Trojan keylogger mới vô hiệu hoá cả bàn phím ảo

Bàn phím ảo vốn được xem là một giải pháp cứu cánh cho người sử dụng trước hiểm hoạ keylogger giờ đây đã mất đi lợi thế của nó trước thế hệ mới của chủng phần mềm độc hại keylog.

Keylogger là một phần mềm độc hại được thiết kế để chuyên ghi lại thao tác bàn phím trên hệ thống bị nhiễm để gửi về cho tác giả của nó. Bàn phím ảo là một giải pháp cho phép người dùng có thể dùng chuột để nhập các ký từ một chiếc bàn phím ảo trên màn hình. Keylogger thế hệ cũ hoàn toàn bó tay trước giải pháp này nhưng với con trojan keylog thế hệ mới vừa được phát hiện thì không.

Hispasec Systems - một hãng bảo mật của Tây Ban Nhan – vừa tiết lộ thông tin chi tiết và một con Trojan có khả năng chụp ảnh màn hình trên hệ thống bị lây nhiễm. Nếu người dùng có nhập mã PIN tài khoản ngân hàng trực tuyến trên bàn phím ảo thì con trojan này vẫn có thể ghi nhận được thông qua các bức ảnh chụp màn hình.

Cũng giống như tất cả các loại trojan khác, con trojan mới được Hispasec cũng đột nhập lên hệ thống của người dùng mỗi khi họ truy cập vào một trang web độc hại, Bernardo Quintero – chuyên gia nghiên cứu bảo mật của Hispasec - khẳng định. Điều đó đồng nghĩa với việc người dùng sẽ không nhận được một dấu hiệu nào là họ đã bị nhiễm phần mềm này.

Nhóm nghiên cứu của Quintero đã tiến hành thử nghiệm với 30 phần mềm chống virus khác nhau được xem là có khả năng chống lại cả những phần mềm độc hại keylog chụp ảnh màn hình. Nhưng chỉ có duy nhất 6 ứng dụng thành công.

Chuyên gia phân tích bảo mật của Gartner Avivah Litan cho rằng các phần mềm độc hại có khả năng chụp ảnh màn hình đã bắt đầu bùng nổ từ đầu năm 2003. Nạn nhân đầu tiên của dòng phần mềm này là một ngân hàng của Brazil. Tuy nhiên, kỹ thuật tấn công này hiện vẫn còn tương đối hiếm bởi vì loại chương trình này tiêu tốn khá nhiều dung lượng và băng thông hệ thống - điều rất dễ gây sự chú ý của người tiêu dùng.

Nhưng mọi sự đã thay đổi với con trojan mới được Hispases phát hiện. Chuyên gia nghiên cứu Quintero khẳng định con trojan này kết hợp cả ghi nhận thao tác bàn phím và chụp ảnh màn hình. Nhưng thay vì chụp ảnh toàn bộ màn hình con trojan này chỉ chụp ảnh màn hình xung quanh khu vực người dùng nhắp chuột. Điều đó có nghĩa là dung lượng bức ảnh chụp màn hình sẽ nhẹ hơn và làm cho nó khó bị phát hiện hơn.

Như vậy, đến thời điểm này ngành bảo mật và người dùng phải thừa nhận một thực tế là không có một giải pháp bảo mật đơn lẻ nào là an toàn. Cần phải kết hợp nhiều giải pháp bảo mật khác nhau.

Hoàng Dũng

Thứ Năm, 21/09/2006 10:50
21 👨 1.708
0 Bình luận
Sắp xếp theo