Ramnit Έξυπνο μεταλλαγμένο malware κλέβει κωδικούς πρόσβασης
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Ramnit Έξυπνο μεταλλαγμένο malware κλέβει κωδικούς πρόσβασης
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 20 Αυγ - 14:27
Ramnit Έξυπνο μεταλλαγμένο malware κλέβει κωδικούς πρόσβασης
Ερευνητές από την Trusteer, μια εταιρεία ασφαλείας IT που αποκτήθηκε πρόσφατα από την IBM, ανακάλυψαν μια νέα παραλλαγή του περιβόητου malware Ramnit. Το νέο μεταλλαγμένο malware έχει χρησιμοποιηθεί για να κλέψει ευαίσθητα δεδομένα από τους χρήστες του Steam. Σύμφωνα με τους ειδικούς, το Ramnit μπορεί να εκτελέσει HTML injections για να επιτύχει τους στόχους του. Το κακόβουλο λογισμικό είναι σε θέση όχι μόνο να παρακάμπτει την κρυπτογράφηση των κωδικών πρόσβασης μια ιστοσελίδας, αλλά και να διασφαλίζει ότι η επίθεση δεν έχει εντοπιστεί ιδιοκτήτη του server. Στην πρώτη φάση της επίθεσης, το Ramnit κάνει injection ένα αίτημα που έχει σαν στόχο τον κωδικό πρόσβασης. Όταν ο ιδιοκτήτης της σελίδας εισάγει τον κωδικό του το injection επιτρέπει στο malware να παρακάμπτει την κρυπτογράφηση του client-side και να “πιάνει” τον κωδικό πρόσβασης σε μορφή απλού κειμένου. Το πρόβλημα με αυτήν την τεχνική είναι ότι ο κωδικός πρόσβασης καταγράφεται σε ένα νέο αρχείο με το όνομα “pwd2.” Δεδομένου ότι ο διακομιστής Steam δεν περιμένει να λάβει τέτοιου είδους αρχεία όταν υποβληθεί μια φόρμα πρόσβασης, είναι πιθανό θα ενεργοποιηθεί κάποιος συναγερμός και η κακόβουλη προσπάθεια θα μπορεί να ανιχνευθεί. Για να αποφευχθεί αυτό, το Ramnit έχει σχεδιαστεί για μπορεί να σβήνει το αρχείο πριν φτάσει στην ιστοσελίδα.
“Χρησιμοποιώντας αυτόν τον τρόπο υποκλοπής, οι hackers μπορούν πολύ εύκολα να επεξεργαστούν τα δεδομένα που συλλέγονται. Σε περίπτωση χρησιμοποίησης ενός key-logger, δεν υπάρχει καμία ένδειξη ποιοι από τους χαρακτήρες που έχουν πληκτρολογηθεί ανήκουν στο όνομα χρήστη και ποιοι στον κωδικό πρόσβασης” αναφέρει ο Etay Maor της Trusteer.
*iguru.gr
Ερευνητές από την Trusteer, μια εταιρεία ασφαλείας IT που αποκτήθηκε πρόσφατα από την IBM, ανακάλυψαν μια νέα παραλλαγή του περιβόητου malware Ramnit. Το νέο μεταλλαγμένο malware έχει χρησιμοποιηθεί για να κλέψει ευαίσθητα δεδομένα από τους χρήστες του Steam. Σύμφωνα με τους ειδικούς, το Ramnit μπορεί να εκτελέσει HTML injections για να επιτύχει τους στόχους του. Το κακόβουλο λογισμικό είναι σε θέση όχι μόνο να παρακάμπτει την κρυπτογράφηση των κωδικών πρόσβασης μια ιστοσελίδας, αλλά και να διασφαλίζει ότι η επίθεση δεν έχει εντοπιστεί ιδιοκτήτη του server. Στην πρώτη φάση της επίθεσης, το Ramnit κάνει injection ένα αίτημα που έχει σαν στόχο τον κωδικό πρόσβασης. Όταν ο ιδιοκτήτης της σελίδας εισάγει τον κωδικό του το injection επιτρέπει στο malware να παρακάμπτει την κρυπτογράφηση του client-side και να “πιάνει” τον κωδικό πρόσβασης σε μορφή απλού κειμένου. Το πρόβλημα με αυτήν την τεχνική είναι ότι ο κωδικός πρόσβασης καταγράφεται σε ένα νέο αρχείο με το όνομα “pwd2.” Δεδομένου ότι ο διακομιστής Steam δεν περιμένει να λάβει τέτοιου είδους αρχεία όταν υποβληθεί μια φόρμα πρόσβασης, είναι πιθανό θα ενεργοποιηθεί κάποιος συναγερμός και η κακόβουλη προσπάθεια θα μπορεί να ανιχνευθεί. Για να αποφευχθεί αυτό, το Ramnit έχει σχεδιαστεί για μπορεί να σβήνει το αρχείο πριν φτάσει στην ιστοσελίδα.
“Χρησιμοποιώντας αυτόν τον τρόπο υποκλοπής, οι hackers μπορούν πολύ εύκολα να επεξεργαστούν τα δεδομένα που συλλέγονται. Σε περίπτωση χρησιμοποίησης ενός key-logger, δεν υπάρχει καμία ένδειξη ποιοι από τους χαρακτήρες που έχουν πληκτρολογηθεί ανήκουν στο όνομα χρήστη και ποιοι στον κωδικό πρόσβασης” αναφέρει ο Etay Maor της Trusteer.
*iguru.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Η Yahoo έκλεισε το Heartbleed bug. Αλλάξτε κωδικούς πρόσβασης
» Η ESET ανακάλυψε το Hesperbot ένα νέο έξυπνο malware
» Blog "κλέβει" προφίλ στο Facebook
» Πρόβλεψη για το επόμενο hoax, μεταλλαγμένο ον κατεβαίνει από κτίριο
» «Σκουλήκι» έκλεψε 45.000 κωδικούς στο Facebook και εξαπλώνει ιό
» Η ESET ανακάλυψε το Hesperbot ένα νέο έξυπνο malware
» Blog "κλέβει" προφίλ στο Facebook
» Πρόβλεψη για το επόμενο hoax, μεταλλαγμένο ον κατεβαίνει από κτίριο
» «Σκουλήκι» έκλεψε 45.000 κωδικούς στο Facebook και εξαπλώνει ιό
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)