Οι χιλιάδες χρήστες του διαδικτύου που είδαν τα στοιχεία των προσωπικών τους λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mail) να δημοσιεύονται σε διάφορες ιστοσελίδες, ενδέχεται να έπεσαν θύματα ενός νέου τρόπου υποκλοπής των κωδικών ασφαλείας που αντιστοιχούν στα e-mail τους.

Οι επιτήδειοι του «κυβερνοκόσμου» έχουν αναπτύξει ένα κακόβουλο λογισμικό, το οποίο εισχωρεί στον υπολογιστή του απλού χρήστη, καταγράφει ακολουθίες πληκτρολόγησης που επαναλαμβάνονται τακτικά και τις στέλνει στον «δράστη».

Ο Amichai Shulman, επικεφαλής της εταιρείας Imperva, περιέγραψε στο BBC τη διαδικασία.

Είναι γνωστό ότι κάθε κωδικός ασφαλείας εισάγεται στο e-mail, και όχι μόνο, μέσω των αντίστοιχων πληκτρολογήσεων και φυσικά κάθε φορά είναι ο ίδιος.

Έτσι, η ακολουθία «χτυπημάτων» στο πληκτρολόγιο επαναλαμβάνεται κάθε φορά που εισάγεται ο ίδιος κωδικός.

Το λογισμικό αυτό αναγνωρίζει ότι η συγκεκριμένη ακολουθία χρησιμοποιείται από τον χρήστη κάθε φορά που επισκέπτεται μια σελίδα.

Ο «δράστης» δηλαδή παίρνει ουσιαστικά από το κακόβουλο λογισμικό που ελέγχει, τον κωδικό ασφαλείας του «θύματος».

Διαβάστε επίσης:
«Ντόμινο» οι επιθέσεις σε λογαριασμούς e-mail, 6 Οκτωβρίου 2009, 22:47