-
Data: 2005-06-10 08:17:11
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Thu, 09 Jun 2005 17:56:03 +0200, r...@a...net.pl napisał(a):
> Thu, 9 Jun 2005 12:50:36 +0000 (UTC), w <s...@p...ani>,
> Jacek Osiecki <j...@c...pl> napisał(-a):
>> Oczywiście, że oba trojany muszą być robione "pod" konkretny system
>> bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
>> zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
>> konkretną akcję - w tym przypadku:
>> - przerwać łączność z bankiem
>> - zalogować się do banku przy użyciu zdobytych wcześniej haseł
>> - zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
>> jednorazowego
>> - zlecić ten przelew
> Są gotowe programy (nie wiem ile ich jest na dzień dzisiejszy), które monitują
> konta mBankowe, wyświetlają dane o przelewach, gromadzą całość w wyciąg...
> Zapytaj się ich autorów jakie to trudne jest to zadania, które napisałeś.
Oczywiście że są.
Tylko porównaj sobie: trojan BPHowy musi tylko zareagować na połączenie z
serwerem banku, uaktywnić keyloggera (osoby używające klawiaturki
javascriptowej to raczej margines ze względu na głupotę i niewygodę tego
rozwiązania), a przy odwołaniu do pliku o ustalonej nazwie (rozszerzenie
jest znane) zapisać go sobie.
Trojan dla mbanku - musi interpretować tekst przesyłany do przeglądarki,
sprawdzić kiedy pokazywana jest prośba o wprowadzenie kodu jednorazowego
(czyli analizować to co przeglądarka pokazuje), a w końcu zaingerować w sieć
przerywając połączenie z serwerem banku, zasymulować zwis/długie
oczekiwanie... Klient od razu wie że coś jest nie tak, zwłaszcza jak po
zalogowaniu rzuci okiem na stan konta. A złodziej niekoniecznie musi
wiedzieć że właśnie ukradł - i nie zdąży wyciągnąć kasy przed ogłoszeniem
alarmu.
>> Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
>> dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
>> temu najlepsza okazja.
> No, trojan mBankowy ma o tyle ograniczone zastosowanie, że całość operacji
> ograniczyłaby się do 1 dnia (czy też paru godzin).
Dokładnie. Nie ma elementu wynikającego ze specyfiki kradzieży internetowych
- czyli idealnie dobranej pory ataku.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 10.06.05 07:35 Kamil Jońca
- 10.06.05 10:41 r...@a...net.pl
- 10.06.05 20:21 Marcin Nowakowski
- 10.06.05 22:23 Jacek Osiecki
- 10.06.05 22:23 Jacek Osiecki
- 10.06.05 22:42 Marcin Nowakowski
- 10.06.05 22:44 Marcin Nowakowski
- 11.06.05 06:11 Jacek Osiecki
- 11.06.05 08:32 Piotr
- 11.06.05 08:56 Marcin Nowakowski
- 11.06.05 08:57 Marcin Nowakowski
- 11.06.05 22:29 Kamil Jonca
- 12.06.05 09:50 Marcin Nowakowski
- 15.06.05 13:14 Jacek Osiecki
- 15.06.05 13:32 Kamil Jońca
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach