1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Клавиатурный шпион: лучшие программы для слежки

Содержание

Клавиатурный шпион — keylogger — это общее название для программ, которые записывают все, что было набрано с клавиатуры компьютера в любой программе или в сети. Программа указывает время и программу записи, так что легко определить, какой текст куда пошел.

Нередко родители устанавливают такое ПО для того, чтобы следить, набирал ли ребенок доклад на клавиатуре или переписывался в интернете.

Переживаете за безопасность своих данных? Читайте статью про лучший антивирус для Windows 10.

Кроме того, если вы пользуетесь компьютером вместе со своей второй половинкой, то шпион — способ посмотреть, не изменяет ли он. Если это компьютер на работе, с помощью шпиона для клавиатуры можно посмотреть, не лазил ли кто у вас в документах, не изменял ли посторонний человек что-то в настройках и так далее.

Напрямую с клавиатурой программа не связана. Она ставится в память компьютера. Часто то, что такая программа есть на ПК, не видно для пользователя, только если он не начнет искать программу специально.

Кроме основной функции автоматической смены раскладки в программе Punto Switcher существует функция «Дневник». Эта функция помогает восстановить набранный текст. Тем не менее, с помощью данной абсолютно пушистой функции можно сделать серьезный кейлоггер, который будет следить и записывать все нажатия на клавиатуре.

Такой клавиатурный шпион поможет проследить за активностью пользователей на вашем компьютере в ваше отсутствие. Клавиатурный шпион Пунто Свитчер будет сохранять всю переписку в социальных сетях, поисковых запросов браузера, переписку в мессенджерах и вообще любой текст набранный с помощью клавиатуры.

В дневнике Punto Switcher пользователь может осуществлять поиск и просмотр введенной на клавиатуре информации. Частично или полностью удалить дневник. А также отключить опцию мониторинга и сохранения набранного текста.

Скачать Punto Switcher

Скачать программу Punto Switcher вы можете по этой прямой ссылке. Версию для:

После того как скачали и установили программу, перейдем к настройкам. В настройках нас больше всего интересует функция «Дневник». В данной статье я расскажу именно о ней, так как нас интересует возможности кейлоггера.

Как настроить дневник Punto Switcher

Для того чтобы программа сохраняла набранный на клавиатуре текст, нам необходимо включить отключенную по умолчанию функцию ведения дневника.

Включить кейлоггер в Punto Switcher вы можете несколькими способами: с помощью контекстного меню и из главного окна приложения. Для того чтобы включить дневник Пунто Свитчер правой кнопкой мышки, нажмите на иконку в трее на рабочем столе. В появившемся меню нажмите на на пункт « Настройки… ».

Если нажмете на пункт « Дополнительно », то сможете выбрать пункт « Вести дневник ». Для настройки параметров записи дневника вам все равно потребуется открыть главное окно утилиты.

Меню Punto Switcher

В окне « Настройка Пунто Свитчер » откройте вкладку « Дневник ». В настройках дневника вам необходимо активировать 2 пункта: « Автоматически сoхранять сoдержимое буфера обмена » и « Вести дневник ». Теперь после активации этих функций, в дневнике программы будет сохранятся весь набранный текст.

По умолчанию, записи короче двух слов не сохраняются. Это сделано специально для предотвращения запоминания паролей и логинов. Но если вы хотите использовать Punto Switcher как шпион, можете убрать данную настройку. Также вы можете установить ограничение по времени, в течении которого приложение будет сохранять записи в дневнике.

Настройки Punto Switcher: Вкладка «Дневник»

Я настоятельно рекомендую установить пароль для доступа к дневнику (отчетам). Для этого нажмите на пункт « Установить пароль ». После чего появится окно, в котором вам предложат два раза ввести пароль. С этого момента для того чтобы открыть дневник Punto Switcher потребуется ввести пароль.

Если вам необходимо изменить пароль, вам придется ввести текущий, а потом уже новый, который вы хотите установить. Если пароль не был установлен до этого, оставьте поле «Текущий пароль» пустым.

Изменение пароля

Как открыть дневник Punto Switcher

Открыть дневник Пунто Свитчер вы сможете из главного окна приложения или из контекстного меню. Для этого сначала откройте главное окно программы и перейдите на вкладку « Дневник », которая находится внизу. После чего нажмите « Открыть дневник ».

Настройки Punto Switcher: Вкладка «Дневник»

Если вы установили пароль на просмотр дневника Пунто Свитчер, вам каждый раз потребуется вводить пароль.

Вход в дневник Punto Switcher

После входа появится «Дневник Punto Switcher». В данном окне будет показана вся информация, весь текст, который был набран на клавиатуре этого компьютера. Также будет показана точная дата и название программы в которой набирался текст.

В моем случае, я набирал текст в мессенджере Skype и браузере Firefox.

Просмотр дневника Punto Switcher

Если вам необходимо, то вы можете скопировать весь текст или часть его. Кроме этого можете сделать экспорт всего содержимого дневника в отдельный текстовый файл в формате RTF.

Для поиска в дневнике вы можете воспользоваться встроенным поиском или, выбрав нужную дату, перемещаться по датам.

Как удалить дневник Punto Switcher

Все содержимое дневника можно полностью удалить во вкладке « Дневник ». Для этого нажмите на кнопочку « Очистить дневник ». Для удаления данных необходимо ввести пароль, если до этого он был установлен.

Также вы можете удалить записи из окна самого дневника. Для этого зайдите в меню « Правка », и выберите пункт « Очистка дневника ».

Punto Switcher как кейлоггер / клавиатурный шпион

Можно ли использовать Punto Switcher как клавиатурный шпион?

В принципе да. Но для более скрытой работы программы нужно произвести следующие настройки.

В главном окне приложения на вкладке « Общие », в разделе « Дополнительные » и « Основные », снимите все галочки кроме пункта « Запускать при старте Windows ».

Настройки Punto Switcher: Вкладка Общие

На вкладке « Звуки » нажмите на кнопочку « Выключить все ».

После этого Пунто Свитчер будет работать в более скрытом режиме. Почему в более скрытом, а не полностью скрытом? Потому что его видно в процессах, в приложения и т.д. А при таком раскладе продвинутый пользователь сможет с легкостью определить его присутствие в операционной системе.

Читать еще:  Диспетчер устройств во время установки Windows

Как обнаружить и удалить Punto Switcher

Обнаружить Punto Switcher довольно просто, он не скрывает себя в процессах и его можно видеть в диспетчере задач.

Punto Switcher в диспетчере задач

Для удаления программы откройте « Панель управления » и зайдите в « Удаление программ », после чего найдите Punto Switcher в списке программ и нажмите на кнопку удалить.

Вот в принципе все. Теперь вы знаете как из программы Пунто Свитчер сделать клавиатурный шпион. Если вам не понравилась программа, вы можете найти обзоры на другие кейлоггеры в разделе «Слежка и контроль».

Запись клавиатуры на Андроиде: обзор 5 лучших кейлоггеров

Одним из самых надежных и простых способов следить за телефоном – это установить на него специализированное приложение Keylogger Android (клавиатурный шпион для Андроид). Он позволит, без вмешательства извне, вести запись клавиатуры даже на современных Андроидах с сенсорным экраном.

Такие программы необходимо 1 раз вручную установить на аппарат. После установки, они сразу же начинают автоматическую запись действий на клавиатуре и фиксируют всё, куда прикасается ваш пальчик во время переписки, ввода логина, игр, расчетов на калькуляторе и многое другое. Однако далеко не все кейлоггеры работают безукоризненно. Чтобы сократить Ваше время на поиски реально работающего, мы собрали пятерку лучших программ для записи нажатий на клавиатуру – проверенные временем и пользователями.

Положительные и отрицательные стороны кейлоггеров для Android

1. Плюсы программы для записи клавиатуры

Архивация данных. Программа для записи клавиатуры позволит сохранять буквально каждое нажатие клавиш. Поэтому у Вас будут сохранены все ваши действия, по которым Вы сможете восстановить удаленную переписку или расчеты.

Судебные разбирательства. На нашей практике были не единичные случаи, когда программа, записывающая нажатие клавиш клавиатуры помогала получить доступ к тексту, который набирал подозреваемый на своем телефоне. Особенно это касается бухгалтерских расчетов, которые просто невозможно перехватить никаким другим способом. Здесь приходят скриншоты экрана и запись нажатий клавиш на клавиатуре.

Корпоративный контроль сотрудников. Выявление «не чистых на руку» сотрудников, слив конфиденциальной информации, подбор логина и пароля (работник много раз вводит различные варианты), поиск работы, бесполезное времяпровождение во время работы – это далеко не все проблемы, которые поможет выявить мониторинг нажатия клавиш.

Родительский контроль за детьми. Здесь программа для записи клавиатурных нажатий просто необходима. Полноценные программы для родительского контроля (мы не берем в расчет обычные трекеры), смогут отследить местоположение ребенка, показать его переписку в соцсетях и фотографии, которые он получает или делает сам, удаляет после просмотра или же сохраняет в галерее. Однако опция клавиатурного шпиона предоставит Вам несомненно большее – переписку в играх, которую ребенок ведет на своем телефоне или планшете. Это действительно бесценно! Это на 100% позволит узнать реальный характер ребенка и его уровень общения (см. Какой родительский контроль на телефоне лучше ).

Восстановление удаленных переписок. Так как запись нажатий клавиатуры идет сразу же после того, как человек нажал на кнопку на экране своего телефона или планшета, то потом уже становится на важным, удалил ли он это сообщение из чата или нет.

Отслеживание без Root прав. Как известно, рутировать телефон на последних версиях Андроида становится все сложнее и сложнее. Поэтому разработчики специализированных программа внедряют запись клавиш клавиатуры – это уникальная возможность увидеть все переписки человека без рут прав.

2. Минусы программы для записи клавиш

Скрытая незаметная работа. В подавляющем своем большинстве, запоминание нажатых клавиш на клавиатуре происходит незаметно и программы с этой опцией работают в фоновом (скрытом) режиме. Именно этот факт и может стать основным минусом использования данной программы.

Последствия установки. Если Вы неправильно установите программу, и человек, за которым вы хотели установить запоминание клавиш на клавиатуре, каким-либо образом ее обнаружит, будет самое меньшее скандал. Поэтому обязательно сообщите человеку, что на его телефоне установлена программа, позволяющая записывать все нажатия клавиш на сенсорном экране, и что все его действия архивируются. Что в случае надобности он может увидеть все свои расчеты, удаленные переписки и другие действия.

Топ 5 лучших кейлоггеров для Android на 2020 год

5. FlexiSPY. Базовая ограниченная версия и премиальный тариф

Эта программа, которая записывает все нажатия клавиш, является прекрасным мониторингом абсолютно всех действий на телефоне. Имеет многоязыковый интерфейс. Легка в установке. Миллионы пользователей по всему миру. Изначально предлагается бесплатная демо-версия, сильно урезанная в функционале. Потом Вы можете оплатить «базовую», но она будет также ограничена в возможностях. Если же Вы хотите использовать программу по полной, тогда Вам нужно будет оплатить $68 в месяц или $199 за 3 месяца, в зависимости от выбранного тарифа.

4. Spyzie. Дорого, да мило

Эта программа записи нажатия клавиш на клавиатуре, работает в фоновом режиме и ничем не проявляет своей деятельности на телефоне. Root не нужен, так как перехват клавиатуры осуществляется и на нерутированном телефоне тоже. Устанавливается на всех Андроидах выше 4 версии. Интересное приложение с большим количеством поклонников. Довольно дорогое в использование ($40 в месяц и $50 за 3 месяца), но надежное и простое в использовании.

3. Cocospy. Слежение, которого не видно

Современное приложение с высокоэффективной функцией записи кнопок на клавиатуре смартфона Android. Сохраняет все набранные на клавиатуре символы и передает их в журнале регистрации. Вы сможете узнать все что пишется в чатах, в играх, в приватных беседах, а также узнать логины и пароли от соцсетей и других приложений. Скачать программу для записи клавиатуры бесплатно можно на сайте. Есть бесплатный тестовый период. Позиционируется как эффективный инструмент слежения за детскими телефонами.

2. Spyic. Следить за переписками просто

Доступный кейлоггер для всех. Простая установка, быстрая настройка. Данная программа запоминания нажатых клавиш позволит увидеть каждую букву и каждый символ, напечатанный ребенком, сотрудником, супругами или родными людьми на своих телефонах. Вы сможете перехватить логины и пароли. Кроме того Вы сможете получать детализацию звонков, координаты аппарата, историю браузера и фотографии.

1. Reptilicus. Более 50 функций. Универсальный шпион.

Лучший кейлоггер для Android, который работает без Root. Эта программа для записи клавиатуры является универсальным многофункциональным приложением, позволяющим вести полноценный контроль за телефонами Андроид, на которых оно будет установлено. Это чтение переписок и смс-сообщений, мониторинг фото, определение местоположения, автоматические скришоты, запись телефонных разговоров и голосовых сообщений и, конечно же, запоминание клавиш на клавиатуре. Программа Reptilicus – это:

  1. Возможность скачать программу для записи клавиатуры бесплатно.
  2. Лояльные цены и солидные скидки (до 60%) на оплату больше 6 месяцев.
  3. Можно следить сразу за 10 телефонами по цене 1 аккаунта.
  4. Бесплатный тестовый период.
  5. Подробное руководство на русском языке.
  6. Круглосуточная техподдержка и онлайн-консультация.

Полный родительский контроль с историей посещения страниц в интернете, блокировкой определенных приложений, включением тревоги на телефоне, включением микрофона для записи и многое другое. Можно организовать запись клавиатуры на компьютере, для этого пройдите на страницу Reptilicus Windows или обратитесь к консультантам.

Топ 5 основных вопросов

1. А программа для запоминания клавиш работает на любом Андроиде? – На современных телефонах она работает прекрасно, а вот на Андроид 3, 2 и 1 версии она работать не будет.

Читать еще:  Как записать диск из образа, скачанного или созданного?

2. Чем отличается программа для записи нажатых клавиш на клавиатуре от программы шпиона? – Практически ничем. Есть, конечно, такие программы для запоминания клавиш, которые подменяют клавиатуру на «свою» и таким образом фиксируют все нажатия. Но в подавляющем своем большинстве это одно и то же.

3. Программа для записи нажатий на клавиатуре вычисляется антивирусами? — Да, некоторые антивирусы могут обнаружить установленный на телефоне софт, так как расцениваю его как шпионское ПО. Но, в качественных сервисах, таких как Reptilicus, эта уязвимость закрыта и антивирь прекрасно с ним уживается.

4. Программа запоминания нажатых клавиш устанавливается дистанционно? – Нет, установка только вручную. Она быстрая и не займет много времени.

5. Можно ли записать нажатие клавиш незаметно? – Да, можно. Программа для записи клавиатуры работает незаметно, внешне ничем не проявляя своей деятельности. Обнаружить ее на телефоне практически невозможно. Она сама запишет и перешлет данные к Вам.

6. Где можно найти программу, которая записывает все нажатия клавиш бесплатно? – Нигде или только у мошенников. Разработка подобных программ, а тем более подгонка их к постоянно обновляющимся версиям Андроида – это сложное и кропотливое дело и оно неоплаченным быть просто не может. И поэтому отнеситесь с особой осторожностью, а лучше немедленно покиньте тот сайт, который будет рекламировать абсолютно бесплатную программу для записи клавиатуры.

Заключение

Подводя итог всему вышесказанному, хочется отметить основные аспекты:

  • в данном топе предоставлены программы только для Андроид;
  • все они действительно работают;
  • запись клавиатуры работает незаметно в автоматическом режиме;
  • устанавливать софт нужно обязательно вручную;
  • регистрация, установка и тестовый период – бесплатные;
  • если Вы нашли полностью бесплатный кейлоггер для Андроид, значит Вы попали к мошенникам.

И запомните, пожалуйста: чтобы записать нажатие клавиш законно, необходимо обязательно делать это с обоюдного согласия! Тайная слежка за человеком без его ведома, нарушает закон о тайне личной переписки и конфиденциальных данных.

3. Windows Keylogger | Бесплатно/USD49 | Win

Windows Keylogger присутствует на компьютерах тысяч пользователей по всему миру.

  • Функция Easy Read позволяет быстро и просто просматривать нажатые клавиши
  • Используется для мониторинга отдельных пользователей в отдельных приложениях
  • Фильтр логов в расширенном поиске
  • Установка даты для автоматического удаления

Насколько опасны могут быть кейлоггеры?

Возможно вы не сильно переживаете, что какая-то программа будет следить за тем, что вы печатаете. Какая разница если кто-то увидите, как вы публикуете цитаты в Вконтакте, составляете список покупок или что нажимаете, когда играете в видеоигры?

Все становится значительно страшнее, когда речь заходит о личной информации. Например, о данных банковской карты или о данных для входа на различные сайты. Предположим вы решили купить что-то в интернете. Заходите на сайт, выбираете товары, нажимаете кнопку оплатить и вводите данные вашей банковской карты. В результате злоумышленник увидит следующее:

Не составит труда понять, что после адреса сайта был введен поисковый запрос, а затем данные банковской карты: номер, срок действия, код cvc, имя и фамилия. Некоторые сайты, не требуют смс подтверждения для оплаты, поэтому этих данных будет вполне достаточно чтобы воспользоваться вашими средствами.

Как пользоваться Zemana AntiLogger

Чтобы бесплатно скачать Zemana AntiLogger Free переходим на официальный сайт www.zemana.com.

Установка очень проста и после нее утилита сразу встает на защиту компьютера. При обнаружении подозрительной активности, программа сразу ее блокирует. Zemana AntiLogger не требует настройки и работает в автоматическом режиме. Интерфейс, также прост и содержит два переключателя. При переключении в положение “OFF”, защита отключается.

Мы рассмотрели простую, но довольно мощную программу Zemana AntiLogger, которая защитит ваши конфиденциальные данные от кражи. Она используется как дополнительное средство защиты к основному антивирусу.

Поделиться «Zemana AntiLogger — защита от клавиатурных шпионов»

Клавиатура Tracer состоит из двух исполняемых файлов:

  • Клавиатура Logger (файл «Logger.exe») используется для записи всех нажатий клавиш (записывать все клавиатуры деятельности, необходимые файлы являются: Logger.exe и Keyboard.dll )
  • Клавиатура Tracer (файл «Tracer.exe») используются для просмотра записанной активности. Новая версия не требует файла logger.exe для этого.

Клавиатура Tracer состоит из следующих файлов:

  • Keyboard.chm — файл справки, которая описывает работу программы
  • Keyboard.dll — системный файл, где нажатие клавиши отслеживаются
  • Logger.exe — файл программа, которая выполняет запись нажатия
  • Readme.txt — текстовый файл, содержащий описание программы
  • Tracer.exe — утилита для просмотра клавиатуры активности
Как Keyboard Logger работы?

На старте Windows, Клавиатура Logger (“Logger.exe” файл) становится скрыт (главное окно не видно) и начинает записывать все действия клавиатуры в файл журнала. Есть три способа восстановления главного окна (т.е.. сделать его видимым):

    • Щелкните правой кнопкой мыши Клавиатура значок Tracer в системном трее и выберите «Показать Клавиатура Logger

    • Используйте сочетание клавиш (сочетание клавиш можно задать в разделе «Настройки» окна). по умолчанию ярлык является Ctrl + Shift + K.

  • Перезапустите приложение (с помощью проводника или из меню Пуск). Приложение всегда работает как один экземпляр — по перезапуску главное окно просто восстанавливается и становится видимым.
Как я могу просмотреть активность?

Для просмотра клавиатуры деятельности, вам нужно запустить Клавиатура Tracer (разделе «Tracer.exe » файл). Есть три способа сделать это:

  • Щелкните правой кнопкой мыши значок клавиатуры Logger в системном трее и выберите «Запуск Keyboard Tracer » (разделе «Отобразить значок в системном лотке» вариант в «Настройки» должна быть включена для этого).
  • В главном окне «Keyboard Tracer», выберите «Запуск Keyboard Tracer кнопка ».
  • Вручную запустить Tracer.exe заявление (с помощью проводника или из меню Пуск).

При запуске приложения, вы будете видеть все действия на клавиатуре компьютера. Вы можете указать конкретную дату и использовать фильтр приложений. При нажатии на кнопку «Play», Вы можете просмотреть скорость набора текста.

Программа шпион может быть простой (запоминать только нажатия клавиш), а может быть и полноценным продуктом, который позволяет отслеживать абсолютно все действия пользователя. Одно из самых продвинутых решений на сегодняшний день – это клавиатурный шпион под названием NeoSpy . Возможности NeoSpy действительно широки, поэтому использовать его можно в различных ситуациях, когда необходимо проконтролировать, что человек делает за компьютером.

NeoSpy ведет журнал всех процессов, происходящих на ПК. Программа умеет делать следующее: — запоминать, какие клавиши были нажаты; — записывать время запуска определенных программ; — делать скриншоты; — следить за буфером обмена; — наблюдать за тем, какие файлы создает/изменяет/удаляет пользователь; — делать снимки с веб-камеры; — перехватывать сообщения в IM-клиентах (ICQ, Mail-агент); — вести журнал посещенных сайтов.

Установка NeoSpy

Для того чтобы установить NeoSpy, вначале потребуется . Когда дистрибутив будет получен, он разворачивается в точности также, как и любой другой софт под операционную систему Windows (при помощи интуитивно понятного инсталлятора). В процессе распаковки рекомендуем обратить внимание на шаг №3, когда просят выбрать параметры установки и дальнейшего запуска.

Здесь, в зависимости от того, как вы будете использовать программу, потребуется поставить или снять галочки в определенных местах. В том случае, если вы выберете скрытый запуск, то панель управления программы можно будет вызвать посредствам хоткея «Ctrl+Shift+M».
Настройка NeoSpy

Клавиатурный шпион гибок в настройке. Кликнув в панели управления по кнопке «Настройки слежения» вы сможете выбрать, за какими действиями пользователя нужно следить, а какой функционал можно отключить. Там же есть возможность настроить и то, как вы будете получать отчеты. Наиболее удобный способ – это получать отчеты в формате программы и импортировать их, и, что самое важное, для просмотра отчётов не потребуется зарегистрировать продукт. Можно получать отчеты по почте или FTP, настроив с каким промежутком будет осуществляться отправка файлов по соответствующим протоколам. Конечно, можно просматривать отчеты и локально, для чего только нужно кликнуть по кнопке «отчет по категориям» и вся собранная информация появится на экране в виде таблиц. Отдельного внимания заслуживает и опция удаления программы. Используя ее, можно назначить дату и время, когда софт будет автоматически удален с компьютера. Благодаря этому, вероятность того, что шпион в будущем обнаружат, стремится к нулю.

Читать еще:  Поиск в Windows: секреты и дополнительные настройк?

NeoSpy – очень мощный инструмент для слежки, который обладает множеством функций. Поэтому, разработчики включили файл справки, из которого можно узнать обо всех возможностях программы и о том, как ее правильно настраивать. Для того чтобы открыть его, нужно просто нажать на «Помощь по программе» в панели управления.

Для чего нужен NeoSpy

NeoSpy может понадобиться для разных целей. Иногда ее ставят родители для того, чтобы проследить за тем, что делает их ребенок в глобальной сети. Часто подобные вещи используют с целью скрыто собрать информацию о каком-то человеке. Также NeoSpy – это вполне приемлемое решение для организаций, руководство которых хочет знать, как сотрудники используют корпоративную технику.

Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…

Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!

Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры .

Подготовка

Проверка

Аудиодрайвер ноутбуков HP по ошибке действовал как кейлоггер

Швейцарская фирма modzero, специализирующаяся на вопросах безопасности, 28 апреля обнаружила кейлоггер в ноутбуках HP, а 11 мая оповестила об этом публику. Эту неприятную функциональность нашли в драйвере Conexant HD Audio Driver Package версии 1.0.0.46.

Этот аудиодрайвер лучше всего описывается словом «кейлоггер», поскольку записывает все нажатия клавиш и сохраняет информацию в локальном файле, доступ к которому может получить любой человек, обладающий физическим доступом к компьютеру, или вредоносное ПО, которое знает, где искать.

А искать надо в одном из файлов аудиодрайвера, MicTray64.exe (C:windowssystem32mictray64.exe).

Ugh! Upgraded to latest HP / Conexant audio driver, and it started to log every key I pressed. Ping @samilaiho @AdaptivaAmi @mod0 pic.twitter.com/1q3eULocIO

И как так вышло?

Основная цель MicTray64.exe — считывать все нажатия клавиш, сделанные пользователем, чтобы зафиксировать и отреагировать на нажатие клавиш управления звуком. Кейлоггером его делает то, что все данные сохраняются в файле MicTray.log, который находится в папке C:userspublic, а значит, прочитать или скопировать этот файл может кто угодно. Он обновляется при каждом входе пользователя в систему.

Если же данный файл не существует, или ключ реестра, отвечающий за путь к файлу, был поврежден, аудиодрайвер передает собранную информацию локальному API OutputDebugString. Таким образом злоумышленники могут следить за тем, что вы набираете у себя на клавиатуре в режиме «онлайн», без опасений быть обнаруженными.

И в каких ноутбуках есть этот аудиодрайвер?

Исследователи modzero обнаружили предустановленный Conexant HD Audio Driver Package на 28 моделях ноутбуков HP. Другие модели, использующие этот драйвер, тоже могут быть затронуты, но официально это не подтверждено. Вот список уязвимых моделей:

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

HP все исправила

12 мая HP выпустила обновление, чтобы убрать кейлог-механизм из драйвера своих ноутбуков. Оно уже доступно для моделей как 2016, так и 2015 года. Получить его можно через Центр обновлений Windows или по этой прямой ссылке. Примечание к обновлению можно найти здесь.

Обновление HP не только удаляет возможности кейлоггера, но также файл, куда сохранялись все нажатия клавиш. Пользователи, имеющие резервные копии, должны проявить осторожность, чтобы не восстановить более старую версию этого файла. Напомним, что он обычно хранится по адресу C:UsersPublicMicTray.log.

«Сбербанк», Москва, можно удалённо

Вице-президент HP Майк Нэш отметил, что дополнительная «функциональность» аудиодрайвера была побочным результатом процесса отладки — её просто забыли удалить. На устройствах других производителей, использующих такую же версию драйвера, кейлоггер обнаружен не был.

Ссылки

  1. Simple Logger на GitHub
    //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.
  2. Коды клавиш

UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden, можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass. Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1, если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector