Ill.: Per Ervland

Annonse


Svindlere logger alt du skriver

Ill.: Per ErvlandI følge en undersøkelse som selskapet Websense har foretatt for antisvindelorganisasjonen The Anti-Phishing Group bruker nå såkalte «phishere» i økende grad logging av tastetrykk som metode til å skaffe seg passord, koder, kontonumre og annen informasjon fra sine ofre.

Installeres ubemerket

Svindlerne bruker et såkalt keylogger-program som installerer seg på disken via en nettside. Keyloggeren installerer seg på maskinen uten at offeret merker det, gjerne i form av et tilsynelatende uskyldig program som brukeren laster ned.

Keylogger-programmer kan også ligge skult i vedlegg til mail. I det siste har vi sett at slike vedlegg slett ikke behøver å åpnes aktivt. Svindlerne har utviklet teknikker som gjør at de under visse vilkår starter automatisk uten aktiv medvirkning fra offerets side.

Fra 15 til 100 nettsteder

Deretter starter keyloggeren å registrere hvert eneste tastetrykk og sende informasjonen videre til analyse for å trekke ut informasjon som kan brukes i lyssky virksomhet.

Annonse


I november og desember i fjor fant Websense bare to nye varianter av til sammen 15 nettsteder med keyloggere på lur i koden. Til sammenligning fant de i februar og mars i år 10 nye varianter av keylogger-programvare og 100 nye nettsteder som var satt opp til å infisere maskinene til de besøkende.

Gammel teknikk

Keylogging er ikke noe nytt. Allerede for 20 år siden visste man i i overvåkingskretser at tastetrykk fra datamaskiner kunne registreres og avleses av uvedkommende via nettverk og trådløse mottakere.

Metoden har også blitt brukt av minibank-svindlere. Offerets magnetstripe leses av en uautorisert kortleser som monteres i minibanken, mens en liten sender under tastaturet registrerer PIN -koden. Dermed kan svindlerne fritt ta ut penger fra offerets konto.Hele rapporten finner du på Antiphishing.org (pdf-dokument)

Annonse