2012/2/10 ing. Stefano Centineo <[email protected]>: > riguardo i keylogger .. sono rimasto indietro alla tecnologia e quelli a me > noti non mi risulta che memorizzino l'area di click (bitmap etc.) che > richiede anche molte piu' risorse ma la posizione del mouse potendo > ripeterne le "gesta". > in tal caso dovrebbero essere in grado di individuare il "numero" in chiaro > (rollover o areashoot) che, normalmente, cambia posizione ad ogni refresh > pagina in maniera casuale il che vanificherebbe la parte "memorizza la > posizione a video/browser"
La maggior parte dei "trojan bancari" oltre ad essere in grado di fare le proprie porcate(e.g. inviare un bonifico) in presenza di OTP e/o virtual keyboard, possono effettuare screenshot dell'area attorno al cursore loggando quindi il codice di accesso/dispositivo. Zeus e SpyEye inclusi, da anni. ciao, guido. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
