Wirtualne klawiatury coraz mniej bezpieczne
Techniki pozwalające na kradzież hasła wprowadzanego za pomocą wirtualnej klawiatury są znane już od dawna, ale dotąd nie były dla cyberprzestępców poręczne. Teraz to się zmienia i wirtualne klawiatury możemy uznać za tak samo niepewne, jak te zwykłe.
reklama
Hasła wprowadzane np. przy logowaniu na konto bankowe, mogą być skradzione za pomocą tzw. keyloggera, czyli programu który zapisuje dane wprowadzane przez użytkownika z klawiatury. Rozwiązaniem na ten problem miało być korzystanie z klawiatury wirtualnej wyświetlanej na ekranie, na której znaki wskazywane są myszką.
Cyberprzestępcy już od trzech lat znają sposób na kradzież danych z takiej wirtualnej klawiatury - wystarczy stworzyć program, który w czasie kliknięć zrobi zrzuty z ekranu. Wadami tych programów było jednak duże zużycie pamięci i konieczność przesyłania dużych plików. Przestępcy nie korzystali więc z tej techniki często, poprzestając na łatwiejszych celach.
Jak donosi AP, hiszpańska firma Hispasec Systems wykryła nowego konia trojańskiego, który korzysta z ulepszonych technik kradzieży haseł. Złośliwy kod potrafi przechwytywać dane zarówno z klawiatury jak i z ekranu. Nie wykonuje przy tym całych zrzutów, ale jedynie zrzut małego obszaru wokół kursora myszy w chwili kliknięcia. Dzięki temu zapisane przez niego pliki mają mały rozmiar.
Wykryty przez Hispasec trojan był blokowany jedynie przez sześć, z trzydziestu programów antywirusowych, na których go przetestowano. Szkodnik może się zainstalować na komputerze użytkownika w czasie odwiedzania specjalnie spreparowanych stron internetowych. Linki do takich stron mogą być zawarte w spamie.