Клавиатурные шпионы (кейлоггеры, keyloggers)

Клавиатурные шпионы или кейлоггеры (от анг. keyloggers) - это программы, предназначенные для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (Log-файл), который впоследствии изучается установившим программу злоумышленником.

В широком смысле кейлоггерами часто называют и другие программы, выполняющие смежные функции - это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, снятие скриншотов экрана и активных окон, ведение учета всех полученных и отправленных Email, посещаемых сайтов, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры, подключенных к компьютеру и т.д. Все они относятся к программам мониторинга системных событий.

В библиотеке университета Конкордии нашли аппаратные кейлоггеры

...

В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к рабочим компьютерам библиотеки подключены странные устройства. Расследование показало, что неизвестные лица установили на машины аппаратные кейлоггеры.

Умные часы можно использовать в качестве кейлоггера

...

Французский студент Тони Белтрамелли (Tony Beltramelli) опубликовал в сети магистерскую диссертацию, озаглавленную «Глубокий шпионаж: слежка с использованием умных часов и глубинного обучения».

Эксперты ESET раскрыли операцию кибершпионажа

...

Компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров. Ботнет, обнаруженный специалистами ESET, включал более 2000 зараженных устройств.

Индийские банкоматы уязвимы из-за устаревшего ПО

...

В апреле 2014 года Microsoft закончит поддержку операционной системы Windows XP. В результате множество банкоматов Индии останется без обновления ПО. Это сделает их уязвимыми для взлома. Подобная технологическая отсталость может поставить под угрозу карточные безналичные расчеты в стране.

Банковский троян Hesperbot похищает биткоины

...

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.

Создан вирус который крадет данные без Интернет-подключения

...

Ученые придумали вредоносное программное обеспечение, которое показывает, как компьютеры без сетевого соединения могут взаимодействовать друг с другом. Налаживание контакта осуществляется через динамики и микрофоны. Программа ставит под угрозу защищенность всех компьютерных устройств в мире.

Новый бэкдор перехватывает вводимые с клавиатуры данные

...

Компания «Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 — выполнение поступающих от злоумышленников команд, и, главное, перехват нажимаемых пользователем клавиш (кейлоггинг).

Киберпреступники активно используют набор эксплойтов Red Kit

...

 Специалисты компании Zscaler заявляют, что набор вредоносных программ Red Kit становится все более популярным у киберпреступников. Эксперты Zscaler заявляют, что им удалось обнаружить множество вредоносных сайтов, при попадании на которые, компьютеры жертв инфицируются компонентами вышеупомянутого набора эксплойтов. 

Язык сценариев AutoIt становится всё более популярным у киберпреступников

...

 Эксперты утверждают, что язык сценариев AutoIt становится всё более популярным у создателей вредоносных программ. Специалисты компании Trend Micro выявили множество вредоносных программ и инструментов, созданных киберпреступниками при помощи AutoIt, включая клавиатурные шпионы (keylogger) и RAT-трояны.

Бот-сеть Andromeda вновь напомнила о себе

...

 Специалисты Trend Micro предупреждают о возобновлении активности бот-сети Andromeda, впервые обнаруженной ещё в 2011 году. Известно, что хозяева бот-сети обновили вредоносную программу, распространяемую посредством Andromeda, до версии 2.60. Наибольшая активность Andromeda зарегистрирована в Австралии, Турции и Германии.