شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro
چهارشنبه, ۳ دی ۱۳۹۳، ۱۱:۴۹ ق.ظ
شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
کمپانی امنیتی ترندمیکرو ( عرضه کننده ژاپنی محصولات آنتی ویروس ) ویروس کیلاگری ( Keylogger ) را شناسایی کرده که به طور وسیع توسط خلافکاران و سارقان اینترنتی در حال استفاده است .
Ryan
Flores کارشناس ارشد شرکت امنیتی ترندمیکرو ، درباره این کیلاگر گفت که
این ابزار برای ایجاد ایمیلهای تقلبی و جعلی در مقیاس زیادی استفاده شده .
این در حالی است که خلافکاران و سارقان سایبری با استفاده از این ابزار میتوانند پولهای کلانی سرقت کنند و به اطلاعات ارزشمندی دست یابند .
براساس اطلاعاتی که دفتر جرائم سایبری پلیس هنگ کنگ منتشر کرده ، فقط در نیمه اول سال 2014 ، کیلاگر های وحشی نزدیک به 75 میلیون دلار برای سارقان سایبری سود آوری داشته اند و این نشان میدهد این ویروسها میتوانند مانند بات نتها بسیاری از کاربران و موسسات را تحت تاثیر قرار دهند .
گزارش کامل شرکت امنیتی ترندمیکرو را میتوانید در این لینک مطالعه نمائید .
نکاتی درباره ویروسهای کیلاگر و استفاده از کیبورد مجازی در برخی ضد ویروسها :
همانطور که گفتیم ویروسهای کیلاگر وظیفه سرقت اطلاعات حسابهای کاربری را دارند .
ولی حتمآ برای برخی کاربران این سوال پیش آمده که چرا غولهای امنیتی مانند ترندمیکرو ، سیمنتک و ... از ویژگی کیبورد مجازی در ضد ویروسهای خود استفاده نمیکنند ولی برخی شرکتها مانند کسپرسکی ( کاسپرسکی ) در ضد ویروسهایشان از کیبورد مجازی استفاده میکنند ؟!
مشابه این مسئله در وجود ویژگی سندباکس ( Sandbox ) در ضد ویروسها مخصوصآ ضد ویروسهای خانگی است .
بجزء این مسئله که برخی بدافزارها و ویروسها از سندباکسهای ضد ویروسهای خانگی به هسته اصلی سیستم نفوذ میکنند ، باید گفت مگر کاربر کارشناس خبره امنیتی است که تشخیص دهد یک برنامه یا فایل ویروس یا بدافزار است و یا مشکوک است که آن را در سندباکس اجرا کند ؟!!
شرکتهایی که از سندباکس به عنوان یک ویژگی در ضد ویروسهای خانگی خود استفاده و بر روی آن تبلیغ میکنند به طور مشخص فقط برای تبلیغات این کار را انجام داده اند و امنیت کاربرانشان اهمیتی برایشان ندارد .
همانطور که گفتیم ویروسهای کیلاگر وظیفه سرقت اطلاعات حسابهای کاربری را دارند .
ولی حتمآ برای برخی کاربران این سوال پیش آمده که چرا غولهای امنیتی مانند ترندمیکرو ، سیمنتک و ... از ویژگی کیبورد مجازی در ضد ویروسهای خود استفاده نمیکنند ولی برخی شرکتها مانند کسپرسکی ( کاسپرسکی ) در ضد ویروسهایشان از کیبورد مجازی استفاده میکنند ؟!
متاسفانه چندین تروجان و کیلاگر پیشرفته در فضای اینترنت مشاهده شده اند که میتوانند اطلاعات را حتی از کیبوردهای مجازی سرقت کنند .
از طرفی درصد بسیار کمی از کاربران برای ورود اطلاعات از کیبورد مجازی استفاده میکنند و دلیل آن سختی کار با کیبورد های مجازی است .
به همین دلیل شرکتهای معتبر امنیتی از تکنولوژی های پیشرفته تری به جای کیبورد مجازی استفاده میکنند که حتی در صورت آلوده بودن سیستم به کیلاگر ، سارقان اینترنتی قادر به سرقت اطلاعات حسابهای کاربری نباشند .
نمونه این تکنولوژی ها را قبلآ با نام Guarded ID توضیح داده ایم .
شرکتهایی که از ویژگی کیبورد مجازی استفاده میکنند بیشتر به جنبه های تبلیغاتی و فروش محصولات خود فکر میکنند و امنیت کاربران یا برای آنها اهمیتی ندارد و یا چندان مهم نیست و فروش محصول فقط برای آنها مهم است .
مسئله دیگر استفاده از برنامه های مدیریت پسوردها مانند DirectPass می باشد که همراه با ضد ویروس وظیفه نگهداری و حفاظت از حسابهای کاربری و پسوردها را بر عهده دارند .
از طرفی درصد بسیار کمی از کاربران برای ورود اطلاعات از کیبورد مجازی استفاده میکنند و دلیل آن سختی کار با کیبورد های مجازی است .
به همین دلیل شرکتهای معتبر امنیتی از تکنولوژی های پیشرفته تری به جای کیبورد مجازی استفاده میکنند که حتی در صورت آلوده بودن سیستم به کیلاگر ، سارقان اینترنتی قادر به سرقت اطلاعات حسابهای کاربری نباشند .
نمونه این تکنولوژی ها را قبلآ با نام Guarded ID توضیح داده ایم .
شرکتهایی که از ویژگی کیبورد مجازی استفاده میکنند بیشتر به جنبه های تبلیغاتی و فروش محصولات خود فکر میکنند و امنیت کاربران یا برای آنها اهمیتی ندارد و یا چندان مهم نیست و فروش محصول فقط برای آنها مهم است .
مسئله دیگر استفاده از برنامه های مدیریت پسوردها مانند DirectPass می باشد که همراه با ضد ویروس وظیفه نگهداری و حفاظت از حسابهای کاربری و پسوردها را بر عهده دارند .
مشابه این مسئله در وجود ویژگی سندباکس ( Sandbox ) در ضد ویروسها مخصوصآ ضد ویروسهای خانگی است .
بجزء این مسئله که برخی بدافزارها و ویروسها از سندباکسهای ضد ویروسهای خانگی به هسته اصلی سیستم نفوذ میکنند ، باید گفت مگر کاربر کارشناس خبره امنیتی است که تشخیص دهد یک برنامه یا فایل ویروس یا بدافزار است و یا مشکوک است که آن را در سندباکس اجرا کند ؟!!
شرکتهایی که از سندباکس به عنوان یک ویژگی در ضد ویروسهای خانگی خود استفاده و بر روی آن تبلیغ میکنند به طور مشخص فقط برای تبلیغات این کار را انجام داده اند و امنیت کاربرانشان اهمیتی برایشان ندارد .
اخبار مرتبط :
آنتی ویروسهای Trend Micro مجددآ در صدر تست AV-C قرار گرفتند .
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
