Экранная, или виртуальная, клавиатура, как
мера по борьбе с кражей реквизитов,
вводимых на сайтах банков и платежных
систем, устарела.
Специалисты испанской компании ИТ-безопасности
Hispasec Systems обнаружили троянца, который
отсылает хозяину снимки экрана с частотой,
близкой к видеосъемке. Таким образом, хакер
видит, какие кнопки нажимались на экранной
клавиатуре. Функция съемки экрана
отличается от подобных действий утилит
удаленного администрирования, постоянно
передающих содержимое экрана на сервер.
Троянец включает её только при посещении
пользователем определенных сайтов –
банковских и платежных систем. Более того,
он не фотографирует весь экран, а лишь
небольшую область рядом с позицией мыши. Объемы
пересылаемой информации, таким образом,
довольно малы, и пользователь не может
отследить наличие шпиона по возросшему
трафику. Кроме видеосъемки, троянец
действует и как обычный клавиатурный шпион.
В своем классе новый троянец не одинок: с 2003
года известно множество подобных кодов,
однако с таким оптимизированным вариантом
специалисты встречаются впервые.
Исследователь Hispasec Бернардо Квинтеро
призвал банки отказаться от полумер и
ввести более серьезные меры,
предотвращающие кражу реквизитов. Например,
ввести двухуровневую систему
аутентификации.
