36

Ένας «δούρειος ίππος», που μεταδίδεται μέσα από παράθυρα pop-up στο Διαδίκτυο, καταγράφει τι πληκτρολογεί ο χρήστης και προσπαθεί να υποκλέψει κωδικούς που αντιστοιχούν σε περίπου 50 τράπεζες, προειδοποιεί την Τετάρτη το Internet Storm Cente.

Το κέντρο, που παρακολουθεί απειλητικές δραστηριότητες στο Διαδίκτυο, ανακοίνωσε ότι το πρόγραμμα υποκλέπτει τραπεζικές πληροφορίες από μεγάλα οικονομικά ιδρύματα, όπως η Citibank, η Barclays και η Deutsche Bank.

«Αν [το πρόγραμμα] αναγνωρίσει ότι βρίσκεστε σε έναν από αυτούς τους δικτυακούς τόπους, αρχίζει να καταγράφει τι πληκτρολογείται» εξηγεί στο CNet.com o Μάρκους Σακς του κέντρου.

Ο δούρειος ίππος εκμεταλλεύεται ένα κενό ασφάλειας στον Internet Explorer που προς το παρόν δεν μπορεί να διορθωθεί, καθώς και ένα χαρακτηριστικό που απαντάται στα περισσότερα προγράμματα πλοήγησης στο Διαδίκτυο. Οι χρήστες του IE θα πρέπει να ορίσουν τις ρυθμίσεις ασφάλειας στο «υψηλό», έως ότου η Microsoft διαθέσει διορθωτικό κώδικα (patch).

Παρόλο που η επικοινωνία χρήστη-τράπεζας είναι κρυπτογραφημένη, το πρόγραμμα υποκλέπτει τις πληροφορίες πριν κωδικοποιηθούν για να αποσταλούν στο δικτυακό τόπο της τράπεζας. «Το πρόγραμμα προήγησης δεν κρυπτογραφεί δεδομένα ανάμεσα στο πληκτρολόγιο και τον υπολογιστή. Τα κρυπτογραφεί όταν βγουν στο Διαδίκυτο» εξηγεί ο Σακς.

Το κακόβουλο πρόγραμμα μεταμφιέζεται ως εικόνα στο αρχείο img1big.gif, το οποίο πρωτοεντοπίστηκε στα γραφεία μεγάλης αμερικανικής εταιρείας.

Το αρχείο στην πραγματικότητα περιέχει δύο ξεχωριστά προγράμματα: ένα που εκμεταλλεύεται το κενό ασφάλειας του ΙΕ για να καταγράψει τα χτυπήματα στο πληκτρολόγιο, και ένα δεύτερο που αξιοποιεί το χαρακτηριστικό των «βοηθητικών αρχείων» για να υποκλέψει τους κωδικούς.

Οι πληροφορίες που συλλέγονται από τον δούρειο ίππο κρυπτογραφούνται με μεταδίδονται εν αγνοία του χρήστη στους επιτιθέμενους, οι οποίοι βρίσκονται πιθανώς στη Νότιο Αφρική.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: