“键盘记录”木马程式偷取银行密码

人气 51
标签:

【大纪元3月4日讯】(大纪元记者徐丰喜编译)大部分使用电子邮件的民众都已经了解如何防范“网钓(phishing)”的网路骗术,比如伪造银行寄来的通知或是生意往来信件,要求您上网填写资料,用以骗取密码和私人资料,但是现在有一种新式的网路犯罪手法,叫做“键盘记录(keylogging)”,它可以将您的整个键盘操作细节记录下来。

根据纽约时报的报导,键盘记录程式可以神不知鬼不觉的将您的键盘操作细节记录下来,并且传送给网路犯罪者,这种程式通常隐藏在其它的软体中,进而感染使用者的电脑,所以这类软体又被归类为特洛依木马的一种。

就在最近,巴西的联邦政府警员突袭坎皮纳格兰德市(Campina Grande)和邻近的地区,并且逮捕了55人,其中9人还是未成年人,他们将键盘记录程式植入一些不知情的使用者电脑中,并且记录受害者们登入银行网页时所输入的账号密码,然后偷偷的将密码传回自己的电脑中。

根据巴西警方的资料,从去年五月开始,这个犯罪集团总共偷取了200名受害者的银行密码并且盗领了约470万美元的存款。就在2月初,俄罗斯当局也破获了一个类似的犯罪集团,犯罪者将键盘记录软体植入电子邮件和网站,并且盗领了受害者私人账户超过110万美元的存款。

这些犯罪者使用的手法与散播病毒的骇客类似,但是不同的是,他们使用键盘记录程式侵入电脑安全漏洞后,进行监视键盘与电脑沟通的讯号,这样的手法比起“网钓”还要更具威胁性,因为网钓的方法必须先引诱受害者登入一个虚假的网站,并且误导受害者在网站上输入重要的资讯,手续比较繁复。

这种键盘记录程式经常隐藏在普通的下载软体、电子邮件的附加档案或是点对点传输(P2P)的档案,甚至可以内建在网页中,利用网页自动执行的功能散播。

由巴西互联网指导委员会(Internet Steering Committee)所赞助的巴西电脑危机处理小组(Brazil’s Computer Emergency Response Team)的组长克莉斯汀-合伯斯(Cristine Hoepers)说:“这种特洛伊木马非常具有选择性,只有当受害人登入重要的特定网站时,它才会开始记录受害人的密码。”

根据几个电脑安全公司在2005年所整理的资料显示,使用键盘记录等犯罪软体进行偷窃账号密码的犯罪行为已经急速上升,这种犯罪经常跨越国界,让全世界任何角落的使用者都处于危险之中。

由工业界和警方共同组成的反网钓工作小组(Anti-Phishing Working Group)秘书长彼得-凯斯迪(Peter Cassidy)说:“这是未来的趋势,这种程式将会越来越自动化,而且越来越不容易被察觉。”

凯斯迪的小组发现,藏有这类偷取私人资料程式的网站数量,从去年11月到12月之间成长了1倍,防毒软体公司赛门铁克(Symantec)也发布消息指出,大约有一半的恶意软体目的并非为了破坏电脑,而是为了收集私人的资料,根据电脑安全顾问公司Verisign的iDefense部门所做的调查,在2005年总共发现了6000种不同的键盘纪录程式,共占了电脑恶意程式总量的3分之1。

专门训练和评鉴电脑安全专家的SANS Institute机构估计,在去年秋天,在美国同时就有990万台电脑感染了键盘记录程式,并且让240亿美元的银行存款处于危险之中,而且实际的情形可能更为严重。

通常,键盘记录程式在受害者登入银行、线上信用卡账户等网站,或在受害者输入特定的字元,比如“SSN”时,才开始收集资料,收集的资料包括键盘输入的内容、登入的网页、甚至是整个萤幕的照相,这一切都在电脑背后静悄悄的进行着,然后这些资料被传送到犯罪者的某个网站或是服务器中,经过筛选后得到有用的资讯。

联邦储蓄保险公司(Federal Deposit Insurance Corporation)为因应这类网路犯罪行为,建议线上银行不能仅仅要求使用者提供账号和密码而已,还必须使用一些更安全的方式确保资料不会外泄。

如何防范

对于个人电脑使用者而言,为了防止遭到这类的程式的侵犯,尽量不要浏览电子邮件中不熟悉的网页连结,避免下载有疑问的软体,必须经常下载最新的作业系统修补程式,安装有效的防毒软体,并且使用基本的防火墙,但是尽管如此,还是不能够保证免于受到感染。

大部分主要的商业防毒软体都可以侦测键盘纪录类型的特洛依木马程式,防间谍软体也有这个功能,但是它们不一定能够找到所有的木马程式。有的软体强调侦测键盘记录程式的功能,例如PC Tools公司的Spyware Doctor软体,或是WebRoot Software公司的SpySweeper软体,售价大约30美金。

位于新泽西洲爱迪生市(Edison)的StrikeForce Technologies公司为IE浏览器发展出一套反键盘记录的工具列,名为WebSecure,可以将键盘所送出的讯号进行加密,然后直接送达浏览器中,这个软体预计将在6月推出。

StrikeForce公司的副总裁乔治-华勒(George Waller)说,“一旦被键盘记录程式感染,就好像在肩膀上站了一个人,可以观察您的一举一动。难怪这个程式如此的受到网路犯罪者欢迎。”

Carnegie Mellon大学CERT协调中心最近也公布一些简单又免费的方法(www.cert.org/tech_tips/securing_browser),防止网页上的恶意程式侵犯电脑,其中包括键盘记录程式。

对于一些不使用IE浏览器的使用者来说是否就可以放心了呢?没那么简单,CERT协调中心的网路安全分析师罗伯-摩勒斯基(Rob Murawski)说:“IE浏览器是最常用的浏览器,因此才遭到攻击,但是当很多人开始改用其它厂牌的浏览器后,网路犯罪者也一样会跟着潮流走。”
(http://www.dajiyuan.com)

相关新闻
组图:S.H.E游乐场拍宣传照 数SELINA最爱耍宝
音乐CD爆木马程式 使用者应即更新程式
吕秀莲:年底选举是台湾安全保卫战
数位内容小组决推动线上游戏消费者保护机制
纪元商城
Nature’s Bounty鱼油多款 现有5折优惠
每日更新:超千图像 探索奇妙植物王国
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论