Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Data: 2005-06-10 08:17:11
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Dnia Thu, 09 Jun 2005 17:56:03 +0200, r...@a...net.pl napisał(a):
> Thu, 9 Jun 2005 12:50:36 +0000 (UTC), w <s...@p...ani>,
> Jacek Osiecki <j...@c...pl> napisał(-a):

>> Oczywiście, że oba trojany muszą być robione "pod" konkretny system
>> bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
>> zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
>> konkretną akcję - w tym przypadku:
>> - przerwać łączność z bankiem
>> - zalogować się do banku przy użyciu zdobytych wcześniej haseł
>> - zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
>> jednorazowego
>> - zlecić ten przelew

> Są gotowe programy (nie wiem ile ich jest na dzień dzisiejszy), które monitują
> konta mBankowe, wyświetlają dane o przelewach, gromadzą całość w wyciąg...
> Zapytaj się ich autorów jakie to trudne jest to zadania, które napisałeś.

Oczywiście że są.
Tylko porównaj sobie: trojan BPHowy musi tylko zareagować na połączenie z
serwerem banku, uaktywnić keyloggera (osoby używające klawiaturki
javascriptowej to raczej margines ze względu na głupotę i niewygodę tego
rozwiązania), a przy odwołaniu do pliku o ustalonej nazwie (rozszerzenie
jest znane) zapisać go sobie.
Trojan dla mbanku - musi interpretować tekst przesyłany do przeglądarki,
sprawdzić kiedy pokazywana jest prośba o wprowadzenie kodu jednorazowego
(czyli analizować to co przeglądarka pokazuje), a w końcu zaingerować w sieć
przerywając połączenie z serwerem banku, zasymulować zwis/długie
oczekiwanie... Klient od razu wie że coś jest nie tak, zwłaszcza jak po
zalogowaniu rzuci okiem na stan konta. A złodziej niekoniecznie musi
wiedzieć że właśnie ukradł - i nie zdąży wyciągnąć kasy przed ogłoszeniem
alarmu.

>> Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
>> dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
>> temu najlepsza okazja.

> No, trojan mBankowy ma o tyle ograniczone zastosowanie, że całość operacji
> ograniczyłaby się do 1 dnia (czy też paru godzin).

Dokładnie. Nie ma elementu wynikającego ze specyfiki kradzieży internetowych
- czyli idealnie dobranej pory ataku.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004