Забыли пароль?
Запросите новый здесь.

Голосование
Как часто вы посещаете данный сайт?

1 раз в день
1 раз в день
17% [1 Голос]

1 раз в неделю
1 раз в неделю
33% [2 Голосов]

1 раз в месяц
1 раз в месяц
17% [1 Голос]

Очень редко
Очень редко
17% [1 Голос]

Первый раз зашёл
Первый раз зашёл
17% [1 Голос]

Голосов: 6
Вы должны авторизироваться, чтобы голосовать.
Начат: 26.07.2022 08:08

Архив опросов
Случайная тема
Миничат
Только пользователи могут отправлять сообщения.

Redfield
Offline
· 26.03.2024 18:25
А также разного рода манипуляция информацией. Кто заинтересован в этом тоже. Дайте о себе знать. Идеи приветствуются. Но будут отложены на будущее. Так как нужно время для текущего.

Redfield
Offline
· 26.03.2024 18:23
jikaka, Спасибо. Я думаю возродить проект. Проект будет базироваться на последней, седьмой версии системы. с использование окружения php 5.x Основные изменения коснуться визуальной части.

jikaka
OfflineAdmin
· 06.03.2024 06:22
Redfield, раздел Помощь, Обзор версий.

Redfield
Offline
· 03.03.2024 16:16
Всем привет. Где можно почитать об отличиях седьмой версии движка. Что хочется? Минимализм от скриптов и совместимость с аддонами.

kazik
Offline
· 07.01.2024 09:13
Понимаю, что в файле theme.php проблема. Старожилы, подскажите пожалуйста, что посмотреть? https://rusfusion...po
st_30832

Архив миничата
Сейчас на сайте
» Гостей: 13

Гости:
» [Ваш IP] 21:22:49
/Статьи
» 54.81.157.133 21:22:27
/Поиск
» 18.204.214.205 21:21:57
/moddb/error.php
» 44.221.46.132 21:21:50
/Поиск
» 3.81.221.121 21:21:23
/Статьи
» 3.90.33.254 21:20:48
/Поиск
» 185.155.118.1 21:20:16
» 100.26.35.111 21:19:46
/moddb/error.php
» 69.162.124.230 21:19:44
» 47.128.30.218 21:19:39
/Поиск
3 - не показано

» Всего пользователей: 1,685
» Новый пользователь: 464rrad
В базе имеется
аддонов: 951
тем: 137
Иерархия статей
Кому я нужен?
Посвящается всем кто любит покричать «Да что хакер может взять на моем компьютере», «Да кому я нужен». Что происходит? А главное как утекают деньги со счетов? Интересно?

Malware, хитрый и беспощадный.

Пока хитрые юзеры ставят антивирусы, линуксы и прочие защитные средства, создатели малварей не спят и день ото дня совершенствуют свои творения. Некоторые из них достойны восхищения, они изящны и красивы. И опасны. Если раньше вся «видимая» опасность заключалась лишь в порче ПО, то сегодня благодаря распространению MasterCard и Visa мотивы преступников сместились в финансовую сферу. Про работу легендарных Zeus / Conficker и прочих ярких представителей malware «сообщества» все тут уже наслышаны, но кажется люди до сих пор не понимают что происходит. Пока одни уповают на SSL сертификаты, другие на одноразовые пароли… Беда приходит оттуда, откуда ее не ждали.

При активном серфинге подхватить malware — задача не сложная, происходит это как правило благодаря так называемым эксплоит-пакам, и когда человек заходит на скомпроментированную страничку(это кстати вполне может быть страничка кого нить известного интернет ресурса), по его браузеру наноситься куча различных атак, основная цель который закинуть на систему серфера либо сам malware, либо же его даунлоадер. После того как зверек поселился на вашей системе, он ждет. Ждет пока перед ним откроется браузер с онлайн клиент-банком. А после начинается самое интересное.

Внутри онлайн клиент-банка.

В первый раз когда вы заходите на клиент-банк с зараженной машины, малварь производит рекогносцировку местности. С помощью XSS либо какого другого способа, он подгружает JavaScript написанный для конкретно этого банка. И с его помощью собирает всю информацию просто гуляя по DOMу. Что собирается? Собирается все — ФИО держателя карты, баланс, всевозможные переводы со счета и на счет. Агрегированная информация после отправляется злоумышленникам. После чего малварь снова засыпает и ждет дальнейших ЦУ.

Дальнейшие ЦУ приходят в виде информации обработанной человеком — куда и сколько отправлять денег. После чего малварь начинает снова ждать, но снова без цели слить ваши кровно нажитые деньги. В данном примере разберем случай с так всеми любимыми одноразовыми паролями, которые дают некую иллюзию защищенности. Когда приходит время набрать одноразовый пароль, малварь хитрит, и принимает данные в формочку вызванную опять же уловками злоумышленников, то есть фактически первый пароль уходит налево, а пользователю показывают красивую страничку — о ошибке авторизации, после чего просят ввести следующий одноразовый пароль.

Второй пароль так же уходит мимо адресата, но пользователь попадает на страницу клиент банка, авторизованный по первому паролю. Опять малварь внимательно следит за действиями пользователя, сличая предстоящие действия и изменение баланса. Допустим баланса ему хватит чтобы совершить необходимые переводы. Он ждет выхода пользователя из клиент-банка. А после уже без всяческого вмешательства пользователя он авторизуется по второму введенному паролю, далее серией POST/GET запросов, он рассылает деньги по счетам дропов. Сохраняет дельту по изменению баланса и прочие необходимые данные. И снова ждет.

Когда жертва вновь посещает свой клиент-банк, малварь ему подставляет красивую страничку с учетом разницы снятых денег. Жертва видит что все деньги на месте, левые проводки благодаря действию очередного JavaScript не отображаются, так же не отображаются всяческие кнопочки типа «Сохранить мои действия в текстовый файл» и т. д. и т. п., поэтому не поднимает панику. А малварь тем временем отслеживает пополнение баланса, и если таковое происходит то сценарий по очищению электронного кошелька происходит вновь. Фактически жертва может лишиться накопительного счета и накоплений за весьма приличный период времени, думая что его счет растет.

Вместо заключения

Я специально не стал рассматривать все виды и способы работы malware в отношении онлайн банк-клиентов, так как их существует превеликое множество и описывать их нет никакого смысла. Так же имеют место быть и другие схемы отличные от описанной тут.

Данная информация представлена исключительно для ознакомления, с целью внести некоторую ясность о «безопасном» онлайн банкинге. Могу лишь добавить что почти все современные способы защиты, успешно обходятся кардерами. Так что следите за чистотой своего ПК и внимательно относитесь к использованию онлайн-клиент банков и не думайте что вы никому не нужны.

Автор: dezconnect

Поделиться этой статьей
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | lm9ivan 25.06.2011 19:43
Avatar
Отсутствует
Пользователь
Активный
С 12.01.2011 17:44
и как защититься?
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.