Виртуальная (экранная) клавиатура, как мера по борьбе с кражей реквизитов, вводимых на сайтах банков и платежных систем, устарела. Специалисты по безопасности испанской ИТ-компании Hispasec Systems выловили троянскую программу, отсылающую своему хозяину снимки экрана с частотой, близкой к видеосъемке! Таким образом, хакер имееь возможность видеть, какие кнопки нажимались на экранной клавиатуре жертвы. Об этом сообщает CNews, ссылаясь на агентство Associated Press.

Функция съемки экрана отличается от подобных действий утилит удаленного администрирования, постоянно передающих содержимое экрана на сервер. Троянец включает ее только при посещении пользователем определенных сайтов – банковских и платежных систем. Более того, он не фотографирует весь экран, а лишь небольшую область рядом с позицией мыши. Объемы пересылаемой информации, таким образом, довольно малы, и пользователь не может отследить наличие шпиона по возросшему трафику. Кроме видеосъемки, троянец действует и как обычный клавиатурный шпион. В своем классе новый троянец не одинок: с 2003 года известно множество подобных кодов, однако с таким оптимизированным вариантом специалисты встречаются впервые.

Исследователь из компании Hispasec Бернардо Квинтеро (Bernardo Quintero) призвал банки отказаться от полумер. По его мнению двухуровневая система аутентификации в этом плане представляется наиболее предпочтительной.

(Всего прочитано 6 раз, из них 1 посещений сегодня)
0