Berta Sándor

Növekvő fenyegetést jelentenek a billentyűleütés-figyelők

Sajnos úgy tűnik, hogy az idei ünnepek idején sem feledkezhetnek meg a felhasználók az óvatosságról és a biztonságról.

A Mannheimi Egyetem kutatói hét hónapig készítették el legújabb tanulmányukat. A kutatómunka során összesen több mint 220 000 személyes adatot találtak a világhálón. Kiderült, hogy az online banki információkat és az elektronikus postafiókok jelszavait a billentyűleütés-figyelő (keylogger) programok segítségével szerezték meg a kiberbűnözők. "Ez a szám azért is meglepő és megdöbbentő, mert a hét hónap alatt kizárólag két komolyabb keylogger család, a ZeuS és a Nethell működésére koncentráltunk. Ezzel szemben világszerte ennél jóval több ilyen szoftver van" - jelentette ki Thorsten Holz, a projekt egyik résztvevője.
A szakemberek fél év alatt a kereken 350 megtalált adatbázis több mint 20 százalékát vizsgálták át részletesen, és az ott meglévő információkat elemezték. A kutatók által megszerzett adatcsomagok feketepiaci értékét egyébként 16,6 millió dollárra becsülik. A meglelt adatok azonban csak a jéghegy csúcsát jelentették, hiszen "csupán" 10 775 hozzáférés részleteit szerezték meg. A legtöbb, 2263 ellopott adat a PayPal rendszeréhez kapcsolódott.

"Ennek az lehet az oka, hogy a PayPal rendkívül elterjedt világszerte és a bűnözők is emiatt erre a szolgáltatásra összpontosítanak. A valóban ellopott adatcsomagok száma elérte a 150 000-et, köztük vannak AOL, Google, Microsoft és Yahoo e-mail fiókok jelszavai, közösségi portálok teljes profiljai, hitelkártya és aukciós platformokhoz való hozzáférések információi. A feketepiacon egy e-mail fiók jelszava 4 és 30 dollár közötti összeget ér, az online banki hozzáférések adatai 10 dollárnál kezdődnek és a felső határ 1000 dollár."

"A kiberbűnözők számára különösen amiatt éri meg a billentyűleütés-figyelő programok használata, mert a befektetési költségek rendkívül alacsonyak, a haszon viszont nagyon magas is lehet. A komplett ZeuS-csomag már 2000-3000 dollárért kapható a feketepiacon. Az üzletág az elmúlt 2-3 évben fejlődött látványosan. A keyloggerek előnye, hogy sokfajta adat ellopására alkalmasak és szabadon konfigurálhatók. Az adathalászat például ezzel szemben csak a webes információk megszerzésére jó. Az ellopott adatokat a kémprogramokat általában egy szerverre küldik és az egész folyamat gyakorlatilag teljes anonimitást biztosít a bűnözőknek" - mondta Thorsten Holz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • debut12 #14
    http://www.youtube.com/watch?v=1QqUFopqVnU&feature=related

    Valahogy így?
  • cateran #13
    Jól szájon is vágtam a húgom a múltkor...ülök a gép elött,erre odajön és elkezdi figyelni a billentyü leütéseimet....mire én:fene a keylogger fejedbe...durr 1 maflás..
  • willcox #12
    Ismét egy gagyi bulvárhír, pár kérdést nyitva hagyva.
    A kutatók honnan a bánatból szerezték meg az adatokat? Csak nem ők terjesztették a keyloggert? Vagy fizettek talán az adatokért? Drága tanulmányt csinálhattak ebben az esetben. Esetleg a hasukra ütöttek, és meghasaltak pár számot, ahogy lenni szokott?
  • kartacs #11
    Egérrel választasz a felkínált lehetőségek közül... ez a feleletek közötti válassztás.
  • slime001 #10
    Valószínű hogy azzal a szar KGB Keylogerrel lopkodják a kódokat ami telepítős, ráadásul az összes mai vírusirtó kiszúrja.
  • waterman #9
    az avg úgy gyakta le kérdés nélkül a kgb keylogger telepítőjét is, hogy csak úgy recsegett a winyó.. mellesleg ha van fenn egy tűzfal, ami inkább kérdez, akkor nem tud kimenni a kis mocsok program, hogy árulkodjon.
    de azért a truecrypt partición beizzítottam a keepass-t is, meg telepítettem böngészéshez a dropmyrights-ot, mostmár nem tud beépülni a rendszerkönyvtárakba a netről jött kéretlen progi. plussz még adblock és noscript mellett, azt hiszem kicsike az esélye, hogy még valami figyel, de azért nem árt biztosra menni.
    a sysinternals autoruns alapján nem találtam a gépen illetéktelen progit, de azért biztos ami biztos alapon, kilőttem párat amit feleslegesnek véltem és a ccleanerben beállítottam, hogy minden tisztításkor törölje ki az automatikus indítás mappa teljes tartalmát.. xpy-ban kilőttem minden feleslegesnek vélt funkciót..
    a következő az lesz, hogy kiírom egy dvd-re a teljes oprendszert és minden indításkor beghostolom.. vajon most is figyelnek?
  • Bith #8
    Amit szintén begépelsz, nem? Tehát azt ugyanúgy letárolják.

    Hogy egy klasszikust idézzek:
    Igen, nem az ellen nem véd!
  • kartacs #7
    Jobb helyeken ezért van felelet választós kódrészlet is a beléptetési folyamatban.
  • passatgt #6
    a tor ezt is kivédi
  • B0nFire #5
    Akkor mit szólunk a cikkhez? Én nem igazán vagyok járatos az efféle programokban, de egy jelszót sima Ctrl+V-vel is be lehet illeszteni a megfelelő mezőbe. Azt kilesheti bárki. Ha pedig ennek ellenére is megszerzi a jelszót az ellen már az átlag user nem tud mit tenni. Max az életbevágóan fontos dolgait nem teregeti ki a hálón. Ugyanúgy, mint hogy az utcára sem ragasztom ki a privát telefonszámomat, vagy a bankszámlám számát.