Ya es suficientemente malo cuando uno delincuente utiliza un keylogger para robar su banco de inicio de sesión y contraseñas. Es mucho, mucho peor tener toda su información sensible sentado en un sitio FTP sin protección, abierto a cualquier persona que pasa a través de ella.
Por desgracia, eso es exactamente lo que las investigaciones de seguridad han comenzado a ver en el último año.
Alex Eckelbert de la firma antispyware Sunbelt Software me mostró uno de esos servidor FTP que su compañía había encontrado mientras investigaba un keylogger que ni siquiera era particularmente extendida. El servidor, con sede en Washington, DC, estaba lleno de casi un gigabyte de credenciales robadas durante el mes de abril.
No sólo los keyloggers capturar cualquier cosa que escriba, pueden tomar capturas de pantalla de diplay de su PC, y se pueden recoger los datos de las ventanas protegidas área de almacenamiento, que es el lugar donde Internet Explorer almacena sus contraseñas guardadas
.
Uno de los archivos de registro en el servidor FTP celebrada contraseñas robadas para una serie de bancos de Estados Unidos y para Comprar .
co, junto con Yahoo, Hotmail y otros nombres de correo electrónico de cuenta de usuario y contraseñas, además de detalles de la cuenta para los casinos en línea y una serie de otros sitios. El peligro es internacional:.. Los registros estaban en idiomas miríada - alemán, español, húngaro, turco y japonés, entre otros - y mantienen las direcciones IP que apuntaban a computadoras infectadas repartidos por todo el mundo
Cuando su compañía descubrió el primer caché de los datos del keylogger hace más de un año, Eckelberry dice que alertó a los bancos y las compañías cuyas credenciales habían sido rescatados por el registrador.
Tim Brown, propietario de Reino Costura y vacío en Nothridge, California, fue un destinatario de dicha llamada del Sunbelt. Él calcula que su banco de inicio de sesión se levantó por un keylogger cuando estaba en un viaje a Costa Riza y el ordenador del hotel Se utiliza para comprobar su cuenta. Pero sus ordenadores domésticos no estaban a salvo, o bien: "Yo no tengo ningún antivirus o de spam bloqueadores en mis equipos", dice, "lo hago ahora.
"
Brown fue relativamente afortunada: Él fue notificada antes de que alguien había utilizado sus datos robados, y cambió inmediatamente su información de cuenta para protegerse.
Miles de otras víctimas potenciales pueden no