مقابله با بدافزارهای رایج رمزگذاری شده دلیل استفاده از صفحه کلید مجازی برای ورود به صفحه بانکداری اینترنتی است.
شاید برای شما این سئوال پیش آمده باشد که دلیل استفاده از صفحه کلید مجازی برای ورود به صفحه بانکداری اینترنتی چیست؟
بدافزار مارمولک کمیاب ایرانی که در ردیف اسبهای تراوا (Trojan hours) که کاربر قربانی برای اولین بار در یک تالار گفتگو ضمن دانلود فایل ضمیمه و اجرا کردن آن و یا دریافت فایل آلوده از طریق صندوق پست الکترونیک (شخص) به صورت ناخواسته اقدام به آلوده نمودن رایانه خود میکند.
هدف این فایل این است که به عنوان یک فایل لاگ عمل کند. اطلاعات ذخیره شده در این فایل، محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شدهاند. هر بار که یک کلید فشرده میشود، این پردازش، ضربات صفحهکلید را ثبت کرده، آن را رمز و به محتویات فایل 1stmp.sys اضافه میکند.
نویسنده این بدافزار، از یـک الگوریتم رمزگذاری ساده بـرای رمز کردن اطلاعات سرقت شده استفاده کرده است. ایـن بـدافزار از رمزگذاری انتخابی با دو تکنیک استفاده میکنـد. هر بایت درصورتی که فرد باشد با استفاده از تکنیـک ۱ رمز میشود و در صورتی که زوج باشد، با استفاده از تکنیک ۲ رمزگذاری میشود.
این بـدافزار در نوع خود، بدافزار پیشرفتهای محسوب میشود و در کنار اطلاعـات تایـپ شده به وسیله صفحه کلید، اطلاعاتی از جملـه محل تایپ شدن حروف، آدرس سایتی که کاربـر در همان لحظه در آن قرار دارد و زمان تایپ حروف را نیز ذخیره میکند.
پـس از ثبت و رمز گذاری ضربات صفحه کلید قربانی، این بدافزار این اطلاعات را برای نویسنده خود ایمیل میکند.
این بدافزار همچنین نام رایانه و نام کاربر را نیز برای سازنده خود میفرستد.
آنتیویـروس مـکآفی این تـروجان key logger و نسخههای مختلـف آن را بـا عنوان Key log-FAG شناسایی میکند.
اخبار منتخب بانکی دات آی آر:
=================
- مرغ هم سیاسی شد!
- اینترنت موبایل ارزان میشود
- احتمال گنجاندن نفت 70 دلاری در بودجه 94
- وام 50 میلیونی مسکن را از رکود خارج نمیکند
- دریافت کارمزد از کارتخوان از آبان منتفی شد
- نرخ بانکی 22 ارز افزایش و 10 واحد پولی کاهش یافت
- 10 نکته برای مدیریت خود
- تزریق پول جدید به اقتصاد؟
- استخدام های روز- 27مهر 93
- پرونده ۶ بانک به هیأت انتظامی بانکها رفت
- خودرو از لیست کالاهای انحصاری خارج شود!
- چرخ اقتصادی مردم به سختی می چرخد
