По словам главы Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексея Мальнева, выявить факт присутствия клавиатурного шпиона, так называемого keylogger, можно с помощью сканирования компьютера антивирусной программой или посредством специальной встроенной системы-анализатора. Последняя тщательно проверяет и анализирует поведение процессов и их деятельность с памятью в пределах ОС.
Как отметил Мальнев, обнаружение подобного шпиона является плохим признаком для владельца компьютера.
Так, это может оказаться первым симптомом глобального взлома компьютера, следствием которого будет кража всей конфиденциальной информации с жесткого диска, захват данных учетных записей, тайная аудио и даже видео съемка, полное стирание всех сведений или подключение злоумышленника к удаленному доступу.
По мнению эксперта при подозрении на наличие всех вышеперечисленных явлений, следует немедленно отключить устройство, как от локальной сети, так и от интернета. После этого требуется как можно скорее предать компьютер специалистам в сфере киберкриминалистики. Главная задача экспертов состоит в том, чтобы выяснить, каким способом был атакован компьютер, а не вылечить его.
Кроме того, по словам Мальнева, важно понять, внедрение в компьютер является спланированной таргетированной угрозой или случайным недоразумением.