Jak działają niechciane programy zapisujące uderzenia naszych palców w klawiaturę wiemy zapewne wszyscy. Programy te mają wiele algorytmów które z naszego stukania mają wyciągnąć hasła, loginy, numery kart i inne poufne dane.
Ja osobiście trochę z ostrożności a w większości z lenistwa często nie wpisuję takich danych jak loginy, hasła, adresy , numery kont ręcznie tylko kopiuję i wklejam je innych dokumentów. Dokumenty te są zakodowane i dobrze zabezpieczone. Ale nie tu jest sedno sprawy.
Przeczytałem wczoraj mianowicie o genialnym w swoim działaniu i strasznym dla użytkowników wirusie który skanuje nasze numery kont.
Działa on w następujący sposób.
Nie przeszkadza nam, nie szkodzi i nie ujawnia się w żaden sposób. Jest zainstalowany w naszym systemie i skanuje to co kopiemy. Jeżeli kopiowana informacja jest zgodna ze standardem zapisu numerów kont bankowych to przy wklejaniu wirus zmienia nasz numer konta na jeden ze swoich podanych przez złodziei.
Czyli jeżeli chcemy zrobić przelew i kopiujemy numer konta aby wkleić go do formularza, kopiujemy nasz numer ale wklejamy już cudzy i przelew idzie na obce konto.
Naprawdę niezły trick. :)
Sprytny, ale będzie działał tylko na osoby, które wysyłają przelewy "odświętnie".
Na Allegro jest PayU, zaś przy normalnych przelewach, po wpisaniu numeru nowego konta, pojawia się informacja bankowa.
Ja również myślę że odszukanie kogoś nie będzie takie proste ale i tak pewnie znajdą się ludzie którym ta informacja się przyda.
Sam pomysł choć zbrodniczy to prosty i genialny.
Jeżeli kopiowana informacja jest zgodna ze standardem zapisu numerów kont bankowych to przy wklejaniu wirus zmienia nasz numer konta na jeden ze swoich podanych przez złodziei.
Pomimo kopiuj-wklej ja zawsze sprawdzam po 3 razy czy numer się zgadza z tym na który chce przelać pieniądze.
Wystarczy dbać o bezpieczeństwo systemu. Jeśli ktoś robi dużo przelewów to może skorzystać z funkcjonalności pakietów Internet Security, które oferują moduły do bezpiecznego wprowadzania danych.
Jeśli natomiast ktoś ma syf w systemie, ściąga na potęgę, nie dba o bezpieczeństwo, to żadne rady mu nie pomogą bo wcześniej czy później straci.
Banki przestrzegają przed instalowaniem tego typu pakietów.
https://www.citibankonline.pl/PLGCB/JPS/portal/SignonLocaleSwitch.do?locale=pl_PL
[6]
Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu dedykowanego do korzystania z Citibank Online (...)
Twoja interpretacja tego fragmentu jest więc błędna i wynika najprawdopodobniej z braku umiejętności czytania ze zrozumieniem/pośpiechu :)
Doprawdy?
Polecasz zewnętrzne pakiety bezpieczeństwa od firm, które nie mają nic wspólnego z infrastrukturą banku. W tym przypadku największego z możliwych - City.
W podanym przeze mnie linku, jest jasno napisane - Bank przestrzega przez tego typu programami.
Dokładnie jak mówi aope.
Wystarczy używać głowy i raz na jakiś czas robić porządek w systemie.
http://gameplay.pl/news.asp?ID=81924 - Że tak pozwolę sobie wkleić te moje nudzenie.
Źródło większości trojanów to oczywiście wszelkie lewe oprogramowanie, cracki, aktywatory, witaminki czy inne usprawniacze do gier, programów, systemów.
Oczywiście są też infekcje, które wynikają tylko i wyłącznie z nieaktualnego oprogramowania, choćby ostatnio popularne blokady "Polska policja zablokowała komputer".Żaden antywirus nie jest wstanie tego wyłapać. Osobiście usuwałem setki razy takie coś na przeróżnych konfiguracjach i czy to była płatna Gdata czy darmowy Avast to blokada się pojawiała.
Tak jak wspominałem w linkowanym poniżej artykule, warto sobie zadbać o aktualne programy, wtyczki i system.
Niedzielny Gracz - widzę, że wciąż nie rozumiesz hasła "dedykowany". Pozwól więc, że Ci wytłumaczę.
- dedykowana aplikacja banku, do ściągnięcia ze strony banku, mająca za zadanie obsługę wyłącznie tego jednego, zdefiniowanego banku - OK
- fałszywa aplikacja/certyfikat udająca dedykowaną aplikację banku/program antywirusowy, ściągnięta z niewiadomego źródła, mająca za zadanie kradzież/przechwycenie/cokolwiek danych, wyglądająca identycznie do aplikacji dedykowanej w celu zmylenia użytkownika - NIE OK (tego dotyczy tamten fragment)
- moduły w pakietach IS - obejmują wszystkie instytucje finansowe i serwisy wymagające wzmocnionego poziomu bezpieczeństwa, nie są dedykowane jakimkolwiek konkretnym podmiotom, nie udają dedykowanych aplikacji, najczęściej działają na zasadzie wydzielonego fragmentu systemu odpornego na próby przechwycenia hasła (specjalna przeglądarka + sandbox) + klawiatury ekranowej, odpornej na keyloggery - OK, tego NIE dotyczy fragment
Rozumiesz już? Bo prościej już się chyba nie da. Pomijam już to, ze masz jak byk przy tamtym fragmencie, na czerwonym tle, pogrubione hasło, aby przypadkiem nie przeoczyć sensu: Uważaj na fałszywe oprogramowania antywirusowe oraz certyfikaty e-security!. Jeśli odniosłeś to do legalnego, chroniącego miliony użytkowników oprogramowania Internet Security to gratulacje, geniuszu.
Pomijam już to, ze na końcu podanej przez siebie strony masz jak krowie na rowie: "Używaj zapory sieciowej, która pomaga zabezpieczać komputer przed atakami z sieci, programów antywirusowych oraz regularnie aktualizuj swój system operacyjny i przeglądarkę internetową."
I na koniec, abyś miał jakiekolwiek pojęcie w temacie bezpieczeństwa co do płatności w sieci: http://www.techlicious.com/guide/computer-security-software-buying-guide-2013/
"Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu dedykowanego do korzystania z Citibank Online na komputerze i telefonie komórkowym."
To tyczy się każdego oprogramowania antywirusowego, także znanych firm, który ma, wg widzimisie klienta banku, ochraniać jego połączenie z kontem online. Reklamacje nie będą rozpatrzane w takich przypadkach bo "prose pana, mam Pande Antywirus z poprzedniego roku i myślałem....". Piszę Ci to jako były pracownik ww banku.
Musisz się, kolego, jeszcze wiele nauczyć. Także tego, że w rozmowach z poważnymi osobami, takimi ja ja, nie edytuje się postów.
Raz - edycja była tylko dla ew. poprawek tekstu. Dwa - jeśli jesteś byłym pracownikiem ww. banku i odradzasz korzystanie z pakietów IS + nie potrafisz zinterpretować poprawnie nawet fragmentu tekstu, to nic dziwnego, ze jesteś byłym pracownikiem, bo nie masz zielonego pojęcia o czym piszesz. A jeśli kadrę tego banku stanowią tobie podobni bez żadnych kompetencji, to tylko trzymać się od takich "specjalistów" z daleka.
ps. "Pamiętaj, aby nie instalować żadnego oprogramowania antywirusowego czy certyfikatu dedykowanego do korzystania z Citibank Online na komputerze i telefonie komórkowym."
Niżej na tej samej stronie.
"Używaj zapory sieciowej, która pomaga zabezpieczać komputer przed atakami z sieci, programów antywirusowych oraz regularnie aktualizuj swój system operacyjny i przeglądarkę internetową."
Przestań się kompromitować. I nie, nie jesteś poważny.
Mi się "spodobał" inny wirusowy wynalazek. Instaluje się na dysku i szyfruje pliki (jakieś dokumenty itp.) jakimś silnym kluczem, po czym informuje, że by dane odszyfrować, trzeba przelać tyle i tyle bitcionów na jakiś adres. Po wpłacie przestępcy podsyłają klucz do odszyfrowania dokumentów i na tym koniec (bo złapanie ich to może być sztuka). A jak ktoś nie zapłaci, to nie odzyska dokumentów jeśli nie ma backupu, bo łamanie hasła siłowo pewnie trwałoby dekady.
Zdaje się, że nawet jakiś posterunek policji w USA zapłacił za klucz do odszyfrowania ich dokumentów.
Hakim-> Na większość takich szyfrów są lekarstwa, jedynie cryptoloocker pozostaje nie do wywalenia, ale to kwestia czasu. Kwestią czasu jest też pojawienie się nowego wirusa.
siwy346 to jest chyba właśnie to o czym czytałem. Pomysłowość złodziei na wyłudzanie pieniędzy nie zna granic.
To jest tak, jak ktoś chyba tutaj na GOLu kiedyś napisał, że ludzie dzielą się na tych, którzy robią backupy i takich, którzy będą je robić.
Jutro się o tym wypowiem, bo dziś już mi się nie chce pisać książki (tak to będzie książka). Teraz tylko powiem tyle: Soulcatcher ten pomysł jest już nie modny i nawet do dupy nie podobny no ale niestety ale jeszcze jakiś jeleń się na to nabierze. Teraz prawdziwym zagrożeniem są rootkity!!!
Hakim-> Na większość takich szyfrów są lekarstwa, jedynie cryptoloocker pozostaje nie do wywalenia, ale to kwestia czasu. Kwestią czasu jest też pojawienie się nowego wirusa.
O ile mi wiadomo nie udowodniono braku istnienia sensownego rozwiązania problemu faktoryzacji - więc RSA (i w efekcie cryptolocker) mogą kiedyś być stosunkowo łatwo złamane. Pomijając jednak przełom matematyczny czy komputery kwantowe - przez przynajmniej kilka lat dane wzięte przez CryptoLockera na "zakładnika" będą nie do odzyskania w na tyle krótkim czasie, żeby odzyskiwanie tych danych miało sens. Pomysł na wirusa genialny w swojej prostocie :)
Ale jak zwykle w takich wypadkach zawiódł czynnik ludzki u tych policjantów ;)
Znalazłem wspomniane info: http://www.theguardian.com/technology/2013/nov/21/us-police-force-pay-bitcoin-ransom-in-cryptolocker-malware-scam lub http://www.ibtimes.co.uk/cryptolocker-ransomware-police-department-pays-bitcoin-ransom-524137 .
Niezłe cholerstwo.
Czytałem lepszą historię - facet w firmie do backupowania danych używał tylko usług 3rd party, czyli oczywiście wszystkie zachowane dane były zaszyfrowane. Złapali cryptolockera, ale pewny tego, że mają backupa rozpoczął proces przywracania PO TYM jak usunął wszystkie dane. No i tutaj pojawił się pewien problem - zgubił/zapomniał hasła do usługi i w efekcie zrobił sobie dokładnie to samo co wcześniej cryptolocker :D
Uwielbiam czytać tego typu historię o failach ludzi w IT, sporo się można nauczyć o tym jak to opłaca się pomyśleć zanim się coś zrobi :)
