لص نقرات المفاتيح

الجمعة 14 أبريل 2006 - 12:54

مدونات نقرات المفاتيح: هي برامج سرية تقوم بتسجيل جميع النقرات، التي يقوم بها المستخدم على لوحة مفاتيح جهازه.

ويقول محللو الأمن والحماية ان هذا النوع من المدونات أصبح أكثر شيوعا، حيث يستخدمه المهاجرون لسرقة اسم المستخدم وكلمة مرور الضحية، وتقول شركة أمن حماية أجهزة الكمبيوتر Websense، إن العديد من المهاجمين يفضلون هذا النوع من برامج التجسس لسرقة تلك البيانات، وعلى عكس الفيشرز، فإن مستخدمي هذه الطريقة ليسوا بحاجة إلى إنشاء صفحة انترنت لخداع ضحاياهم والحصول على معلوماتهم البنكية، وبدلا من ذلك، فإن هؤلاء اللصوص ينتظرون حتى يقوم الضحية غير المتوقعة بزيارة المواقع الأصلية ويقوم، مدون نقرات المفاتيح، بتسجيل الأزرار التي تقوم الضحية بنقرها ومن ثم إرسال تلك المعلومات إلى اللصوص.

وتقول إحصائية قامت بها Websense، إن عدد هذه البرامج والتي يستخدمها المجرمون للخداع والسرقة تضاعف في الفترة بين أبريل 2005، حيث كان هناك 77 برنامجا فقط، ويوليوز 2005، عندما استطاعت الشركة التعرف إلى 179 برنامجا، وفي بداية 2005 استخدم المهاجمون هذه المدونات لاختراق أجهزة تستخدم في أداء المعاملات المالية الكترونيا في بنك سوميتومو في لندن.

وعلمت الشرطة عن الخطة التي كانت تهدف إلى سرقة 420 مليون دولار قبيل شروع المحترفين في إتمام عملية تحويل النقود إلى الخارج وتقول شركة Acrot Systems بتطوير برامج تستخدم في مكافحة المدونين والمخادعين وتقول إن كلفة عمليات سرقة كلمات المرور في العالم وصلت إلى 75,2 مليار دولار العام الماضي.

ولمواجهة هذه التحديات بدأ العديد من البنوك التي تقدم خدماتها عبر الانترنت استخدام برامج حماية على صفحات مواقعها تحمل من خلال استخدام لوحة مفاتيح تظهر على الشاشة لاستخدامها في إدخال البيانات بدلا من النقر على لوحة المفاتيح.

وتعمل هذه الطريقة على مكافحة المدونات البسيطة، وعلى الرغم من كل الخراب الذي سببه ويسببه وجود مثل هذه البرامج الذكية فلا يزال بالامكان السيطرة عليها من خلال استخدام برنامج فايروول، وتثبيت برنامج مكافحة للفيروسات والاستمرار في عملية تحديثه، وتجنب تشغيل البرامج القادمة من البريد الإلكتروني أو برامج المراسلات الفورية.




تابعونا على فيسبوك