Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Виртуальный миф

Прочитали: 11286 Комментариев: 75 Рейтинг: 296

4 июля 2016

Виртуальная клавиатура (она же экранная) — клавиатура, которая отображается прямо на экране ПК или планшета. С ее помощью можно набирать текст курсором мыши, пальцем или стилусом — в зависимости от модели устройства или возможностей установленной пользователем программы.

Предполагается, что использование виртуальной клавиатуры при работе с конфиденциальной информацией – банковскими счетами, персональными данными, паролями и логинами – позволит избежать «внимания» со стороны вредоносных программ-кейлоггеров, отслеживающих нажатия клавиш на клавиатуре обычной.

Однако проблема в том, что злоумышленники тоже знают о виртуальных клавиатурах и о том, что пользователи считают их безопасными.

Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — сохранение нажатий пользователем клавиш (кейлоггинг) и создание снимков экрана (скриншотов).

http://news.drweb.ru/show/?c=5&i=9795&lng=ru

Представители семейства банковских троянцев Trojan.PWS.Panda умеют делать снимок экрана вокруг курсора мыши в момент каждого клика. То есть если пользователь делает щелчок мышью (например, на экранной клавиатуре), в этот момент будут сделаны скриншоты именно этой области (и злоумышленники увидят, какие виртуальные клавиши были нажаты).

Еще больше троянцев, имеющих аналогичный функционал, создано для Android-устройств, в которых экранная клавиатура – стандартный способ ввода. Одни троянцы делают скриншоты по команде, другие – при наступлении каких-то условий. Например, при запуске банковского приложения или при заполнении форм (в момент передачи активной области (фокуса) в экранную форму). В качестве примера можно привести представителей Android.Backdoor (Android.Backdoor.260.origin, Android.Backdoor.174.origin). Также подобные возможности имеют очень многие банкеры и шпионы.

И совершенно понятно, что виртуальная клавиатура не обеспечит безопасного ввода данных, если он осуществляется на сайте, зараженном, взломанном или подмененном злоумышленниками (фишерами). Какая разница, каким способом вы набираете свой пароль, если введенные данные отправятся прямиком к киберпреступникам?

#виртуальная_клавиатура #экранная_клавиатура #троянец #скриншот #снимок_экрана

Антивирусная правДА! рекомендует

  • Узнать подробнее о фишинге и способах избежать попадания на «крючок» можно здесь. Поскольку ввод данных на фишинговом сайте – это почти наверняка потеря денег, аккаунта или других ценных данных, очень важно уметь распознать опасность заблаговременно.
  • Будьте внимательны при вводе данных в формах на тех или иных ресурсах. Удостоверьтесь, что вы находитесь именно на том сайте, на который собирались зайти.
  • Не отключайте веб-антивирус SpIDer Gate, входящий в Dr.Web Security Space. Он содержит базу нерекомендуемых интернет-ресурсов, что убережет вас от их случайного посещения.
  • Не нужно полагаться на существование «чудо-лекарства», которое спасет вас от чего угодно.

«Защита от кейлоггеров при вводе данных в «Блокнот» не сработала ни при каких настройках».

С просторов Интернета

Настоящая защита – это активная оборона. Даже неизвестная антивирусу вредоносная программа не должна запуститься на вашей машине. Ограничить права доступа можно средствами операционной системы.

Есть такой функционал и в составе Dr.Web Security Space

Для ограничения доступа щелкните кнопкой мыши значок #drweb в системном трее, разблокируйте возможность изменения настроек с помощью значка #drweb (при нажатии на него значок изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, которому назначаются ограничения, выберите Файлы и папки. Нажмите ссылку Изменить и в открывшемся окне Объекты.

#drweb

Нажмите #drweb. В открывшемся окне найдите файлы (папки), доступ к которым нужно ограничить, и нажмите на кнопку ОК.

#drweb

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: