Monitory systemu i aplikacje typu keylogger są w stanie wykraść z systemu operacyjnego dane. Są to aplikacje, których celem jest monitorowanie. W przypadku keyloggerów monitorowanie znaków wpisywanych z klawiatury. Monitory systemu monitorują wszystko, co dzieje się w systemie, starając się jak najdłużej ukryć swoją obecność przed użytkownikiem. Monitorowanie wyświetlanych okien, uruchomionych aplikacji, dialogów w komunikatorach internetowych. Bardzo często tego typu aplikacje potrafią agregować zebrane dane na podstawie daty, umożliwiając osobie z zewnątrz przeglądanie działań na naszym komputerze wg kalendarza, np. jakie programy uruchamia, jakie strony odwiedza, z kim i o czym koresponduje za pomocą poczty elektronicznej lub komunikatora. Szczególnie niebezpieczne są aplikacje typu keylogger, gdyż są one w stanie „podsłuchać” dane wykorzystywane w bankowości elektronicznej- login i hasło. Oczywiście odmienność systemów operacyjnych, konfiguracji komputera sprawia, że trudno stworzyć monitor, który działał będzie skutecznie w każdych warunkach. Dlatego też działające w Internecie grupy masowo rozsiewają programy szpiegowskie, mając nadzieję, że jakiś procent rozesłanych „szpiegów” spełni swoją funkcję. Część banków internetowych jest niewystarczająco zabezpieczona przechwycenie tych danych przez osobę z zewnątrz otwiera jej dostęp do konta bankowego „ofiary”. Nawet zastosowanie jednego, długiego hasła, o fragment którego pyta się system bankowy jest niewystarczające, gdyż w takim przypadku zebranie całego hasła jest jedynie kwestią czasu. Znacznie wyższy poziom bezpieczeństwa zapewniają hasła jednorazowe lub tokeny. Teoretycznie jednak istnieje również możliwość złamania zabezpieczenia za pomocą haseł jednorazowych, jeśli tylko za pomocą programów spyware przestępcom uda się skierować internautę na fałszywą stronę banku. Nieświadomy użytkownik loguje się tam i wykorzystuje swoje hasło jednorazowe, które w rzeczywistości nie dociera do prawdziwego banku. Przy szybkim wykorzystaniu podanego hasła przez przestępców są oni w stanie wykonać przelew z użyciem przechwyconego hasła w prawdziwym banku.
Leave a Comment