É ruim o suficiente quando um bandido usa um keylogger para roubar o seu banco log-in e senhas. É muito, muito pior para ter todas as suas informações sensíveis sentado em um site FTP desprotegido, aberto a qualquer um que acontece em toda ela.
Infelizmente, isso é exatamente o que as pesquisas de segurança começaram a ver ao longo do ano passado. Alex Eckelbert da empresa de antispyware Sunbelt Software mostrou-me um tal servidor FTP que sua empresa tinha encontrado enquanto investigava um keylogger que não foi ainda particularmente difundida.
O servidor, com sede em Washington, DC, estava lotado com cerca de um gigabyte de credenciais roubadas durante o mês de abril.
Não só keyloggers capturar qualquer coisa que você digita, eles podem tirar fotos da tela de diplay do seu PC, e eles podem recolher dados dos protegidos do Windows área de armazenamento, que é o lugar onde o Internet Explorer armazena suas senhas salvas.
Um dos arquivos de log do servidor FTP realizada senhas roubados para um número de bancos norte-americanos e para Comprar .
co, juntamente com o Yahoo, Hotmail, e outros nomes de correio electrónico conta de usuário e senhas, além de detalhes da conta de cassinos on-line e uma série de outros sites. O perigo é internacional:.. Os registros foram em línguas inumeráveis - alemão, espanhol, húngaro, turco e japonês, entre outros - e que detinha endereços IP que apontavam para computadores infectados espalhados pelo mundo
Quando sua companhia descobriu o primeiro de cache de dados keylogger mais de um ano atrás, Eckelberry diz ele alertou os bancos e as empresas cujas credenciais tinha sido eliminado pelo logger.
Tim Brown, proprietário do Reino de costura & Vacuum em Nothridge, Califórnia, foi um destinatário de tal telefonema de Sunbelt. Ele acha que seu banco log-in foi levantada por um keylogger quando ele estava em uma viagem para Costa Riza e usado computador do hotel para verificar a sua conta. Mas seus computadores domésticos não eram seguras, ou: "Eu não tinha nenhum antivírus ou bloqueador de spam em meus computadores", diz ele, "eu faço agora.
"
Brown foi relativamente afortunado: Ele foi notificada antes que alguém tinha usado seus dados roubados, e ele mudou imediatamente as informações de sua conta para se proteger.
Milhares de outras vítimas em potencial pode não ser tão afortunados. E estes dias, Sunbelt está descobrindo tantos dados abóbadas que não pode lidar