Snyd en keylogger

Den aktuelle Nemid virus benyttede så vidt jeg kan se en keylogger, til at opsnappe bruger-id og password. Bagefter laver hackeren et man-in-the-middle angreb og snupper nøglen fra nøglekortet in-real-time.

En måde at snyde en keylogger på, er at indtaset et ekstra tegn et sted i passwordet, eller udelade et tegn for så at tilføje det et sted til sidst.

En keylogger “ser” kun resultatet fra tasttaturet. Den kan ikke afgøre hvor du placerer musen. Så har du et password på f.eks 8 tegn kan du tilføje et 9. tegn et sted og inden du sender det videre, bevæge mussemarkøren hen til det sted hvor det ekstra tegn er i rækken af prikker og slette det.

Det same med et udeladt tagn.

Så har hackeren ikke hele dit password og der bliver slået alarm i banken hvis han prøver at forsøge sig frem.

🙂

Tak for det glimrende tip – som bør suppleres med en scanning af harddisken med Malwarebytes’ Antimalware.

Ja, hvis man har en mistanke om, at der er noget fremmed på computeren.

Men det er ikke det der er ideen.

Det er ikke en erstatning for antivirus/malware. Man skal ha’ det som en vane med det ekstra tegn når man går på sin netbank – hver gang.

Det er en forebyggelse, hvis det skulle gå galt. Og det skal være samme tegn samme sted. Ellers vil ham med keyloggeren kunne finde frem til det rigtige password.