O noua amenintare online: deturnarea click-ului
Data publicarii: 25-05-2009 | IT&CPentru ca tot mai multe activitati umane se muta in mediul online, diferitele tipuri de infractori incep, la randul lor, sa-si extinda operatiunile in acest mediu. Virusii sau atacurile informatice orientate asupra conturilor bancare sau asupra bazelor de date cu informatii pretioase sunt deja practici arhi-cunoscute.
Mai putin cunoscuta insa este un alt tip de amenintare: cea care vizeaza comenzile executate prin intermediul mouse-ului. Click-ul pe internet se poate dovedi la fel de periculos ca tastarea unei parole pe un site fantoma.
Jeremiah Grossman, fondatorul firmei de solutii de securitate informatica Whitehat Security, denumeste noua practica o deturnare a click-ului. "Daca esti un avion, iar un grup de infractori preia comenzile aparatului si te duce in locul dorit doar de ei, spunem ca am fost deturnati de la traiectoria fireasca. Acelasi lucru se intampla cand dam click pe un buton pentru a ajunge la o informatie anume, dar, in final, ajungem intr-un loc strain intereselor noastre, dar nu si intereselor altora."
Modul in care infractorii realizeaza acest lucru este simplu. Deasupra link-ului sau butonului original ei pun un buton invizibil a carui apasare trimite utilizatorul intr-o cu totul alta directie sau declanseaza un proces in propriul calculator.
Tehnica a fost folosita intr-o serie de atacuri asupra site-ului Twitter. Cei care voiau sa trimita un mesaj prin intermediul acestui serviciu unui alt utilizator din retea, trimiteau, in final, mesajul tuturor celor din agenda pentru ca apasau fara sa stie un buton invizibil corelat cu lista generala.
Grossman crede ca in februarie, cand a avut loc atacul pe Twitter, a fost doar inceputul acestui gen de infractiune. El spune ca prin tehnologia Flash se pot concepe cu usurinta programe spion. Astfel, prin apsarea unui buton cu efect in aparenta anticipabil si previzibil, se poate activa camera web sau computerul fara ca utilizatorul sa stie.
George Trifu
Ultimele stiri pe BankNews.ro:
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil
- Opinie Deloitte: Frana brusca pe cheltuielile publice – cu ce conditii vine „pasuirea” de la Comisia Europeana?
- EY Romania: 58% dintre investitori preconizează că atractivitatea României se va ameliora în următorii trei ani
- Studiu Deloitte: 2/3 dintre angajatorii din Romania considera foarte important echilibrul dintre agilitatea necesara dezvoltarii afacerii si stabilitatea de care au nevoie angajatii
- Studiu Deloitte: cantitatea de materii reciclate intrate in economiile lumii creste usor, dar indicele global de circularitate scade, pe fondul consumului galopant de resurse si materii prime virgine
- DAN AIR a efectuat primul zbor comercial pe ruta București - Damasc
- Virgil Șoncutean primește al patrulea mandat la conducerea Allianz-Țiriac Asigurări
- EY Romania: Tehnologia cloud reprezinta cea mai avansata si raspandita solutie emergenta in companiile din Romania
- OLX Group anunta vanzarea companiei KIWI Finance catre Partners Financial Services
- Schneider Electric o numește pe Esther Finidori în funcția de Chief Sustainability Officer
- 3 din 5 tineri nu au cumpărat până acum o asigurare 100% digitală. Generația Z vrea procese digitale rapide și produse simple, la costuri mici, pentru a cumpăra online
- Copiii intră în vacanță, hackerii nu - Sfaturi ARB pentru siguranța online în familie
- Studiu EY: Trei din patru departamente juridice își perfecționează strategiile de tehnologie și date, dar numai 25% prioritizează GenAI
- Alegerile prezidențiale aduc calm pe piețele financiare: leul rămâne stabil, investitorii mizează pe continuitate
- Studiu EY: Consumatorii caută forme de divertisment locale și live în contextul incertitudinii globale, însă tehnologia rămâne un element esențial