Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wirtualne klawiatury coraz mniej bezpieczne

21-09-2006, 09:19

Techniki pozwalające na kradzież hasła wprowadzanego za pomocą wirtualnej klawiatury są znane już od dawna, ale dotąd nie były dla cyberprzestępców poręczne. Teraz to się zmienia i wirtualne klawiatury możemy uznać za tak samo niepewne, jak te zwykłe.

robot sprzątający

reklama


Hasła wprowadzane np. przy logowaniu na konto bankowe, mogą być skradzione za pomocą tzw. keyloggera, czyli programu który zapisuje dane wprowadzane przez użytkownika z klawiatury. Rozwiązaniem na ten problem miało być korzystanie z klawiatury wirtualnej wyświetlanej na ekranie, na której znaki wskazywane są myszką.

Cyberprzestępcy już od trzech lat znają sposób na kradzież danych z takiej wirtualnej klawiatury - wystarczy stworzyć program, który w czasie kliknięć zrobi zrzuty z ekranu. Wadami tych programów było jednak duże zużycie pamięci i konieczność przesyłania dużych plików. Przestępcy nie korzystali więc z tej techniki często, poprzestając na łatwiejszych celach.

Jak donosi AP, hiszpańska firma Hispasec Systems wykryła nowego konia trojańskiego, który korzysta z ulepszonych technik kradzieży haseł. Złośliwy kod potrafi przechwytywać dane zarówno z klawiatury jak i z ekranu. Nie wykonuje przy tym całych zrzutów, ale jedynie zrzut małego obszaru wokół kursora myszy w chwili kliknięcia. Dzięki temu zapisane przez niego pliki mają mały rozmiar.

Wykryty przez Hispasec trojan był blokowany jedynie przez sześć, z trzydziestu programów antywirusowych, na których go przetestowano. Szkodnik może się zainstalować na komputerze użytkownika w czasie odwiedzania specjalnie spreparowanych stron internetowych. Linki do takich stron mogą być zawarte w spamie.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *