Akıllı Casus Engel Tanımıyor

Internet sitelerinde bulunan 'pop up'lar aracılığıyla kendisini kullanıcı bilgisayarına kopyalayan bazı 'akıllı casus'lar, tüm kripto işlemlerine rağmen daha önceden tanımlanmış sitelere girişte kullanıcı şifrelerini topluyor.

Internet analistleri tarafından "akıllı casus" olarak nitelendirilen yazılımlar, açılır pencere ile bilgisayara kendini kopyaladıktan sonra kullanıcı, para işlemleri yapılan bir banka sitesi gibi daha önceden belirlenmiş 50 siteye girdiği an şifreleri çalıyor.

Kripto koruma sağlamıyor

Müşterilerine İnternet bankacılığı sağlayan bir çok finans kuruluşu, klavye hareketlerini takip eden yazılımlardan korunmak için bir süredir mouse kullanımını şart koşan arayüzler (interface) ile kullanıcılara hizmet veriyor.

Internet bankacılığı yapmak isteyen kişiler, kullanıcı adını klavye ile yazdıktan sonra genelde sayılardan oluşan şifreler için arayüzde çıkan ve sadece mouse ile "tık"lanarak çalışan bir sistem kullanıyor.

Her kullanıcı için günlük

Kullanıcı "gönder" tuşuna bastığı zaman, tarayıcı (browser), 128 bit şifreleme/kripto yaparak bankadaki ana sunucuya (server) bağlanıyor ve işlemi gerçekleştiriyor. Açılır pencereler ile yayılmaya başlayan casus yazılımlar ise kullanıcı "gönder" tuşuna basmadan yani tarayıcı kriptoya başlamadan önce şifrelerin yer aldığı bir günlük (log) oluşturuyor. İnternet'e bir sonraki bağlanmada da bu günlüğü, virüsü gönderen kişi ya da kişilere ulaştırıyor.

Güvenlik ayarlarını yükseltin

Habere göre adı açıklanmayan büyük bir ticaret sitesindeki bilgisayara, Internet Explorerın yardım sunucusuna bağlandıktan sonra sızmaya çalışan casus yazılım, İnternet güvenlik ayarlarının yüksek olması sebebiyle başarısız oldu ve ilk defa farkedildi. Microsoft firması ise kullanıcılardan, söz konusu casus yazılımı engelleyecek yama (patch) çıkarılana kadar güvenlik ayarlarını en yüksek seviyede tutması istedi.