Οι χιλιάδες χρήστες του διαδικτύου που είδαν τα στοιχεία των προσωπικών τους λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mail) να δημοσιεύονται σε διάφορες ιστοσελίδες, ενδέχεται να έπεσαν θύματα ενός νέου τρόπου υποκλοπής των κωδικών ασφαλείας που αντιστοιχούν στα e-mail τους.
Οι επιτήδειοι του «κυβερνοκόσμου» έχουν αναπτύξει ένα κακόβουλο λογισμικό, το οποίο εισχωρεί στον υπολογιστή του απλού χρήστη, καταγράφει ακολουθίες πληκτρολόγησης που επαναλαμβάνονται τακτικά και τις στέλνει στον «δράστη».
Ο Amichai Shulman, επικεφαλής της εταιρείας Imperva, περιέγραψε στο BBC τη διαδικασία.
Είναι γνωστό ότι κάθε κωδικός ασφαλείας εισάγεται στο e-mail, και όχι μόνο, μέσω των αντίστοιχων πληκτρολογήσεων και φυσικά κάθε φορά είναι ο ίδιος.
Έτσι, η ακολουθία «χτυπημάτων» στο πληκτρολόγιο επαναλαμβάνεται κάθε φορά που εισάγεται ο ίδιος κωδικός.
Το λογισμικό αυτό αναγνωρίζει ότι η συγκεκριμένη ακολουθία χρησιμοποιείται από τον χρήστη κάθε φορά που επισκέπτεται μια σελίδα.
Ο «δράστης» δηλαδή παίρνει ουσιαστικά από το κακόβουλο λογισμικό που ελέγχει, τον κωδικό ασφαλείας του «θύματος».
Διαβάστε επίσης:
«Ντόμινο» οι επιθέσεις σε λογαριασμούς e-mail, 6 Οκτωβρίου 2009, 22:47
