Πάνω από 400 δημοφιλείς ιστοσελίδες καταγράφουν δεδομένα από το πληκτρολόγιο σας

Ερευνητές από το Πανεπιστήμιο του Princeton στη διεξαγωγή ενός project ανακάλυψαν πως πάνω από 400 ιστοσελίδες παγκοσμίως γνωστές χρησιμοποιούν κρυφό πρόγραμμα καταγραφής πλήκτρων, ευρέως γνωστό ως keylogger. Οι keyloggers είναι προγράμματα που μπορεί να εγκατασταθούν σε ένα μηχάνημα (PC, Mac, Android) από τον χρήστη ή κάποιον κακόβουλο τρίτο με σκοπό την κρυφή καταγραφή και αποθήκευση όλων όσων έχουν πληκτρολογηθεί με τη συσκευή του πληκτρολόγιου. Από αυτού του είδους την επίθεση είναι δύσκολο κάποιος ανυποψίαστος χρήστης να αμυνθεί καθώς κανένα είδος κρυπτογράφησης δεν τον καλύπτει αφού η επίθεση είναι στο επίπεδο του υλικού.

Today I learned: 482 of the worlds largest websites run keyloggers. https://t.co/gzuKsPXpuA

— imre Fitos (@imreFitos) 15 Νοεμβρίου 2017

Βάσει των ευρημάτων του Center of IT Policy του Πανεπιστημίου, οι επίμαχες ιστοσελίδες έχουν κώδικα ο οποίος καταγράφει ό,τι πληκτρολογεί ο εκάστοτε χρήστης μέσα στη σελίδα χωρίς να χρειάζεται οποιαδήποτε ενέργεια από τη μεριά του. Ένα πολύ απλό παράδειγμα θα μπορούσε να ήταν το πλαίσιο μια ηλεκτρονικής αγοράς την οποία μετανιώσατε τελευταία στιγμή. Αν ένας χρήστης συμπληρώσει τα προσωπικά και τα οικονομικά του στοιχεία στη αντίστοιχη φόρμα άλλα το μετανιώσει και δεν τα υποβάλει, οι διαχειριστές της σελίδας τα έχουν καταγράψει.

Το γεγονός πως ιστοσελίδες καταγράφουν τι πληκτρολογούν οι χρήστες είναι τρομερά ανησυχητικό καθώς ευαίσθητα δεδομένα όπως οικονομικά, προσωπικά ακόμα και ιατρικά στοιχεία μπορεί να διαρρεύσουν σε τρίτους με κακόβουλους σκοπούς. Οι εταιρίες έχουν εφαρμόσει αυτή τη τεχνική με σκοπό την συλλογή πληροφοριών marketing από τις ιστοσελίδες τους.

Even if you're visiting an HTTPS site, your data might be sent over the network in the clear! Not a failure of HTTPS --- it's because the 3rd party doesn't enable HTTPS when the publisher logs in to replay your session. pic.twitter.com/ZlL1ireviO

— Arvind Narayanan (@random_walker) 15 Νοεμβρίου 2017

Μπορείτε να δείτε ολόκληρη τη λίστα με τις ιστοσελίδες που έχουν ανακαλυφθεί να χρησιμοποιούν keyloggers στην επίσημη ανάρτηση του Princeton, ενώ θέσεις μέσα σε αυτή έχουν οι σελίδες της Microsoft (microsoft.com), Wordpress (wordpress.com), Spotify (spotify.com) και Samsung (samsung.com)