روشهاي جديد هويت ربايي

4 مه 2005 - 14 ارديبهشت 1384

بنابر گزارش منتشر شده توسط شركت Websense، هويت ربايان از شيوه هاي جديدي جهت سرقت اطلاعات حساس كاربران استفاده مي كنند.

محققان شركت Websense متوجه شده اند كه در ماههاي اخير افزايش چشمگيري در طرحها و توطئه هايي كه مبتني بر برنامه هاي Keylogger است، رخ داده است. اين فناوري كه درواقع به ثبت كليدهاي فشرده شده توسط كاربر كامپيوتر آلوده مي پردازد، مي تواند به هويت ربايان كمك كند تا يك قدم پيش باشند. در گذشته اكثر حملات هكرها مبتني بر ايميلهايي بود كه سعي داشت تا كاربران را فريب دهد و به سايتهاي خطرناك راهنمايي كند و در آنجا با ارائه سايتهاي قلابي، اطلاعات حساس فرد مانند نام كاربري و كلمه عبور را بگيرد. پيامها و ايميلها به گونه اي تهيه  مي شدند كه به نظر مي آمد از طرف بانك يا طرف مورد اعتماد ديگري ارسال شده اند.

برنامه هاي Keylogger مشخصا به گونه اي طراحي شده اند كه نامهاي كاربري و كلمات عبور حسابهاي بانكي را ثبت مي كنند و  براي هكرها ارسال مي نمايند. آنها معمولا از حفره هاي موجود در مرورگر IE سوء استفاده مي كنند.

Websense در هر هفته از ماه فوريه و مارس، 10 نوع Keylogger جديد و 10 سايت جديد كه كامپيوترها را با اين انواع جديد Keylogger آلوده مي كردند، شناسايي كرده است. اين رشد از ماههاي نوامبر و دسامبر آغاز شده است. در آن زمان متخصصان امنيتي اين شركت در هر هفته به طور متوسط با 2 نمونه برنامه جديد و 10 تا 15 سايت جديد مواجه مي شدند.

كاربران به راحتي سيستم خود را به برنامه هاي Keylogger آلوده مي كنند، كافي است يك فايل الحاقي به ايميل آلوده را باز كنند، برنامه اي را دريافت كنند و يا به يك سايت تقلبي وارد شوند.

هويت ربايان اخيرا به استفاده از پيام فوري ( Instant Messaging ) و يا اشكالات تايپي (مانند سايت گوگل) نيز روي آورده اند.