Эксперт газеты “The New York Times” Сол Хэнселл предупредил читателей своего
технологического блога о том, что хакерам удалось улучшить методику написания
кейлоггеров, и научиться создавать такие образцы, которые отсылают данные о
вводимых паролях и прочую личную информацию в режиме реального времени.
Обмениваясь мгновенными обновлениями строк состояния со своими командными
серверами (механизм взаимодействия схож с процедурой оповещения Twitter), такие
вредоносные приложения способны передать хакеру пароли и данные авторизации уже
в момент их ввода, что позволяет злоумышленнику пользоваться, скажем, счетом в
банке одновременно с жертвой.
Эти клавиатурные шпионы уже успели продемонстрировать свою эффективность при
обходе систем защиты интернет-банкинга, подобных SecurID от RSA. Система SecurID
позволяет создавать временные числовые пароли, которые изменяются каждую минуту.
Проблема, однако, заключается в том, что хакеры получают новый пароль
одновременно с жертвой и пользуются этим в своих целях.
Сол Хэнселл считает, что специалисты обязаны ответить на новый вызов и
создать более безопасные системы авторизации. На сегодняшний день самым лучшим
способом обеспечения безопасности считается двухфакторная аутентификация, однако
и она отнюдь не лишена недостатков.
