IRCERT - روشهای جدید هویت ربایی - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

روشهای جدید هویت ربایی

 

4 مه 2005 - 14 اردیبهشت 1384

بنابر گزارش منتشر شده توسط شرکت Websense، هویت ربایان از شیوه های جدیدی جهت سرقت اطلاعات حساس کاربران استفاده می کنند.

محققان شرکت Websense متوجه شده اند که در ماههای اخیر افزایش چشمگیری در طرحها و توطئه هایی که مبتنی بر برنامه های Keylogger است، رخ داده است. این فناوری که درواقع به ثبت کلیدهای فشرده شده توسط کاربر کامپیوتر آلوده می پردازد، می تواند به هویت ربایان کمک کند تا یک قدم پیش باشند. در گذشته اکثر حملات هکرها مبتنی بر ایمیلهایی بود که سعی داشت تا کاربران را فریب دهد و به سایتهای خطرناک راهنمایی کند و در آنجا با ارائه سایتهای قلابی، اطلاعات حساس فرد مانند نام کاربری و کلمه عبور را بگیرد. پیامها و ایمیلها به گونه ای تهیه  می شدند که به نظر می آمد از طرف بانک یا طرف مورد اعتماد دیگری ارسال شده اند.

برنامه های Keylogger مشخصا به گونه ای طراحی شده اند که نامهای کاربری و کلمات عبور حسابهای بانکی را ثبت می کنند و  برای هکرها ارسال می نمایند. آنها معمولا از حفره های موجود در مرورگر IE سوء استفاده می کنند.

Websense در هر هفته از ماه فوریه و مارس، 10 نوع Keylogger جدید و 10 سایت جدید که کامپیوترها را با این انواع جدید Keylogger آلوده می کردند، شناسایی کرده است. این رشد از ماههای نوامبر و دسامبر آغاز شده است. در آن زمان متخصصان امنیتی این شرکت در هر هفته به طور متوسط با 2 نمونه برنامه جدید و 10 تا 15 سایت جدید مواجه می شدند.

کاربران به راحتی سیستم خود را به برنامه های Keylogger آلوده می کنند، کافی است یک فایل الحاقی به ایمیل آلوده را باز کنند، برنامه ای را دریافت کنند و یا به یک سایت تقلبی وارد شوند.

هویت ربایان اخیرا به استفاده از پیام فوری ( Instant Messaging ) و یا اشکالات تایپی (مانند سایت گوگل) نیز روی آورده اند.