Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
14% [1 Голос]

Форум, поиск ответов
Форум, поиск ответов
14% [1 Голос]

Общение
Общение
43% [3 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
29% [2 Голосов]

Голосов: 7
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Pisatel
Offline
· 13.06.2017 12:07
Vova, не люблю сторонние сервисы)) Тем более, у меня нет больших рассылок, статистика особо не нужна

Vova
Offline
· 13.06.2017 11:33
Pisatel: у меня везде smtp и все работает, чтобы видеть статусы писем есть постмастеры и fbl. Попробуй mailgun.com.

Vova
Offline
· 13.06.2017 11:31
Есть Атомы n2800, 4gb ram ddr3, 2 tb sata по 600руб в месяц без платы за установку. ДЦ Гравлин и Рубе.

Pisatel
Offline
· 13.06.2017 08:20
Надеюсь, понятно объяснил)) Я себе фикс небольшой сделал, теперь норм все. Как варик еще - в настройках мыло не майл

Pisatel
Offline
· 13.06.2017 08:18
Суть в том, что если в настройках сайта мыло майла, то получается, что на майл письмо пришло с майла, а это не так, поэтому и блок

Архив миничата
Сейчас на сайте
» Гостей: 16

Гости:
» [Ваш IP] 06:40:19
/Статьи
» 46.229.168.69 06:40:17
/Поиск
» Google [Bot] 06:40:14
/Статьи
» Yahoo [Bot] 06:40:06
/Новости
» 164.132.161.18 06:39:54
/Поиск
» 164.132.161.10 06:39:53
/Поиск
» 164.132.161.85 06:39:46
/Поиск
» 144.76.112.23 06:39:43
/Поиск
» 69.162.124.235 06:39:27
» 46.229.168.79 06:39:22
/Поиск
6 - не показано

» Всего пользователей: 1,295
» Новый пользователь: ket
В базе имеется
аддонов: 951
тем: 137
Иерархия статей
Кому я нужен?
Посвящается всем кто любит покричать «Да что хакер может взять на моем компьютере», «Да кому я нужен». Что происходит? А главное как утекают деньги со счетов? Интересно?

Malware, хитрый и беспощадный.

Пока хитрые юзеры ставят антивирусы, линуксы и прочие защитные средства, создатели малварей не спят и день ото дня совершенствуют свои творения. Некоторые из них достойны восхищения, они изящны и красивы. И опасны. Если раньше вся «видимая» опасность заключалась лишь в порче ПО, то сегодня благодаря распространению MasterCard и Visa мотивы преступников сместились в финансовую сферу. Про работу легендарных Zeus / Conficker и прочих ярких представителей malware «сообщества» все тут уже наслышаны, но кажется люди до сих пор не понимают что происходит. Пока одни уповают на SSL сертификаты, другие на одноразовые пароли… Беда приходит оттуда, откуда ее не ждали.

При активном серфинге подхватить malware — задача не сложная, происходит это как правило благодаря так называемым эксплоит-пакам, и когда человек заходит на скомпроментированную страничку(это кстати вполне может быть страничка кого нить известного интернет ресурса), по его браузеру наноситься куча различных атак, основная цель который закинуть на систему серфера либо сам malware, либо же его даунлоадер. После того как зверек поселился на вашей системе, он ждет. Ждет пока перед ним откроется браузер с онлайн клиент-банком. А после начинается самое интересное.

Внутри онлайн клиент-банка.

В первый раз когда вы заходите на клиент-банк с зараженной машины, малварь производит рекогносцировку местности. С помощью XSS либо какого другого способа, он подгружает JavaScript написанный для конкретно этого банка. И с его помощью собирает всю информацию просто гуляя по DOMу. Что собирается? Собирается все — ФИО держателя карты, баланс, всевозможные переводы со счета и на счет. Агрегированная информация после отправляется злоумышленникам. После чего малварь снова засыпает и ждет дальнейших ЦУ.

Дальнейшие ЦУ приходят в виде информации обработанной человеком — куда и сколько отправлять денег. После чего малварь начинает снова ждать, но снова без цели слить ваши кровно нажитые деньги. В данном примере разберем случай с так всеми любимыми одноразовыми паролями, которые дают некую иллюзию защищенности. Когда приходит время набрать одноразовый пароль, малварь хитрит, и принимает данные в формочку вызванную опять же уловками злоумышленников, то есть фактически первый пароль уходит налево, а пользователю показывают красивую страничку — о ошибке авторизации, после чего просят ввести следующий одноразовый пароль.

Второй пароль так же уходит мимо адресата, но пользователь попадает на страницу клиент банка, авторизованный по первому паролю. Опять малварь внимательно следит за действиями пользователя, сличая предстоящие действия и изменение баланса. Допустим баланса ему хватит чтобы совершить необходимые переводы. Он ждет выхода пользователя из клиент-банка. А после уже без всяческого вмешательства пользователя он авторизуется по второму введенному паролю, далее серией POST/GET запросов, он рассылает деньги по счетам дропов. Сохраняет дельту по изменению баланса и прочие необходимые данные. И снова ждет.

Когда жертва вновь посещает свой клиент-банк, малварь ему подставляет красивую страничку с учетом разницы снятых денег. Жертва видит что все деньги на месте, левые проводки благодаря действию очередного JavaScript не отображаются, так же не отображаются всяческие кнопочки типа «Сохранить мои действия в текстовый файл» и т. д. и т. п., поэтому не поднимает панику. А малварь тем временем отслеживает пополнение баланса, и если таковое происходит то сценарий по очищению электронного кошелька происходит вновь. Фактически жертва может лишиться накопительного счета и накоплений за весьма приличный период времени, думая что его счет растет.

Вместо заключения

Я специально не стал рассматривать все виды и способы работы malware в отношении онлайн банк-клиентов, так как их существует превеликое множество и описывать их нет никакого смысла. Так же имеют место быть и другие схемы отличные от описанной тут.

Данная информация представлена исключительно для ознакомления, с целью внести некоторую ясность о «безопасном» онлайн банкинге. Могу лишь добавить что почти все современные способы защиты, успешно обходятся кардерами. Так что следите за чистотой своего ПК и внимательно относитесь к использованию онлайн-клиент банков и не думайте что вы никому не нужны.

Автор: dezconnect

Поделиться этой статьей
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | lm9ivan 25.06.2011 19:43
Avatar
Отсутствует
Пользователь
Активный
С 12.01.2011 17:44
и как защититься?
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.