Экранные клавиатуры не спасают от кражи реквизитов
Экранная, или виртуальная, клавиатура, как мера по борьбе с кражей реквизитов, вводимых на сайтах банков и платежных систем, устарела.
Специалисты испанской компании ИТ-безопасности Hispasec Systems обнаружили троянца, который отсылает хозяину снимки экрана с частотой, близкой к видеосъемке. Таким образом, хакер видит, какие кнопки нажимались на экранной клавиатуре.
Функция съемки экрана отличается от подобных действий утилит удаленного администрирования, постоянно передающих содержимое экрана на сервер. Троянец включает её только при посещении пользователем определенных сайтов – банковских и платежных систем. Более того, он не фотографирует весь экран, а лишь небольшую область рядом с позицией мыши. ОБъемы пересылаемой информации, таким образом, довольно малы, и пользователь не может отследить наличие шпиона по возросшему трафику. Кроме видеосъемки, троянец действует и как обычный клавиатурный шпион. В своем классе новый троянец не одинок: с 2003 года известно множество подобных кодов, однако с таким оптимизированным вариантом специалисты встречаются впервые.
Исследователь Hispasec Бернардо Квинтеро (Bernardo Quintero) призвал банки отказаться от полумер и ввести более серьезные меры, предотвращающие кражу реквизитов. Например, ввести двухуровневую систему аутентификации, сообщило агентство Associated Press.
Специалисты испанской компании ИТ-безопасности Hispasec Systems обнаружили троянца, который отсылает хозяину снимки экрана с частотой, близкой к видеосъемке. Таким образом, хакер видит, какие кнопки нажимались на экранной клавиатуре.
Функция съемки экрана отличается от подобных действий утилит удаленного администрирования, постоянно передающих содержимое экрана на сервер. Троянец включает её только при посещении пользователем определенных сайтов – банковских и платежных систем. Более того, он не фотографирует весь экран, а лишь небольшую область рядом с позицией мыши. ОБъемы пересылаемой информации, таким образом, довольно малы, и пользователь не может отследить наличие шпиона по возросшему трафику. Кроме видеосъемки, троянец действует и как обычный клавиатурный шпион. В своем классе новый троянец не одинок: с 2003 года известно множество подобных кодов, однако с таким оптимизированным вариантом специалисты встречаются впервые.
Исследователь Hispasec Бернардо Квинтеро (Bernardo Quintero) призвал банки отказаться от полумер и ввести более серьезные меры, предотвращающие кражу реквизитов. Например, ввести двухуровневую систему аутентификации, сообщило агентство Associated Press.
Ещё новости по теме:
18:20