Come fa un agente patogeno flash a comportarsi come un keylogger?

3

Nei forum di sicurezza è stato menzionato che gli ultimi agenti patogeni del malware consentono ai malfattori di registrare le sequenze di tasti e inviarli a un server. Come risultato ho inserito un comando nel mio ~ / .profile per eliminare la directory ~ / .Macromedia ogni volta che si avvia una nuova finestra di Terminale. Tuttavia, sono curioso di sapere come funziona il flash e se chiudere una finestra / scheda del browser causa davvero la chiusura di un key logger.

Grazie per qualsiasi suggerimento.

    
posta Mithras 05.10.2011 - 17:39
fonte

1 risposta

3

Come rilevato da Iszi, molte delle minacce provenienti dai prodotti Adobe arrivano sotto forma di vulnerabilità di escalation dei privilegi e di esecuzione di codice in modalità remota in Flash, piuttosto che funzionalità di Flash in generale che possono essere utilizzate maliziosamente. Se uno script Flash dannoso (o PDF, o eseguibile o qualsiasi altra cosa) può compromettere con successo una macchina, è possibile installare qualsiasi varietà di key logger o sniffer di rete.

Inoltre, ci sono state diverse vulnerabilità Overlay di file Flash . Questi problemi consentono a un file Flash progettato in modo malevolo di rilevare i clic di input e mouse della tastiera senza che l'utente ne sia a conoscenza. Lo scopo principale di questi script è il clickjacking, tuttavia potrebbero facilmente funzionare come una sorta di keylogger. È importante notare che questi difetti sono basati su browser, non su file Flash in background.

In termini di difesa, la rimozione di una directory ~ / .Macromedia non guasta, ma potrebbe avere senso anche killall npviewer.bin , che ucciderà tutte le istanze di Flash in esecuzione sul tuo sistema Linux.

Spero che questo sia stato di aiuto!

    
risposta data 22.11.2011 - 21:44
fonte

Leggi altre domande sui tag