая в использовании, программа сохранит данные, вводимые в окнах любых программ, браузеров, форм заполнения, и предоставит подробный отчет о переписках, паролях, запросах. Благодаря специальному режиму невидимости, программа не отображается в диспетчере задач, папках автозагрузки Windows, системном трее и в меню Пуск.

Возможности Ardamax Keylogger:

  1. Считывание набранных текстов со всех форм заполнения, включая популярные мессенджеры.
  2. Полностью невидимый режим работы.
  3. Визуальное наблюдение с возможностью делать скриншоты и фотографии.
  4. Звуковая запись происходящего с помощью микрофона.

Программа шпион для компьютера/ноутбука и как защититься - ТОП 6

Разработчики предлагают скачать пробную версию для ознакомления. Если же клиент захочет приобрести полную версию, она обойдется ему в 48.96$.

Как найти программу шпион и удалить?

Как найти программу шпион

Программы – шпионы опасны тем, что они не видимы и тихонько сидят в компьютере и выполняют те задачи, которые установил разработчик такой программы.

Самое плохое, заключается в том, что они передают всю конфиденциальную информацию без вашего ведома.

А это логины и пароли банковских счетов, номера ваших кошельков и банковских карт, любую другую важную информацию.

Одним словом, нам нужно понимать эту опасность и всегда контролировать недоступность своего компьютера.

Сегодня я дам вам очень хороший вариант как найти программу шпион.

Находим программу шпион в Windows?

Есть очень хорошая программа, которая позволяет обнаружить все программы шпионы, удалить их и еще установить иммунитет на ваш компьютер (блокировку), чтобы больше такие программы не проскакивали.

Программа называется – spybotsd-2.7 . Разработчик зарубежный, но программа проверена и работает очень надежно. Тем более, что при ее загрузке, вы можете установить русский язык.

Эта программа должна обязательно стоять на вашем компьютере, тогда вопрос как найти программу шпион сам по себе отпадает.

Программу spybotsd-2.7 можно скачать по ссылке с сайта разработчика.

У меня программа уже проверена, и вы можете спокойно ней пользоваться.

С сайта разработчика можно скачать вариант для различных операционных систем. У меня только для Windows.

И последнее, программа предоставляется в бесплатном и платном вариантах. Вам вполне достаточно бесплатного варианта.

Платный отличается тем, что он в автоматическом режиме, несколько раз в сутки сканирует ваш компьютер и удаляет программы шпионы.

Бесплатный в ручном режиме раз в неделю, а по вашему желанию можно чаще.

Мы рассматриваем бесплатный вариант.

Устанавливается программа как обычно и ни чем не отличается от других. Соглашаетесь и переходите «Далее».

После установки на рабочем столе появится ярлык как на картинке.

Как найти программу шпион

Кликаем дважды по ярлыку, открывается окно как на картинке ниже:

Как найти программу шпион

У меня на картинке боковые полоски зеленые, у вас могут быть красные. Это потому, что мой компьютер уже просканирован и удалены программы шпионы.

Хотя после сканирования, у меня было обнаружено более десятка файлов зараженных троянскими программами. Это видно на картинке ниже.

В открывшемся окне нажимаете верхнюю справа кнопку «Сканировать».

Ищем программу шпион с гарантией?

Сканирование может занять минут 30 и более. Все зависит от количества программ и файлов у вас на компьютере. Лучше просканировать два раза подряд, чтобы наверняка.

После сканирования, появится окно с результатами. Смотрим картинку ниже:

Как найти программу шпион

У меня получилось много красных файлов, это видно на картинке.

У вас может быть так, или по-другому. Если будет хоть один красный файл, нажимаете в самом низу справа кнопку «Исправить отмеченное»

После исправления и удаления всех троянов, откроется окно как на картинке:

Как найти программу шпион

Где рядом с исправленными файлами стоит зеленая кавычка. Это говорит о том, что все программы шпионы удалены.

Закрываете это окно, и в первоначальном окне, верхний раздел, появится зеленая полоска и дата последнего сканирования, т.е. сегодня.

Как найти программу шпион

После этого вам нужно нажать среднюю кнопку «Иммунизация».

Как найти программу шпион

Это классная функция программы. Она установит вам на компьютер блокировку для тех программ шпионов, которые были выявлены.

После проведенной иммунизации, вы получите поздравление о ее успешном завершении.

Как найти программу шпион

Как найти программу шпион мы знаем, теперь используйте чаще возможности программы spybotsd-2.7 и все будет ОК!

Подробный видео урок смотрим ниже:

Вам так же будет полезна эта статья у меня на сайте!

Удачи вам во всех ваших делах!

С уважением, Валентин Чепурной.

Лучший способ выразить благодарность автору – поделиться с друзьями!

SpyGo

Программа-шпион, предназначенная для мониторинга и слежения за действиям пользователя ПК. В основе ее функционирования положен принцип считывания нажатия клавиш. Однако помимо этого в утилите присутствует ряд функций, полезных для руководителей, родителей и ревнивых супругов.

Перечень возможностей SpyGo:

  1. Считывание паролей от любых сервисов (почта, соцсети, сайты знакомств) с помощью кейлоггера.
  2. Мониторинг и полный отчет посещения веб-страниц.
  3. Запись происходящего на мониторе ПК.
  4. Слежение в режиме онлайн с использование вебкамеры.
  5. Прослушивание происходящего в радиусе использования устройства.

Кроме бесплатного варианта, позволяющего мониторить лишь 20 минут в день, разработчики предлагают приобрести платные версии SpyGo. Диапазон цен колеблется в пределах 1980-3750 рублей. Программа подходит для версий Windows XP, 7, 8, Vista.

Программа шпион для компьютера/ноутбука и как защититься - ТОП 6

Как обнаружить программу шпион на компьютере

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности — кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

  • кей-логгеры;
  • сканеры жестких дисков;
  • экранные шпионы;
  • почтовые шпионы;
  • прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Читайте также:  Варианты входа в BIOS на ноутбуке Lenovo

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

Как обнаружить шпиона VkurSe ведущего скрытное наблюдение за компьютером.

Сегодня мы рассмотрим компьютерного шпиона VkurSe, который может воровать информацию о действиях пользователя и передавать через Интернет своему хозяину, оставаясь при этом совсем незамеченным. К нам в лабораторию по изучению шпионских угроз эта программа слежения попала по просьбе одного предпринимателя, он заподозрил утечку информации из своего офиса, но уверял, что на его компьютерах ничего нет, так как классические антишпионские защиты установлены и постоянно проводиться визуальная проверка работающих процессов. Такое бывает очень часто, основная задача разработчиков программ слежения заключается именно в сокрытии своих продуктов в системе и от того насколько тщательно шпион будет скрыт, зависит его главное цель, это кража информации. А наша задача состоит в обратном, это быстрое обнаружение любой скрытой слежки и защита от неё. На основе изучения всевозможных шпионских — компьютерных угроз мы разработали и постоянно усовершенствуем функционал программы антишпиона — маскировщика Mask S.W.B Pro. Её мы и посоветовали установить предпринимателю обратившегося к нам. После проверки компьютера системой мониторинга Mask S.W.B Pro стало ясно, что слежка за офисом осуществлялась с помощью шпионского приложения VkurSe, которое удалённо вело наблюдение за экраном компьютера и высылало ворованные данные на сервер компании разработчика, в личный кабинет злоумышленника.

О том, как обнаружить этот шпион, удалить его из системы или защититься от него, не удаляя с компьютера, расскажем в этой статье.

Шпион VkurSe не обнаруживается в стандартных и не стандартных местах автозагрузки процессов или служб системы. Если изучать систему не имея спец средств или даже специальными приложениями, не имеющими достаточного функционала, то может показаться, что в компьютере слежки нет, которая могла бы запуститься самостоятельно. В маскировщике Mask S.W.B Pro, через который мы проводим исследования системы, есть много специального функционала для выявления различных методов слежения. В окне “Монитор автозагрузки” нажимаем на кнопку “Скрытый автозапуск” и в списке обнаруживаем подсвеченную желтым цветом, библиотеку w2b.dll от шпиона VkurSe. (DLL — это библиотека, содержащая код и данные, которые могут использоваться одновременно более чем одной программой).

Библиотека шпиона w2b.dll используется для установления различных хуков и перехватов в системе, в дальнейшем она была обнаружена выделенная желтым цветом и в списке окна “Монитор DLL” без опознавательных вводимых имён, описаний и других данных.

Но основная и главная её миссия это загружать себя в месте с системой и запускать для слежки скрытый шпионский процесс main.exe, который можно обнаружить только в мониторе скрытых процессов. Во всех других не специальных диспетчерах он не обнаруживается.

Открываем просмотр скрытых процессов в маскировщике, через нажатие кнопки “Скрытые процессы” в окне “Процессы системы”. Сразу видим выделенный красным цветом, скрывающий себя в системе, процесс main.exe от шпионской программы VkurSe.

Но это не все сюрпризы, которые шпион использует в системе, в окне “Драйверный монитор” в списке всех драйверов был обнаружен драйвер npf.sys, который использует в своих целях VkurSe.

Шпион может сохранять украденные данные у пользователя в компьютере, на котором установлен или передавать через сеть Интернет на сервер, где их сможет увидеть злоумышленник. Во втором случае обнаружить передачу данных можно в сетевом мониторе, это шпионский процесс main.exe, если он находиться в активном соединении и не внесён в базу угроз Mask S.W.B Pro.

Красным цветом он будет подсвечен в момент блокировки его программой Mask S.W.B Pro (Блокировка происходит, если в базу угроз добавлено имя шпионского процесса), или когда шпион себя скрывает в системе, его не возможно идентифицировать, он получает имя Unknown (Неизвестный). Все неизвестные процессы блокируются защитой по умолчанию, так получилось и при исследовании шпиона VkurSe. В момент блокировки шпионского процесса злоумышленник не может вести наблюдение за компьютером онлайн и тем более получать украденную информацию.

По всем признакам, описанным выше можно обнаружить шпиона VkurSe в системе.

Для его удаления нужно использовать контекстное меню списков показанных на картинках.

  • 1) Удалить скрытый автозапуск библиотеки w2b.dll.
  • 2) Отключить шпионскую библиотеку w2b.dll в мониторе DLL
  • 3) Открыть папку с приложением и завершить скрытый шпионский процесс main.exe в мониторе скрытых процессов.
  • 4) Удалить драйвер npf.sys
  • 5) Полностью удалить папку со всеми шпионскими файлами, которая была открыта через контекстное меню в пункте 3.
  • 6) Перезагрузить компьютер и проверить через систему мониторинга Mask S.W.B Pro все места возможного нахождения описанные выше.

После проделанных действий скрытый шпион VkurSe будет удалён полностью.

Шпионские программы на компьютере. Как обнаружить и удалить шпионскую программу?

С вирусами и последствиями их влияния сегодня наверняка уже сталкивались все. К угрозам, получившим наибольшее распространение, можно отнести, программы-шпионы, которые следят за действиями пользователей и занимаются воровством конфиденциальной информации. В дальнейшем будет показано, что представляют собой такие апплеты и приложения. Также мы будем рассматривать вопросы, связанные с обнаружением шпионских программ на компьютере и устранении последствий данной угрозы без вреда для системы.

Шпионская программа: что это такое?
Начать стоит с того, что шпионские программы, которые обычно называют Spyware, в обычном смысле не являются вирусами. Они не оказывают на систему практически никакого воздействия в плане работоспособности и целостности. Однако при заражении компьютера шпионские программы способны постоянно находиться в оперативной памяти и постоянно потреблять системные ресурсы. Как правило, это не сказывается на быстродействии операционной системы. Основным назначением данных объектов является отслеживание работы пользователя, а также кража конфиденциальной информации, подмена электронной почты с целью рассылки спама, анализ интернет-запросов, перенаправление на сайты, содержащие вредоносное программное обеспечение, анализ информации, имеющейся на жестком диске. Разумеется, на компьютере у каждого пользователя должна быть установлена хотя бы примитивная антивирусная программа. Однако, бесплатные антивирусные программы или бэндмауэр Windows не может дать стопроцентной гарантии того, что система распознает вирус. Здесь возникает вполне закономерный вопрос. Как же должна быть реализована защита ПК от шпионских программ? В данном обзоре мы попробуем рассмотреть основные понятия и аспекты.

Типы шпионских программ
Прежде чем приступить к практическому решению данной проблемы, попробуем определиться, что собой представляют апплеты и приложения, которые относятся к классу Spyware. На сегодняшний день существует несколько основных типов таких объектов:
— сканеры жестких дисков;
— кей-логгеры;
— экранные шпионы;
— прокси шпионы;
— почтовые шпионы.

Каждая из таких программ по-разному воздействует на систему. В дальнейшем мы попробуем разобраться, какими путями шпионские программы проникают на компьютер и что они могут натворить в зараженной системе.

Шпионские программы: методы проникновения
В связи с бурным развитием интернет-технологий Всемирная паутина является основным слабозащищенным и открытым каналом, который используют шпионские программы для внедрения в локальные сети и компьютерные системы. Шпионские программы на компьютер в некоторых случаях может устанавливать и сам пользователь, как бы парадоксально это не звучало. Причем пользователь может даже не догадываться об этом. Все довольно просто. Предположим, вы скачали из интернета интересную программу и запустили ее установку. На первых стадиях все может выглядеть довольно обычно. Но потом вдруг откуда не возьмись появляются новые окна с предложение установки какого-то дополнительного программного продукта. Так же пользователь в попытке побыстрее завершить процесс установки и приступить к работе с новым приложением может просто не обратить внимания и согласиться со всеми условиями. В результате на компьютере оказывается «агент» по сбору конфиденциальной информации. Иногда шпионское ПО в фоновом режиме устанавливается на компьютер. Потом оно маскируется под важные системные процессы. Здесь возможно множество вариантов: установка непроверенного программного обеспечения, загрузка программ из интернета, открытие подозрительных вложений в электронной почте, а также просто посещение небезопасных ресурсов в сети. Как вы уже могли сами понять, без специальной защиты отследить установку таких объектов на компьютер просто невозможно.

Шпионские программы: последствия воздействия
Что же касается вреда, который шпионские программы наносят компьютеру, то как уже было сказано, на системе в целом это никак не отражается. Под угрозой находится только пользовательская информация. К наиболее опасным приложениям такого типа относятся кей-логгеры, или клавиатурные шпионы. Такие объекты следят за вводимым набором символов. Это дает злоумышленникам возможность получения пин-кодов, банковских реквизитов, логинов, паролей и всего того, что пользователь предпочел бы не делать достоянием общественности. После определения всех данных, как правило, происходит или их отправка на удаленный сервер, или по электронной почте в скрытом режиме. Поэтому для хранения важной информации на компьютере рекомендуется использовать специальные утилиты-шифровальщики. Сохранять сами файлы желательно не на жестком диске, а на съемных носителях, например, на флэшке вместе с ключом дешифратора. Многие специалисты кроме всего прочего также считают наиболее безопасным использование экранной клавиатуры, хотя данный метод не слишком удобен. Отслеживание экрана представляет опасность только в том случае, когда вводятся регистрационные реквизиты или конфиденциальные данные. Программа-шпион через определенный промежуток времени делает скриншоты и отправляет их на компьютер злоумышленника. Так что в этом случае использование экранной клавиатуры не принесет желаемого результата.

Отслеживание электронной почты осуществляется по списку контактов. Здесь основной целью является изменение содержимого письма при его отправке с целью рассылки спама. Прокси-шпионы опасны тем, что они могут превратить компьютер пользователя в некое подобие прокси-сервера. Для чего это необходимо? Только для того, что при совершении противоправных действий прикрыться IP адресом пользователя. Пользователь при этом конечно же ни о чем не догадается. Предположим, кто-то взломал систему защиты банка и украл определенную сумму. При отслеживании действий уполномоченными службами оказывается, что взлом был осуществлен с терминала с определенным IP-адресом, который находится по такому-то адресу. К ни в чем не виновному пользователю приезжают сотрудники спецслужбы и отправляют его в тюрьму. Ведь в этом действительно нет ничего хорошего…

Шпионские программы: симптомы
Переходим непосредственно к практике. Как можно проверить компьютер на предмет наличия шпионских программ, если по каким-то причинам у вас появились сомнения в целостности системы безопасности? Для этого нужно знать, как на первых порах проявляется наличие таких приложений на компьютере. Если вы вдруг заметили снижение уровня быстродействия, или что система время от времени зависает или отказывается работать, необходимо сначала посмотреть на использование нагрузки на процессор и ОЗУ. Также рекомендуется провести мониторинг всех активных процессов. В большинстве случаев в том же «Диспетчере задач» пользователь может увидеть незнакомые службы, которых до этого не было в дереве процессов. Это лишь первый звоночек. Разработчики программ-шпионов не глупы. Они специально разрабатывают программы, которые маскируются под системные процессы. Так что выявить такие процессы без наличия специальных знаний в ручном режиме практически невозможно. Затем могут начаться определенные проблемы с подключением к Интернету. Может измениться стартовая страница в браузере и т.д.

Как проверить компьютер на предмет наличия шпионских программ?
Что касается проверки, то штатные антивирусные программы в данном случае, как правило, бессильны. Пользователю как минимум потребуется портативная версия антивирусной программы, вроде Kaspersky Virus Removal Tool или Dr. Web Cure It!

Как найти на компьютере шпионскую программу?
Для этой цели рекомендуется использовать специализированные программы, относящиеся к классу Anti Spyware. В качестве таких программ можно посоветовать Microsoft Antispyware, AVZ, SpywareBlaster, XoftSpySE. Процесс сканирования в данных программах полностью автоматизирован, как и последующее удаление. Однако есть и общие вопросы, на которые рекомендуется обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и ПО
Удалить шпионскую программу с компьютера можно и вручную. Однако это можно сделать только в том случае, если программа не маскируется под что-то другое. Для этого нужно зайти в раздел программ и компонентов, найти в списке искомое приложение и запустить процесс деинсталляции. Стоит сразу отметить, что штатный деинсталлятор Windows в данном случае не очень хорошо подходит, поскольку после него остается много компьютерного мусора. Лучше использовать для этой цели специальные утилиты, например, программу iObit Uninstaller. Данные утилиты помимо удаления стандартным способом дают возможность осуществлять углубленное сканирование на предмет наличия остаточных файлов, записей и ключей в системном реестре. Необходимо сказать также и о нашумевшей утилите Spyhunter. Данную программу многие пользователи считают чуть ли не панацеей. Однако с этим утверждением можно не согласиться. Она неплохо сканирует систему, только иногда выдает ложные срабатывания. Но проблема не в этом. Эту программу потом очень проблематично деинсталлировать. От того количества действий, которые необходимо выполнить, у рядового пользователя голова может пойти кругом. Что же использовать для удаления шпионских программа? Для поиска и защиты от программ-шпионов можно использовать такие пакеты, как ESETNOD32 или Smart Security с функцией «Антивор». Однако каждый пользователь может самостоятельно выбрать инструмент, который ему будет удобнее использовать.

Windows 10: узаконенный шпионаж
На этом еще не все. Все сказанное выше касалось только того, как шпионские программы проникают в систему и проявляют себя. Но как быть, если такой шпионаж узаконен? В этом плане не в лучшую сторону отличилась операционная система Windows 10. Здесь имеется куча служб, которые необходимо отключить. К ним относится использование идентификации для получения рекламы, определение местоположения с использованием телеметрии, отправку данных в компанию, получение обновлений из нескольких мест и т.д. Имеется ли стопроцентная защита от такого шпионажа? Если внимательно рассмотреть все механизмы, при помощи которых шпионские программы проникают на компьютер, то можно сделать вывод, что 100%-ой защиты не существует. Даже если вы будете использовать весь арсенал средств безопасности, в защите компьютера можно быть уверенным только на 80%, не более. При этом со стороны пользователя также должны отсутствовать провоцирующие действия вроде установки небезопасного ПО или посещения сомнительных интернет-сайтов.

Читайте также:  На каком расстоянии от монитора нужно работать

&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbspЛаборатория информационной безопасности

Рейтинг:   / 13
Подробности Категория: Техническая безопасность Дата публикации: 31.08.2016 20:18

Кейлоггеры

Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? 🙂 Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. 🙂 Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows, где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

  • Фикситрованный e-mail (может быть несколько) — самый удобный вариант;
  • FTP-сервер (у кого он есть);
  • SMB-сервер (экзотика, да и не очень удобно).
  • Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

  • Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
  • Съёмка скриншотов экрана.
  • Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

  • Администраторский доступ к удалённому компьютеру.
    При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
    Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows.
  • Анонимный e-mail / ftp (по которому Вас не вычислят).
    Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
  • Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
    Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Чуть было не забыл главное! Будучи на рабочем месте, да и дома тоже, не забывайте обезопасить себя самого! Не используйтесь рабочий интернет-канал для поиска и скачивания вредоносного ПО и запросов типа: «как получить права доменного админа в корпоративной сети»! 🙂 Вот моя статья о том, как остаться анонимным в Интернете.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector — мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! 🙂 Как это делается — тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. 😉

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот здесь. Там же есть и ссылка на скачивание.

1. Elite keylogger

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Ссылка на скачивание: здесь

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также — что ОЧЕНЬ важно! — перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

ek3

ek1

2. All-in-one keylogger.

  • Скрытность: 3
  • Удобство / юзабилити: 9
  • Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. 😉 Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

  • Скрытность: 4
  • Удобство / юзабилити: 8
  • Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя — физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent — если Вы — юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром «сайтов для взрослых». Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

  • Скрытность: 4
  • Удобство / юзабилити: 6
  • Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

  • Скрытность: 3
  • Удобство / юзабилити: 6
  • Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы — работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы — начинающий IT-специалист, желающий просто испытать, каково оно — кого-то поломать — и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. 😉 И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. 😉

Если же Ваша цель — прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: «рыться в чужом грязном белье — удовольствие не из приятных». Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров — это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение — тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. 🙂

Ссылка на основную публикацию