Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Экранные клавиатуры не спасают от кражи реквизитов

Экранные клавиатуры не спасают от кражи реквизитов

Безопасность
21.09.06, Чт, 17:11, Мск

Версия для КПК


Читайте также:

  • Круглый стол: ИТ в реформе ЖКХ
  • К 2011 г. объем производства в технопарках РФ составит 117,5 млрд руб.
Экранная, или виртуальная, клавиатура, как мера по борьбе с кражей реквизитов, вводимых на сайтах банков и платежных систем, устарела.

Специалисты испанской компании ИТ-безопасности Hispasec Systems обнаружили троянца, который отсылает хозяину снимки экрана с частотой, близкой к видеосъемке. Таким образом, хакер видит, какие кнопки нажимались на экранной клавиатуре.

Функция съемки экрана отличается от подобных действий утилит удаленного администрирования, постоянно передающих содержимое экрана на сервер. Троянец включает её только при посещении пользователем определенных сайтов – банковских и платежных систем. Более того, он не фотографирует весь экран, а лишь небольшую область рядом с позицией мыши. ОБъемы пересылаемой информации, таким образом, довольно малы, и пользователь не может отследить наличие шпиона по возросшему трафику. Кроме видеосъемки, троянец действует и как обычный клавиатурный шпион. В своем классе новый троянец не одинок: с 2003 года известно множество подобных кодов, однако с таким оптимизированным вариантом специалисты встречаются впервые.

Исследователь Hispasec Бернардо Квинтеро (Bernardo Quintero) призвал банки отказаться от полумер и ввести более серьезные меры, предотвращающие кражу реквизитов. Например, ввести двухуровневую систему аутентификации, сообщило агентство Associated Press.