O noua amenintare online: deturnarea click-ului
Data publicarii: 25-05-2009 | IT&CPentru ca tot mai multe activitati umane se muta in mediul online, diferitele tipuri de infractori incep, la randul lor, sa-si extinda operatiunile in acest mediu. Virusii sau atacurile informatice orientate asupra conturilor bancare sau asupra bazelor de date cu informatii pretioase sunt deja practici arhi-cunoscute.
Mai putin cunoscuta insa este un alt tip de amenintare: cea care vizeaza comenzile executate prin intermediul mouse-ului. Click-ul pe internet se poate dovedi la fel de periculos ca tastarea unei parole pe un site fantoma.
Jeremiah Grossman, fondatorul firmei de solutii de securitate informatica Whitehat Security, denumeste noua practica o deturnare a click-ului. "Daca esti un avion, iar un grup de infractori preia comenzile aparatului si te duce in locul dorit doar de ei, spunem ca am fost deturnati de la traiectoria fireasca. Acelasi lucru se intampla cand dam click pe un buton pentru a ajunge la o informatie anume, dar, in final, ajungem intr-un loc strain intereselor noastre, dar nu si intereselor altora."
Modul in care infractorii realizeaza acest lucru este simplu. Deasupra link-ului sau butonului original ei pun un buton invizibil a carui apasare trimite utilizatorul intr-o cu totul alta directie sau declanseaza un proces in propriul calculator.
Tehnica a fost folosita intr-o serie de atacuri asupra site-ului Twitter. Cei care voiau sa trimita un mesaj prin intermediul acestui serviciu unui alt utilizator din retea, trimiteau, in final, mesajul tuturor celor din agenda pentru ca apasau fara sa stie un buton invizibil corelat cu lista generala.
Grossman crede ca in februarie, cand a avut loc atacul pe Twitter, a fost doar inceputul acestui gen de infractiune. El spune ca prin tehnologia Flash se pot concepe cu usurinta programe spion. Astfel, prin apsarea unui buton cu efect in aparenta anticipabil si previzibil, se poate activa camera web sau computerul fara ca utilizatorul sa stie.
George Trifu
Ultimele stiri pe BankNews.ro:
- Opinie Deloitte: O noua incercare de fiscalizare a bacsisurilor – cum va functiona de data aceasta?
- Opinie Reff & Asociatii | Deloitte Legal: Noile reguli in materia controalelor fiscale – o schimbare de perspectiva
- Studiu EY: Lipsa de reacție la creșterea costului vieții este un risc major pentru industria telecom
- Studiu EY - Laura Vrînceanu, Senior Manager, Schimbări climatice și sustenabilitate - Companiile și investitorii sunt în dezacord în privința eforturilor de sustenabilitate
- Studiu EY - Georgiana Iancu, Partener: În 2022 românii au cheltuit mai puţin pe produse alimentare și au redus din economii și investiții - comunicat de presă
- EY România - Importurile de materii prime pentru producția sau repararea de aeronave pot fi scutite de taxe vamale în procedură vamală simplificată - punct de vedere
- Opinie Deloitte: Companiile din industria auto, intre provocarile externe si noile sisteme de raportare fiscala?
- eJobs: Care au fost cele mai căutate profiluri de candidați în 2022
- Undelucram.ro, cea mai mare comunitate pentru angajați din România, vizează 400.000 de euro pe SeedBlink pentru a continua extinderea regională și dezvoltarea tehnologiei AI
- Aspecte practice cu privire la redirecționarea impozitului pe profit sau al microintreprinderilor
- EY România - Iulia Bratu, Partener - Piața globală a IPO-urilor a trecut de la recorduri, la o scădere drastică - comunicat de presă
- Studiu Deloitte: cheltuielile de sarbatori se mentin, in acest sezon, la nivelul de anul trecut, chiar daca 73% dintre cumparatori se asteapta la scumpiri, iar 37% au o situatie financiara mai precara
- Studiu Deloitte: companiile din majoritatea sectoarelor directioneaza mai mult de jumatate din bugetul de marketing catre activitati din mediul digital
- Bringo, cel mai nou chirias al cladirii Eminescu Offices dezvoltat de Akcent Development
- EY România: Indemnizațiile membrilor CA, directorilor și administratorilor impozitate ca salarii ori ca activitate cu TVA? - punct de vedere