صفحه کلید مجازی بانک ها به چه درد می خورد؟

گروه اقتصادی، مقابله با بدافزارهای رایج رمزگذاری شده دلیل استفاده از صفحه کلید مجازی برای ورود به صفحه بانکداری اینترنتی است.

به گزارش بولتن نیوز، شاید برای شما این سئوال پیش آمده باشد که دلیل استفاده از صفحه کلید مجازی برای ورود به صفحه بانکداری اینترنتی چیست؟

بدافزار مارمولک کمیاب ایرانی که در ردیف اسب‌های تراوا (Trojan hours) که کاربر قربانی برای اولین بار در یک تالار گفتگو ضمن دانلود فایل ضمیمه و اجرا کردن آن و یا دریافت فایل آلوده از طریق صندوق پست الکترونیک (شخص) به صورت ناخواسته اقدام به آلوده نمودن رایانه خود می‌کند.

هدف این فایل این است که به عنوان یک فایل لاگ عمل کند. اطلاعات ذخیره شده در این فایل، محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شده‌اند. هر بار که یک کلید فشرده می‌شود، این پردازش، ضربات صفحه‌کلید را ثبت کرده، آن را رمز و به محتویات فایل 1stmp.sys اضافه می‌کند.

نویسنده این بدافزار، از یـک الگوریتم رمزگذاری ساده بـرای رمز کردن اطلاعات سرقت شده استفاده کرده است. ایـن بـدافزار از رمزگذاری انتخابی با دو تکنیک استفاده می‌کنـد. هر بایت درصورتی‌ که فرد باشد با استفاده از تکنیـک ۱ رمز می‌شود و در صورتی‌ که زوج باشد، با استفاده از تکنیک ۲ رمزگذاری می‌شود.

این بـدافزار در نوع خود، بدافزار پیشرفته‌ای محسوب می‌شود و در کنار اطلاعـات تایـپ شده به وسیله صفحه کلید، اطلاعاتی از جملـه محل تایپ شدن حروف، آدرس سایتی که کاربـر در‌‌ همان لحظه در آن قرار دارد و زمان تایپ حروف را نیز ذخیره می‌کند.

پـس از ثبت و رمز گذاری ضربات صفحه کلید قربانی، این بدافزار این اطلاعات را برای نویسنده خود ایمیل می‌کند.

این بدافزار همچنین نام رایانه و نام کاربر را نیز برای سازنده خود می‌فرستد.

آنتی‌ویـروس مـک‌آفی این تـروجان key logger و نسخه‌های مختلـف آن را بـا عنوان Key log-FAG شناسایی می‌کند.

منبع: بانکی دات آی آر