Κυριακή 05 Ιουλίου 2026
weather-icon 32o
Κατασκοπευτικό πρόγραμμα υποκλέπτει τραπεζικές πληροφορίες χρηστών

Κατασκοπευτικό πρόγραμμα υποκλέπτει τραπεζικές πληροφορίες χρηστών

Ένας «δούρειος ίππος», που μεταδίδεται μέσα από παράθυρα pop-up στο Διαδίκτυο, καταγράφει τι πληκτρολογεί ο χρήστης και προσπαθεί να υποκλέψει κωδικούς που αντιστοιχούν σε περίπου 50 τράπεζες, προειδοποιεί την Τετάρτη το Internet Storm Cente.

Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης

Προσθήκη του in.gr στην Google

36

Ένας «δούρειος ίππος», που μεταδίδεται μέσα από παράθυρα pop-up στο Διαδίκτυο, καταγράφει τι πληκτρολογεί ο χρήστης και προσπαθεί να υποκλέψει κωδικούς που αντιστοιχούν σε περίπου 50 τράπεζες, προειδοποιεί την Τετάρτη το Internet Storm Cente.

Το κέντρο, που παρακολουθεί απειλητικές δραστηριότητες στο Διαδίκτυο, ανακοίνωσε ότι το πρόγραμμα υποκλέπτει τραπεζικές πληροφορίες από μεγάλα οικονομικά ιδρύματα, όπως η Citibank, η Barclays και η Deutsche Bank.

«Αν [το πρόγραμμα] αναγνωρίσει ότι βρίσκεστε σε έναν από αυτούς τους δικτυακούς τόπους, αρχίζει να καταγράφει τι πληκτρολογείται» εξηγεί στο CNet.com o Μάρκους Σακς του κέντρου.

Ο δούρειος ίππος εκμεταλλεύεται ένα κενό ασφάλειας στον Internet Explorer που προς το παρόν δεν μπορεί να διορθωθεί, καθώς και ένα χαρακτηριστικό που απαντάται στα περισσότερα προγράμματα πλοήγησης στο Διαδίκτυο. Οι χρήστες του IE θα πρέπει να ορίσουν τις ρυθμίσεις ασφάλειας στο «υψηλό», έως ότου η Microsoft διαθέσει διορθωτικό κώδικα (patch).

Παρόλο που η επικοινωνία χρήστη-τράπεζας είναι κρυπτογραφημένη, το πρόγραμμα υποκλέπτει τις πληροφορίες πριν κωδικοποιηθούν για να αποσταλούν στο δικτυακό τόπο της τράπεζας. «Το πρόγραμμα προήγησης δεν κρυπτογραφεί δεδομένα ανάμεσα στο πληκτρολόγιο και τον υπολογιστή. Τα κρυπτογραφεί όταν βγουν στο Διαδίκυτο» εξηγεί ο Σακς.

Το κακόβουλο πρόγραμμα μεταμφιέζεται ως εικόνα στο αρχείο img1big.gif, το οποίο πρωτοεντοπίστηκε στα γραφεία μεγάλης αμερικανικής εταιρείας.

Το αρχείο στην πραγματικότητα περιέχει δύο ξεχωριστά προγράμματα: ένα που εκμεταλλεύεται το κενό ασφάλειας του ΙΕ για να καταγράψει τα χτυπήματα στο πληκτρολόγιο, και ένα δεύτερο που αξιοποιεί το χαρακτηριστικό των «βοηθητικών αρχείων» για να υποκλέψει τους κωδικούς.

Οι πληροφορίες που συλλέγονται από τον δούρειο ίππο κρυπτογραφούνται με μεταδίδονται εν αγνοία του χρήστη στους επιτιθέμενους, οι οποίοι βρίσκονται πιθανώς στη Νότιο Αφρική.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Σχόλια
Γράψτε το σχόλιό σας
0 /50
0 /2000

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Προσθήκη του in.gr στην Google

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ

Ηλεκτρονική διεύθυνση Επικοινωνίας: [email protected], Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Κυριακή 05 Ιουλίου 2026
Cookies