Как узнать стоит ли на компьютере программа слежения
Перейти к содержимому

Как узнать стоит ли на компьютере программа слежения

  • автор:

Как определить шпионское ПО на вашем компьютере?

«Ещё никогда Штирлиц не был так близок к провалу» — возможно, Вы сразу представили в своём воображении классического шпиона. Такого, который может незаметно следить за своей целью, или наоборот, притворяясь тем, кем не является – оставаться на виду и собирать необходимые данные. Однако, в современном мире шпионы хоть и поступают точно также, но выглядят совершенно иначе. Давайте познакомимся с одним из видов шпионов, aka keyloggers, или – клавиатурные шпионы.

Клавиатурный шпион (keylogger) – это устройство или программа со способностью регистрировать нажатия клавиш на клавиатуре, нажатие и движение мыши и т.д.

Подумать только, любая информация, которая вводится через клавиатуру и компьютерную мышь – может стать известной злоумышленнику, в том числе пароли к посещаемым сайтам, данные банковских карт и даже личная переписка, которая даёт огромный простор для социальной инженерии.

Поймать такого «жучка» можно прямо на лету. «Drive by downloads», попутной загрузкой без ведома пользователя. Достаточно зайти на определенный сайт, или нажать на всплывающее окно, или открыть вложение в письме. Некоторые шпионы могут прятаться даже в обычных по виду графических файлах. А могут и вовсе самостоятельно проводить атаку, используя уязвимости в браузере или подключаемых модулях.

Обнаружить подобное вторжение можно через методы, включающие в себя поиск аномалий, т.е. мониторинг компьютерной системы пользователя на предмет аномальных изменений при отображении веб-страницы. Иной путь – использовать среду выполнения, позволяющей работать с JavaScript и отслеживать его поведение во время исполнения. Средства обеспечения безопасности, в т.ч. антивирусы, могут совмещать разнообразные методы обнаружения шпионского ПО, используя наработанные базы данных с множеством сигнатур для сопоставления шаблонов вредоносных скриптов. Однако методы обфускации (запутывания кода) позволяют избегать обнаружения шпионов защитной программой.

Что может сделать обычный пользователь, чтобы предотвратить такие попутные загрузки, спросите вы?

Конечно, можно сказать про то, что нужно заходить только на проверенные и надежные сайты, избегать всплывающие окна, регулярно обновлять веб-браузеры и антивирусы, что не стоит нажимать на всё, что попадается в сети. Но если приходится посещать много разнообразных веб-сайтов? Искать информацию где только можно и где нельзя? Тогда, один из наиболее простых вариантов – использование блокировщика сценариев, например, NoScript. Это бесплатное расширение для веб-браузеров на базе Mozilla и Google Chrome. Оно позволяет отключать все сценарии (скрипты) на посещаемом сайте, а после выборочно включить нужные. Это не только поможет избежать вредоносных программ, в т.ч. шпионов, но и в дальнейшем сэкономит время и трафик, позволяя не загружать сценарии (например, таргетированную рекламу), которые собирают личные данные пользователя.

Другой популярный способ завести себе личного шпиона – это загрузить условно бесплатное ПО, peer-to-peer приложения, online игры, скачивать игры, фильмы, музыку с непроверенных источников, в т.ч. торрентов. Не надо так. ��

Вернемся к нашим баранам! На каких принципах работают клавиатурные шпионы?

Одни шпионы могут использовать перехватывающие механизмы, например, функцию Windows API SetWindowsHookEx(), позволяющую следить за логом о нажатии клавиш клавиатуры. Кстати говоря, данная функция может перехватывать даже самозаполняющиеся пароли.

Другие шпионы могут располагаться на уровне ядра вводного устройства и получать всю информацию напрямую, заменяя собой основное программное обеспечение. Невидимый и начинающий свою работу ещё на этапе загрузки системы кейлоггер, но не перехватывающий самозаполняющиеся пароли.

Есть ещё аппаратные шпионы, которые представляют собой миниатюрные устройства, находящиеся между устройством ввода и самим компьютером. Для профилактики достаточно регулярно осматривать свой ПК и не покупать с рук устройства ввода, т.к. есть вероятность, что те имеют недокументированный функционал.

Итак, мы знаем, что собой представляют клавиатурные шпионы, знаем, что делать, чтоб свести риск проникновения шпиона к минимуму. Но если он уже проник в систему?

Несмотря на скрытность кейлоггеров — есть шанс отследить их фоновый процесс. Для этого можно использовать Process Explorer, принадлежащий Microsoft. Информация, выводимая данным ПО, значительно подробнее, чем у диспетчера задач Windows. Клавиатурные шпионы могут обитать, например, в вкладке «explorer.exe» и сразу бросаться в глаза отсутствием описания процесса и названием компании производителя.

Особенность шпионского ПО в том, что его сигнатуры отличаются от вирусных, и антивирусы принимают кейлоггеры за обычную программу. Для проверки системы и удаления шпионов можно использовать такие продукты как:

IObit Malware Fighter, Ad-Ware, Emsisoft Anti-Malware и Microsoft Defender.

Последний – встроенное программное обеспечение по умолчанию для Windows.

Ниже инструкция как его запустить, если вы подозреваете, что на вашем компьютере есть вредоносное ПО, которое не обнаружили другие средства обеспечения безопасности:

  • Открываем Пуск => Параметры => Обновление и безопасность => Безопасность Windows => Защита от вирусов и угроз.
  • Для Windows 10 выбрать «Параметры проверки» в разделе «Текущие угрозы; Для более ранних версий Windows «Запустить новое расширенное сканирование» в разделе «Журнал угроз».
  • Выбираем «Проверка автономного Microsoft Defender» => «Проверить сейчас».

Принимая превентивные меры и проводя регулярно профилактику с помощью средств безопасности, мы снижаем риски, связанные с вредоносным ПО, до разумного уровня. Однако при вводе чувствительных данных рекомендуется не использовать клавиатуру. Как вариант — использовать виртуальную клавиатуру или голосовой ввод. Стоит помнить, что большинство интернет угроз рассчитаны на массовых пользователей. При использовании Windows и Internet Explorer риски получить нежелательное ПО намного выше, чем при использовании систем Linux или Mac OS с нестандартными браузерами.

Поэтому при выборе вычислительной техники и используемых программных инструментов стоит руководствоваться не только критериями цены, технических характеристик и удобства, но и критериями кибербезопасности.

Как узнать стоит ли на компьютере программа слежения

  • Ваши пароли и логины для доступа к социальным сетям. Это, кстати, критично важная информация, утеря которой может привести к самым плачевным последствиям – например, тому, что с вашего аккаунта разошлют вирус-шпион всем вашим друзьям.
  • Ваши платёжные данные – например, зафиксированные в стандартных формах при покупке в интернете.
  • Ваши данные интернет-банкинга, в том числе номера счетов в банке, данные платёжных карт, пароли для сервисов онлайн-банкинга.
  1. Ваш компьютер начал тормозить без причины, а в моменты, когда ПК бездействует, индикатор винчестера показывает максимальную загрузку.
  2. Аналогично, если вы посмотрите в диспетчере задач и увидите, что при общем бездействии системы видеокарта и процессор загружены более, чем на 50% — это верный признак того, что ресурсы системы отбирает какая-либо сторонняя программа.
  3. Если ваши приложения начинают работать со сбоями или вообще не запускаться, это тоже повод задуматься о безопасности своих данных.
  4. Если при загрузке операционной системы вы видите возникающий чёрный экран командной строки, существует большая вероятность, что одновременно с загруженными приложениями вы загружаете ещё и шпионские программы.
  • Стандартные антивирусы, которые помогают обнаружить проблему и нейтрализовать её: отправить в карантин, удалить или попросту защитить программы.
  • Дополнительно существуют сканеры, способные в десктопном режиме или режиме запуска с веб-браузера проверить систему и обнаружить именно spyware-программы.
  • А если вы подозреваете, что ваши деньги или личная информация могут оказаться в руках злоумышленников, лучше дополнительно поставить anti-spyware приложения[1] , алгоритмы работы которых направлены на противодействие шпионским программам.
  • Контроллеры веб-камеры, способные запустить запись в любой момент и транслировать её напрямую заказчику такого видео.
  • Кей-логгеры – программы, считывающие ваши пароли при нажатии клавиш на клавиатуре.
  • Сканеры винчестера: такие программы анализируют содержимое жёсткого диска, причём все его составляющие: от установленных программ до скромных текстовых файлов с названием «Мои пароли».
  • Скрин-шпионы – программы, отслеживающие активную деятельность пользователя: куда он заходит во время веб-сёрфинга, какие фильмы смотрит. Всё это в виде скриншотов фиксируется шпионами. Кстати, такую технологию нередко используют особенно придирчивые хозяева бизнеса для мониторинга своих сотрудников.
  • Почтовый spyware – программы, которые используют информацию электронной почты, в том числе базы контактов, содержимое писем.
  • Шпионы прокси-программ: такие программы делают из компьютера жертвы прокси-сервер, через который орудуют злоумышленники. В результате ограбили счета мошенники, а IP-адрес высвечивается именно ваш.

22 июля 2020 21:58 Анна ЛуганскаяАнна Луганская

Как проверить смартфон и ноутбук на наличие шпионского ПО

Как проверить смартфон и ноутбук на наличие шпионского ПО

В этой статье мы расскажем как проверить свой телефон, ноутбук и учетные записи в интернете, чтобы убедиться, что никто за вами тайно не следит.

Уменьшение времени автономной работы — один из признаков взлома вашего телефона. Скриншот: Дэвид Нильд | Wired

Скриншот: Дэвид Нильд | Wired

Проверьте список приложений, чтобы найти что-нибудь подозрительное. Скриншот: Дэвид Нильд | Wired

Эксплойт Эксплойт

Диспетчер задач показывает, что работает в Windows в данный момент. Скриншот: Дэвид Нильд | Wired

Монитор активности macOS сообщает вам, что происходит с вашей системой. Скриншот: Дэвид Нильд | Wired

Facebook покажет список всех устройств, на которых вы вошли в систем. Скриншот: Дэвид Нильд | Wired

Проверьте Instagram, чтобы увидеть недавнюю активность входа. Скриншот: Дэвид Нильд | Wired

Как обнаружить шпионские программы на компьютере

Что такое шпионская программа? Она тихо работает в фоновом режиме, собирая данные или следя за Вашими действиями, чтобы в подходящий момент инициировать вредоносную активность в отношении Вашего компьютера или способа его использования. В частности, она может записывать комбинации нажатия клавиш, делать снимки экрана, перехватывать учетные данные, адреса личной электронной почты и данные веб-форм, сохранять информацию об использовании сети Интернет, а также похищать другие важные сведения, в том числе номера кредитных карт.

Методы проникновения

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Первые симптомы заражения

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

Как обнаружить шпионские программы на компьютере

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Шпионское ПО может быть очень опасным вирусом, так как с целью избежать обнаружения, может изменять ваши настройки безопасности. Обращайте внимание на любые из этих признаков, которые могут сигнализировать о заражении:

  • Внезапно на вашем компьютере появляются всплывающие окна
  • Резкое снижение скорости устройства
  • Ваш компьютер начинает “зависать” или “зависает” чаще, чем обычно
  • Резко увеличилось потребление ресурса процессора
  • Ваша страница браузера по умолчанию изменяется и перенаправляет на другой сайт
  • Ваш антивирус или защитное программное обеспечение начало работать со сбоями
  • Автоматические перенаправления в сети стали чаще

Хотя каждый из этих факторов по отдельности может не означать чего-то очень серьезного, однако наличие нескольких из них является верным признаком проблемы.

Проверка трафика

Чтобы убедиться в безопасности какой-либо программы, можно проверить ее трафик в Сети с помощью такой утилиты, как Wireshark.

Чем найти шпионские программы

Программа-шпион, загруженная в компьютер, чаще всего выдает регулярно всплывающие окна. Это происходит даже тогда, когда браузер отключен. Кроме того, в веб-браузере могут отображаться дополнительные ленты и другие функции, которых ранее не было, и они не устанавливались. Тот факт, что в компьютере может скрываться вредоносная программа, выдает и замедление в работе компьютера и интернета, или различная скорость работы нескольких браузеров (один работает быстро, а другой медленно). Стоит также обратить внимание на внезапные изменения настроек браузера, домашней страницы и других параметров, которые невозможно вернуть в исходное состояние.

Однако самый эффективный инструмент выявления вредоносных программ – это специальные программы, которые позволяют не только обнаружить программу-шпиона, но и удалить ее.

Мы делимся с Вами двумя популярными бесплатными программами, которые можно найти в интернете и легко установить на свой компьютер.

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как обнаружить шпионские программы на компьютере

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

  1. Установите SuperAntiSpyware, обновите определения вирусов в программной базе и сканируйте компьютер.
  2. Установите Malwarebytes Anti-Malware, выполните быстрое сканирование, а затем и полное сканирование, и избавьтесь от вредоносных программ.
  3. Используйте другие антишпионские средства, например, Microsoft Windows Defender, Ad-Aware Internet Security или SpywareBlaster.

От атак на стационарные компьютеры лучше всего защитят антивирусы. Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.

Какими бывают методы слежки за сотрудниками?

На заре рынка программ контроля ПО вроде TeamViewer использовалось работодателями для доступа к компьютерам своих работников, в том числе – на аутсорсе. Такие проги не заточены под слежку, тем не менее, основные функции они выполнить способны.

К примеру, тот же Тимвьюер предоставляет возможность онлайн просмотра рабочего стола сотрудников, соединяя два и более ПК, находящиеся на любом удалении друг от друга.

Еще одна подобная программа – Radmin. Функционал практически такой же, изначально прога разрабатывалась для удаленной технической поддержки. Еще есть Ammyy Admin, Supremo Remote Desktop, mRemoteNG, TightVNC, Remote Utilities.

Нюанс здесь только один – все эти программы не функционируют в скрытом режиме, и наемный специалист гарантированно знает, что нетленное око Саурона… простите, руководства, всегда рядом. То есть это НЕ скрытое наблюдение за удаленным компьютером.

Как обнаружить SpyGo

SpyGo имеет невидимый режим, при котором практически невозможно определить, что он работает на компьютере, потому что он полностью скрывает свое присутствие в системе. Его не видно в списке установленных программ и в диспетчере задач, а единственный способ вернуться в видимый режим — нажать специальную комбинацию клавиш, которую наблюдатель может задать в настройках программы.

Платформа COVERT позволяет скрыть свои действия от этого опасного шпиона, или удалить его, если нет необходимости создавать видимость полного контроля лицами, установившими SpyGo на ваш компьютер. Для этого следует открыть программу COVERT, и в главном окне нажать кнопку “Процессы системы”.

Как обнаружить шпионские программы на компьютере

В мониторе скрытых процессов, просмотрите весь список. В конце списка вы увидите выделенные красным цветом строки. Так отмечаются все программы, которые себя скрывают. В нашем случае мы видим выделенный программный файл sgo.exe. Это и есть шпион SpyGo.
Для его удаления наведите на выделенную строку указатель мыши и нажмите правую кнопку. В контекстном меню выберите «Открыть папку с приложением», чтобы увидеть, где находятся файлы шпиона и «Завершить процесс» для остановки работы программы.

Как обнаружить PC Pandora

PC Pandora относится к классу шпионских программ, работающих через библиотеки DLL. Это достаточно редкий тип программ слежения за пользователем, и они хорошо скрывают свое присутствие на компьютере. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов. По этой причине идентифицировать ее по обнаруженным файлам, как шпиона PC Pandora, не всегда представляется возможным. У этой программы нет рабочих процессов, служб, драйверов, ее нет в автозагрузке и стандартных местах запуска программного обеспечения. Она использует для слежения библиотеки DLL, одну из которых загружает вместе с операционной системой и через неё подключает другие. PC Pandora не влияет на работоспособность компьютера, по которой можно было бы что-то заподозрить.

И так, запускаем COVERT Pro и в главном меню нажимаем кнопку “Монитор DLL”. Далее отключаем через контекстное меню контроль учётных записей UAC, если он включен.

Перезагружаем компьютер, запускаем программу COVERT Pro и открываем Монитор DLL.

В списке загруженных библиотек обнаруживаем желтым цветом две библиотеки ftpconf.dll и usbweb.dll находящиеся в системной папке. Это файлы шпиона PC Pandora. Мы это знаем поскольку сами установили его в систему.

Как обнаружить шпионские программы на компьютере

Более того, у этих библиотек в списке окна маскировщика нет имени, которое выдает система. Его задает разработчик программы. Нет и описания, номера версии и не указано имя компании разработчика. Поэтому, даже если бы мы не знали, что эти файлы DLL принадлежат PC Pandora, то всё равно их следовало бы удалить. Но мы бы так и не узнали, кому они принадлежат.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *