Клавиатурные шпионы – растущая угроза
Эксперт газеты “The New York Times” Сол Хэнселл предупредил читателей своего технологического блога о том, что хакерам удалось улучшить методику написания кейлоггеров, и научиться создавать такие образцы, которые отсылают данные о вводимых паролях и прочую личную информацию в режиме реального времени.
Обмениваясь мгновенными обновлениями строк состояния со своими командными серверами (механизм взаимодействия схож с процедурой оповещения Twitter), такие вредоносные приложения способны передать хакеру пароли и данные авторизации уже в момент их ввода, что позволяет злоумышленнику пользоваться, скажем, счетом в банке одновременно с жертвой.
Эти клавиатурные шпионы уже успели продемонстрировать свою эффективность при обходе систем защиты интернет-банкинга, подобных SecurID от RSA. Система SecurID позволяет создавать временные числовые пароли, которые изменяются каждую минуту. Проблема, однако, заключается в том, что хакеры получают новый пароль одновременно с жертвой и пользуются этим в своих целях.
Сол Хэнселл считает, что специалисты обязаны ответить на новый вызов и создать более безопасные системы авторизации. На сегодняшний день самым лучшим способом обеспечения безопасности считается двухфакторная аутентификация, однако и она отнюдь не лишена недостатков.
Источник: Newsland
blog comments powered by Disqus
