Виртуальный миф
4 июля 2016
Виртуальная клавиатура (она же экранная) — клавиатура, которая отображается прямо на экране ПК или планшета. С ее помощью можно набирать текст курсором мыши, пальцем или стилусом — в зависимости от модели устройства или возможностей установленной пользователем программы.
Предполагается, что использование виртуальной клавиатуры при работе с конфиденциальной информацией – банковскими счетами, персональными данными, паролями и логинами – позволит избежать «внимания» со стороны вредоносных программ-кейлоггеров, отслеживающих нажатия клавиш на клавиатуре обычной.
Однако проблема в том, что злоумышленники тоже знают о виртуальных клавиатурах и о том, что пользователи считают их безопасными.
Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — сохранение нажатий пользователем клавиш (кейлоггинг) и создание снимков экрана (скриншотов).
Представители семейства банковских троянцев Trojan.PWS.Panda умеют делать снимок экрана вокруг курсора мыши в момент каждого клика. То есть если пользователь делает щелчок мышью (например, на экранной клавиатуре), в этот момент будут сделаны скриншоты именно этой области (и злоумышленники увидят, какие виртуальные клавиши были нажаты).
Еще больше троянцев, имеющих аналогичный функционал, создано для Android-устройств, в которых экранная клавиатура – стандартный способ ввода. Одни троянцы делают скриншоты по команде, другие – при наступлении каких-то условий. Например, при запуске банковского приложения или при заполнении форм (в момент передачи активной области (фокуса) в экранную форму). В качестве примера можно привести представителей Android.Backdoor (Android.Backdoor.260.origin, Android.Backdoor.174.origin). Также подобные возможности имеют очень многие банкеры и шпионы.
И совершенно понятно, что виртуальная клавиатура не обеспечит безопасного ввода данных, если он осуществляется на сайте, зараженном, взломанном или подмененном злоумышленниками (фишерами). Какая разница, каким способом вы набираете свой пароль, если введенные данные отправятся прямиком к киберпреступникам?
#виртуальная_клавиатура #экранная_клавиатура #троянец #скриншот #снимок_экранаАнтивирусная правДА! рекомендует
- Узнать подробнее о фишинге и способах избежать попадания на «крючок» можно здесь. Поскольку ввод данных на фишинговом сайте – это почти наверняка потеря денег, аккаунта или других ценных данных, очень важно уметь распознать опасность заблаговременно.
- Будьте внимательны при вводе данных в формах на тех или иных ресурсах. Удостоверьтесь, что вы находитесь именно на том сайте, на который собирались зайти.
- Не отключайте веб-антивирус SpIDer Gate, входящий в Dr.Web Security Space. Он содержит базу нерекомендуемых интернет-ресурсов, что убережет вас от их случайного посещения.
- Не нужно полагаться на существование «чудо-лекарства», которое спасет вас от чего угодно.
«Защита от кейлоггеров при вводе данных в «Блокнот» не сработала ни при каких настройках».
С просторов Интернета
Настоящая защита – это активная оборона. Даже неизвестная антивирусу вредоносная программа не должна запуститься на вашей машине. Ограничить права доступа можно средствами операционной системы.
Есть такой функционал и в составе Dr.Web Security Space
Для ограничения доступа щелкните кнопкой мыши значок в системном трее, разблокируйте возможность изменения настроек с помощью значка (при нажатии на него значок изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, которому назначаются ограничения, выберите Файлы и папки. Нажмите ссылку Изменить и в открывшемся окне Объекты.
Нажмите . В открывшемся окне найдите файлы (папки), доступ к которым нужно ограничить, и нажмите на кнопку ОК.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
17:11:20 2018-12-10
Денисенко Павел Андреевич
22:04:32 2018-08-04
vasvet
20:53:32 2018-04-23
alex-diesel
13:15:18 2018-03-10
Toma
18:18:51 2017-12-13
catmarch
20:55:25 2017-11-16
Natalya_2017
12:21:50 2017-04-05
faqmatrix
17:23:16 2017-02-27
Любитель пляжного футбола
21:26:22 2017-02-18
Шалтай Александр Болтай
17:16:14 2017-01-10
Пaвeл
18:07:00 2016-12-21
decodec
23:55:24 2016-12-20
Andromeda
15:51:11 2016-10-10
Вячеслав
21:56:17 2016-09-21
Roman
17:49:49 2016-09-18
2018
18:38:11 2016-07-29
А копирование через буфер обмена с текстового файла может и помочь.
На андроиде на смартфоне у меня в самой прошивке антивирусом дрвеб лайт был обнаружен троянец в программе средство просмотра html.
Evgen
12:15:16 2016-07-08
DrKV
15:34:26 2016-07-05
А выпуск хороший. Cпасибо за напоминание об очередном функционале антивируса.
Неуёмный Обыватель
23:16:06 2016-07-04
Dvakota
22:55:38 2016-07-04
bob123456
22:52:51 2016-07-04
bob123456
22:49:14 2016-07-04
Lia00
22:30:51 2016-07-04
Б...м
22:17:23 2016-07-04
В...а
22:14:48 2016-07-04
vla_va
22:12:18 2016-07-04
solec
22:06:52 2016-07-04
ek
22:06:06 2016-07-04
Б...а
21:46:05 2016-07-04
Luger
21:17:34 2016-07-04
НинаК
20:52:17 2016-07-04
Неуёмный Обыватель
19:55:38 2016-07-04
ada
19:21:13 2016-07-04
Zulfat
19:13:15 2016-07-04
kva-kva
18:25:32 2016-07-04
tosya
18:24:08 2016-07-04
maxtat
17:55:18 2016-07-04
zsergey
17:08:48 2016-07-04
mk.insta
16:45:59 2016-07-04
vaki
16:40:22 2016-07-04
amonn
16:37:21 2016-07-04
azimut
16:23:23 2016-07-04
Demon
16:17:46 2016-07-04
PITONMAN
15:24:42 2016-07-04
A1037
14:45:28 2016-07-04
znamy
13:31:33 2016-07-04
Плюшкин
13:21:52 2016-07-04
rabizzo
13:01:46 2016-07-04
MaD_MaX
12:59:11 2016-07-04
Tom
11:59:11 2016-07-04