Vilma
-7 °C
4 °C

Kémkedés blogon át

2005.04.14. 16:10
Internetes bűnözők már az online naplókat is felhasználják a személyes adatok ellopására. Az ingyenes és anonim tárhelyen jól elrejthetők ártó kódrészletek.
A számítógépes bűnözők felfedezték maguknak a weblogok (internetes naplók) világát. Mivel a blogokat névtelenül lehet nyitni és működtetni, mentesek a vírusvédelemtől sőt még egy fillérbe sem kerülnek, vonzó eszközei lehetnek a hackereknek.

Az online csalók néhány esetben már létrehoztak olyan ártalmatlan kinézetű blogot, amelyet kitömtek spyware és trójai programokkal. A megmérgezett blog létezésének hírét végül spamek vagy IM (azonnali üzenet) útján dobolják ki.

Települnek nyomban

A blogot felkereső felhasználók gépét a böngészőjük biztonsági résein át támadják meg. A kártevő programok befészkelik magukat a számítógépre, és onnantól kezdve lehallgatják az adatokat. Például keylogger alkalmazás segítségével figyelik, mit ír be a felhasználó, így megőrzik a beírt jelszavakat, hitelkártyaszámokat és más bizalmas adatokat.

A backdoor (hátsó ajtó) programok telepítése szintén lehetséges a biztonsági réseken át, és onnantól kezdve a számítógép a támadó számára távirányíthatóvá válik az interneten keresztül.

Rábeszélik a júzert

Ezekre a blogokra viszont senki nem találhat rá véletlenül, hogy jól megfertőzze a gépét. Az ilyen támadások a megfelelő rábeszélő képességen alapulnak, hogy a felhasználó hajlandó legyen kattintani, és az aláaknázott blogot megtekinteni, jelentette ki Dan Hubbard, a hasonló esetről elsőként beszámoló Websense biztonsági cég kutatási igazgatója.

Az alkalmazott trükkök tárháza igen széles. Például az egyik neves IM-program gyártójának nevében emailt küldenek, amelyben felhívják a felhasználók figyelmét a szoftver új változatára, és nyomban adják is a linket hozzá. Ehelyett a felhasználó egy weblogban landol, amely azonnal keyloggert telepít, amely az online banki műveletek adataira pályázik.

A leplezett támadó weboldalak elleni védelemre már megjelentek az olyan programok, amelyek kiszűrik a keyloggerekben használatos kódrészletet. Az ilyen oldalak címét a program a felhasználó okulására adatbázisba gyűjti, és a kamu címekre megtagadja a belépést.

Felfedeznéd Portugáliát?

Itt a remek alkalom, hogy megismerd. Beszámolók, fotók - böngéssz!

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!