Foloseşti Internet Explorer? Hackerii îţi pot urmări fiecare mişcare din mouse

Autor: Aurelian Mihai 13.12.2012
Foloseşti Internet Explorer? Hackerii îţi pot urmări fiecare mişcare din mouse

Toate versiunile IE, începând cu Internet Explorer 6 şi până la IE 10, sunt vulnerabile în faţa unui exploit ce permite spionarea utilizatorilor urmărind fiecare mişcare de mouse. Cu această metodă este teoretic posibilă deducerea PIN-ului folosit pentru card-ul de credit, dacă acesta este introdus folosind o tastatură sau keypad virtual.

În timp ce unii specialişti în securitate ar putea chiar recomanda introducerea datelor de identificare pentru card-ul de credit folosind un keypad afişat pe ecran, în scopul de a evita orice programe de tip keylogger care monitorizează folosirea tastaturii, alegerea acestei metode a fost dovedită chiar şi mai riscantă. Cu ajutorul unui exploit special conceput, hackerii pot afla ce taste am apăsat urmărind traiectoria cursorului pe ecran, trimisă la distanţă chiar de Internet Explorer, fără a fi nevoie de infiltrarea unui program special în calculator.

Deşi noua vulnerabilitate IE a fost descoperită încă din luna octombrie şi confirmată de reprezentanţii Microsoft Security Research Centre, aceştia au dat de înţeles că nu sunt planuri imediate pentru remedierea acesteia.

Între timp, cei care vor să vadă exact cum funcţionează sistemul de monitorizare integrat cu Internet Explorer pot accesa acest link, pus la dispoziţie de compania de securitate Spider.io. Potrivit aceleiaşi surse, mai multe companii specializate în analiză Web folosesc deja acest exploit cu scopul de a evalua comportamentul utilizatorilor în timp ce răsfoiesc diverse website-uri.

Mai grav este că mişcările din mouse pot fi urmărite la fel de bine şi dacă tab-ul infectat nu este selectat, sau fereastra Internet Explorer este minimizată în taskbar. Prin urmare, pot fi urmărite şi datele introduse prin keypad-ul virtual al unui alt website legitim, singura condiţie fiind să avem un tab infectat deja deschis în browser. Totuşi, pentru a obţine informaţii folositoare în urma unui astfel de atac, hackerii au nevoie să cunoască dinainte website-ul sau aplicaţia folosită de utilizator, unde este poziţionată aceasta pe ecran şi modul în care este structurat website-ul respectiv.