Кийлогъри: Внимавайте какво пишете

Кийлогъри: Внимавайте какво пишете

Вие от този тип хора ли сте, които покриват клавиатурата с ръката си, когато въвеждат своя ПИН при теглене на пари от банкомат? А когато правите разплащания чрез ПОС терминала за кредитни карти в супермаркета? Тази основна (но ефективна) мярка за сигурност не изисква много усилия и е все по-често срещана сред потребителите, които разбират необходимостта да вземат предпазни мерки, за да защитят банковите си транзакции. Скриването на своя ПИН код, когато използвате банкомат, е лесен начин да избегнете неприятни финансови изненади в банковата си сметка, но и той е преодолим. Кибер-мошениците, понякога се обръщат към невидими шпиони, за да откраднат чувствителната информация: кийлогърите.

Какво е кийлогър?

Думата се състои от два елемента (“key” и “logger”). Като този термин се отнася до злонамерена компютърна програма, която тайно записва всяко натискане на клавиш на компютърната клавиатура от потребителите. Keyloggers се използват, за да се осигури измамен достъп до поверителна информация, като например лични данни, данни за кредитни карти, пълномощия за достъп и др.

Има два типа кийлогъри, като те са базирани на метода, използван за логване на клавишни комбинации: софтуерен кейлогер и хардуерни кийлогъри. Кийлогъри, базирани на хардуер, са по-рядко срещани, тъй като те изисква физически достъп до устройството на жертвата, за да се манипулира клавиатурата. Обаче, софтуерно базираните кийлогъри са много по-често срещани и могат да засегнат всяко устройство, което не е правилно защитено. Обикновено кейлогърите се инсталират на целевите компютри от други вид зловреден софтуер, като например троянски коне или вируси. Атакуващият може да подмами жертвата да кликне върху злонамерена връзка, която впоследствие изтегля кейлогъра в системата.

Огромната опасност от този тип „кибер-шпиони“

За разлика от други проби за зловреден софтуер, които изтриват данни или отвличат файлове и изискват откуп за тяхното освобождаване, кийлогърите са предназначени да останат незабелязани, докато записват информацията за потребителя. Ето защо те са толкова трудни за откриване. Keyloggers обикновено се използват заедно с други злонамерени програми, като улавят натискания на клавиши и чувствителна информация (номера на банкови сметки, пароли, ПИН кодове и т.н.), които кибер-мошениците след това използват, за да крадат корпоративни поверителни данни, да се представят за потребители или да извършват измамни финансови транзакции.

Невероятният “PunkeyPOS” злонамерен софтуер е ясен пример за опустошителните ефекти, които могат да имат кейлогърите. Този злонамерен софтуер заразява ПОС терминалите на стотици ресторанти (предимно в САЩ), като извлича чувствителна информация, принадлежаща на хиляди хора.

Друг известен пример е този с “Eye Pyramid”, кампания с цел кибер шпионаж, която заплаши сигурността на много от италианските обществени институции по-рано през тази година. “Eye Pyramid” е средство за кибер-шпионажен пръстен, който е инсталирал кийлогъри на компютрите на жертвите, за да открадне пароли и да има достъп до поверителна информация. Сред засегнатите бяха бившите министър-председатели Матео Рензи и Марио Монти, както и президентът на Централноевропейската банка Марио Драги, както и други лица, притежаващи чувствителни данни.

Вече е очевидно, че атаките базирани на кийлогъри стават все по професионални. Това изисква от фирмите и институциите да прилагат системи, които гарантират сигурността на данните. Adaptive Defense 360 ​​е интелигентна платформа за сигурност в кибернетичното пространство, разработена от Panda Security, за да изкорени съвременните заплахи. Нейният динамичен подход, основан на принципите на контекстуалната интелигентност, позволява на организациите да предвидят злоумишленото поведение и да предотвратяват кражбата на данни. По този начин, Adaptive Defense 360 ​​е в състояние да открива, блокира и отстранява всяка атака преди тя да постигне целта си.

 

Източник: Panda Security

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в:

Категории:

Следвай ни в: