Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
17% [2 Голосов]

Форум, поиск ответов
Форум, поиск ответов
25% [3 Голосов]

Общение
Общение
33% [4 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
25% [3 Голосов]

Голосов: 12
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

SchreiBear
Offline
· 15.10.2017 13:53
Тежёлый случай

Polarfox
OfflineAdmin
· 14.10.2017 17:40
BAD-DIMAN, работает, я же не наугад сказал. Прокси пробуй, может у вас тоже дебилы запрещатели? Или просто сломан интернет.

ovas
Offline
· 14.10.2017 16:16
SchreiBear Проблемы нету. Вопрос что ты хочешь от сайта и бюджете сайта. А так Руки с мозгами нужны чтоб клацали по мышке и клаве bv

SchreiBear
Offline
· 14.10.2017 13:56
ovas, тут нет.. ну а как по другому ты решиш проблему?

SchreiBear
Offline
· 14.10.2017 13:53
Агент кремля. Хорошо поёт и самое главное правду.. http://ok.ru/vide.
..0607458954

Архив миничата
Сейчас на сайте
» Всего: 24

» Гостей: 23
» Пользователей: 1
BAD-DIMAN

Гости:
» [Ваш IP] 13:15:41
/Статьи
» 51.255.65.4 13:15:35
/Поиск
» Yahoo [Bot] 13:15:32
/Поиск
» 51.255.65.40 13:15:18
/Поиск
» 46.229.168.72 13:15:18
/Поиск
» Yandex [Bot] 13:15:12
/Поиск
» 164.132.161.45 13:15:08
/Поиск
» 46.229.168.68 13:14:54
/Поиск
» 217.182.132.173 13:14:51
/Поиск
» 51.255.65.44 13:14:33
/Поиск
13 - не показано

» Всего пользователей: 1,317
» Новый пользователь: hobby58
В базе имеется
аддонов: 952
тем: 137
Иерархия статей
Кому я нужен?
Посвящается всем кто любит покричать «Да что хакер может взять на моем компьютере», «Да кому я нужен». Что происходит? А главное как утекают деньги со счетов? Интересно?

Malware, хитрый и беспощадный.

Пока хитрые юзеры ставят антивирусы, линуксы и прочие защитные средства, создатели малварей не спят и день ото дня совершенствуют свои творения. Некоторые из них достойны восхищения, они изящны и красивы. И опасны. Если раньше вся «видимая» опасность заключалась лишь в порче ПО, то сегодня благодаря распространению MasterCard и Visa мотивы преступников сместились в финансовую сферу. Про работу легендарных Zeus / Conficker и прочих ярких представителей malware «сообщества» все тут уже наслышаны, но кажется люди до сих пор не понимают что происходит. Пока одни уповают на SSL сертификаты, другие на одноразовые пароли… Беда приходит оттуда, откуда ее не ждали.

При активном серфинге подхватить malware — задача не сложная, происходит это как правило благодаря так называемым эксплоит-пакам, и когда человек заходит на скомпроментированную страничку(это кстати вполне может быть страничка кого нить известного интернет ресурса), по его браузеру наноситься куча различных атак, основная цель который закинуть на систему серфера либо сам malware, либо же его даунлоадер. После того как зверек поселился на вашей системе, он ждет. Ждет пока перед ним откроется браузер с онлайн клиент-банком. А после начинается самое интересное.

Внутри онлайн клиент-банка.

В первый раз когда вы заходите на клиент-банк с зараженной машины, малварь производит рекогносцировку местности. С помощью XSS либо какого другого способа, он подгружает JavaScript написанный для конкретно этого банка. И с его помощью собирает всю информацию просто гуляя по DOMу. Что собирается? Собирается все — ФИО держателя карты, баланс, всевозможные переводы со счета и на счет. Агрегированная информация после отправляется злоумышленникам. После чего малварь снова засыпает и ждет дальнейших ЦУ.

Дальнейшие ЦУ приходят в виде информации обработанной человеком — куда и сколько отправлять денег. После чего малварь начинает снова ждать, но снова без цели слить ваши кровно нажитые деньги. В данном примере разберем случай с так всеми любимыми одноразовыми паролями, которые дают некую иллюзию защищенности. Когда приходит время набрать одноразовый пароль, малварь хитрит, и принимает данные в формочку вызванную опять же уловками злоумышленников, то есть фактически первый пароль уходит налево, а пользователю показывают красивую страничку — о ошибке авторизации, после чего просят ввести следующий одноразовый пароль.

Второй пароль так же уходит мимо адресата, но пользователь попадает на страницу клиент банка, авторизованный по первому паролю. Опять малварь внимательно следит за действиями пользователя, сличая предстоящие действия и изменение баланса. Допустим баланса ему хватит чтобы совершить необходимые переводы. Он ждет выхода пользователя из клиент-банка. А после уже без всяческого вмешательства пользователя он авторизуется по второму введенному паролю, далее серией POST/GET запросов, он рассылает деньги по счетам дропов. Сохраняет дельту по изменению баланса и прочие необходимые данные. И снова ждет.

Когда жертва вновь посещает свой клиент-банк, малварь ему подставляет красивую страничку с учетом разницы снятых денег. Жертва видит что все деньги на месте, левые проводки благодаря действию очередного JavaScript не отображаются, так же не отображаются всяческие кнопочки типа «Сохранить мои действия в текстовый файл» и т. д. и т. п., поэтому не поднимает панику. А малварь тем временем отслеживает пополнение баланса, и если таковое происходит то сценарий по очищению электронного кошелька происходит вновь. Фактически жертва может лишиться накопительного счета и накоплений за весьма приличный период времени, думая что его счет растет.

Вместо заключения

Я специально не стал рассматривать все виды и способы работы malware в отношении онлайн банк-клиентов, так как их существует превеликое множество и описывать их нет никакого смысла. Так же имеют место быть и другие схемы отличные от описанной тут.

Данная информация представлена исключительно для ознакомления, с целью внести некоторую ясность о «безопасном» онлайн банкинге. Могу лишь добавить что почти все современные способы защиты, успешно обходятся кардерами. Так что следите за чистотой своего ПК и внимательно относитесь к использованию онлайн-клиент банков и не думайте что вы никому не нужны.

Автор: dezconnect

Поделиться этой статьей
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | lm9ivan 25.06.2011 19:43
Avatar
Отсутствует
Пользователь
Активный
С 12.01.2011 17:44
и как защититься?
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.