Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 210
интересно, как автор умудряется получать деньги. Неужели невозможно отследить банковские транзакции?
а если (хитрый план!) программу попробует купить агент ФБР?
Ну если это «только хорошо знакомый» агент ФБР :)
продавать ботнет только «хорошо знакомым» — плохая бизнес-модель :)
Напротив. Хорошо знакомый может выдать о тебе гораздо больше информации, чем случайный попутчик.
>гарант сервисы
>Владелец ZeuS
буагага. Конечно этот типо тусуется на DL и античате и платит 20 баксов за рекламу в шапке.
Продажа думаю только по рекомендации, все такие западная «сцена» развита лучше чем наша — там такие вещи можно прокручивать.
>Владелец ZeuS
буагага. Конечно этот типо тусуется на DL и античате и платит 20 баксов за рекламу в шапке.
Продажа думаю только по рекомендации, все такие западная «сцена» развита лучше чем наша — там такие вещи можно прокручивать.
А они потом инвайты на Зевс раздают.
При таких ценах на бот, купить у кардеров картона и обналичивать через дропов и проблем нет.
что такое «дропы»?
Это такие люди с черными головами которые подходят снимают денюшки :)
Чувак-подельник, который готов принять на свой адрес товар и послать куда надо.
а если дропа взять за попу?
А если ему это понравится?
То даже с паяльником в жопе он не сможет рассказать кто же его нанял. Максимум мыло и асечка. Ну и разумеется схема передачи денющек заказчику, вот только заказчик будет уже в курсе «пропажи» и заляжет на дно.
Не факт. В какой-то момент криминальные структуры всерьез поняли, что кардинг это реальная прибыль. Появились дроповоды, которые про интернет только слышали, люди из оффлайн криминала. Например в Великобритании была огромная команда дропов (преимущественно эмигранты из восточной Европы), руководил которой какой-то криминальный деятель высокого полета.
И дропы там были такие, которые ничего не расскажут не по той причине, что не знают, а по той, что бояться рассказать. К тому же не думаю, что Скотленд Ярд применяет такие методы, как «паяльник в жопе». А людям этим терять особо нечего, не от хорошей жизни они идут на такое преступление, как обналичка краденных денег.
Посредники этого деятеля гарантировали выплату процентов тому, кто переводил грязные деньги на счет дропа, в том случае, если деньги поступали на счет. И обязательства эти выполнялись.
Так что дроп дропу рознь =) Как и дроповод дроповоду.
И дропы там были такие, которые ничего не расскажут не по той причине, что не знают, а по той, что бояться рассказать. К тому же не думаю, что Скотленд Ярд применяет такие методы, как «паяльник в жопе». А людям этим терять особо нечего, не от хорошей жизни они идут на такое преступление, как обналичка краденных денег.
Посредники этого деятеля гарантировали выплату процентов тому, кто переводил грязные деньги на счет дропа, в том случае, если деньги поступали на счет. И обязательства эти выполнялись.
Так что дроп дропу рознь =) Как и дроповод дроповоду.
так и делают, проблем нет только на словах
Подставные лица для обнала грязных денег или для получения товаров из онлайн магазинов, территориально находящиеся в стране целевого банка, желательно со счетом в целевом банке (в таких случаях перевод приходит почти мгновенно в рабочее время и при небольшой сумме).
Дропы бывают двух типов — разводные (те, которые купились на красивую сказку о легком заработке/помощи беженцам/т.д., и которые не ведают, что творят) и неразводные (те которые заведомо знают, для каких целей используются их счета)
Дропы бывают двух типов — разводные (те, которые купились на красивую сказку о легком заработке/помощи беженцам/т.д., и которые не ведают, что творят) и неразводные (те которые заведомо знают, для каких целей используются их счета)
Можно поподробней? Что такое дропы и кто такой картон?
Нет прямых схем вывода денег с картона, купленного у кардеров.
Если Вам сказали, что таких схемы есть — Вас нагло и цинично обманули.
Если Вам сказали, что таких схемы есть — Вас нагло и цинично обманули.
помоему все просто, он внимание, использует свой же ботнет, для того чтобы замести следы…
но, тем не менее, неужели невозможно проследить судьбу безналичного бакса?
давайте прикинем… у нас есть 100 баксов и 1000 счетов в разных банках, разных странах…
большая часть владельцев счетов незнает, что их счетом могут управлять не только они.
Теперь мы начнем наши 100 баксов гонять по этим счетам, для надежности мы еще время от времени будем делить суммы.
А теперь прикинем что нужно чтобы отследить, нужно чтобы в разных странах спец службы объединились и начали отслеживать эти 100 баксов, причем не все банки с радостью пойдут на раскрытие банковской тайны.
большая часть владельцев счетов незнает, что их счетом могут управлять не только они.
Теперь мы начнем наши 100 баксов гонять по этим счетам, для надежности мы еще время от времени будем делить суммы.
А теперь прикинем что нужно чтобы отследить, нужно чтобы в разных странах спец службы объединились и начали отслеживать эти 100 баксов, причем не все банки с радостью пойдут на раскрытие банковской тайны.
Схема из кинофильма получилась какая-то. На деле транзит редко когда превышает пять точек.
Более чем уверен, что на деле деньги переводятся несчастным, которым рассказали красивую сказку о заработке/бедных детях в Нигерии/деньгах депортированных эмигрантов. Потом эти несчастные оставляя себе два-три процента за труды переводят эти деньги ВестернЮнионом на данные бомжа, или знакомому оператору в банке.
Речь не идет о суммах с четырьмя-пятью нулями. Из-за небольших сумм никто не станет ставить на уши Интерпол и международные связи. А если и поставят — то вряд-ли найдут кого-нибудь.
Ну а если сумма большая, то есть смысл вкладываться. Открывать счет на подставную фирму, и прикладывать усилия для международного перевода. Поверьте, по первой части можно за определенный процент найти кучу предложений, а вторая часть вполне реальна при определенных знаниях.
К слову сказать в 2001-2002 году какие-то предприимчивые ребята открыли в Черногории (которая тогда была оффшорной зоной) онлайн-банк с регистрацией через интернет и безличными счетами. С возможностью вывода денег из этого банка как на другие счета так на карту и на вебмани, смысл был таков, что деньги теряли запах и цвет при попадании в этот самый банк, т.е. становились чистыми и след этих денег терялся. Потом контора скрутилась, но я больше чем уверен, что таких контор по миру не одна сотня =)
З.Ы.: если речь идет о «киношной» сумме в несколько млн долларов, то будьте уверены, никто не даст Вам ее гонять по счетам вот так запросто. Ее быстренько заморозят, для прверки происхождения.
Более чем уверен, что на деле деньги переводятся несчастным, которым рассказали красивую сказку о заработке/бедных детях в Нигерии/деньгах депортированных эмигрантов. Потом эти несчастные оставляя себе два-три процента за труды переводят эти деньги ВестернЮнионом на данные бомжа, или знакомому оператору в банке.
Речь не идет о суммах с четырьмя-пятью нулями. Из-за небольших сумм никто не станет ставить на уши Интерпол и международные связи. А если и поставят — то вряд-ли найдут кого-нибудь.
Ну а если сумма большая, то есть смысл вкладываться. Открывать счет на подставную фирму, и прикладывать усилия для международного перевода. Поверьте, по первой части можно за определенный процент найти кучу предложений, а вторая часть вполне реальна при определенных знаниях.
К слову сказать в 2001-2002 году какие-то предприимчивые ребята открыли в Черногории (которая тогда была оффшорной зоной) онлайн-банк с регистрацией через интернет и безличными счетами. С возможностью вывода денег из этого банка как на другие счета так на карту и на вебмани, смысл был таков, что деньги теряли запах и цвет при попадании в этот самый банк, т.е. становились чистыми и след этих денег терялся. Потом контора скрутилась, но я больше чем уверен, что таких контор по миру не одна сотня =)
З.Ы.: если речь идет о «киношной» сумме в несколько млн долларов, то будьте уверены, никто не даст Вам ее гонять по счетам вот так запросто. Ее быстренько заморозят, для прверки происхождения.
Ага, только вы забыли, что каждого банка есть комиссия =)
100 раз перевести 1$ и вотвам комиссия на $100 ))))
100 раз перевести 1$ и вотвам комиссия на $100 ))))
Шикарно!
Жесть
Есть какая нибудь возможность проверить свой компьютер?
Чем больше читаю про этот вирус, тем больше интересно потрогать самому. :)
Вообще, конечно, если он на самом деле прроект так силен, то человек очень умен.
Интересно было бы о нем узнать, как до этого дошел — какие проекты до этого писал.
Вообще, конечно, если он на самом деле прроект так силен, то человек очень умен.
Интересно было бы о нем узнать, как до этого дошел — какие проекты до этого писал.
Нужно ему инвайт на хабр выслать =)
//Хотя, может он уже тут и смеется над моим постом xD
//Хотя, может он уже тут и смеется над моим постом xD
А вот и он =)
habrahabr.ru/blogs/infosecurity/88333/#comment_2648347
habrahabr.ru/blogs/infosecurity/88333/#comment_2648347
Это он наверное рекламирует тут свой ботнет. С ценами, все подробно.
Интересно было бы о нем узнать, как до этого дошел — какие проекты до этого писал.
Да истории у таких людей почти одинаковы, когда-то в конце 90-х под впечатлением от BO люди решаются попробовать написать что-то подобное, на а там это дело затягивает и человек начинает просто на этом специализироваться, появляется определенный круг общения, появляются свои заказчики, причем постоянные, ну и в рутине всего этого иногда рождается проект мечта наподобие этого…
p.s.
если же говорить про умен/не умен — это просто довольно узкая специализация, на деле там ничего сверх сложного нет, просто в реальной жизни подобным заниматься решают не многие и для остальных поэтому все выглядит как китайская грамота.
это просто суперсофт какойто
Он наверное может и в удалённой кофеварке кофе заварить.
Очень интересно!
У меня убунта, мне пофигу =)
резонней было бы бахвальство — «у меня нет компа» )
Я тут про эту нашу Убунту мысль выскажу, которая давно меня гложет.
Суть: на Линуксе для формирования ботнета достаточно в популярный пакет трояна положить. В баш, опеноффис или гном. И все пользователи его очень быстро скачают. Потому что обновления.
Да, хеши, да, профессионалы вроде сидят. Однако маинтейнеров много, а людям свойственно ошибаться. А вот касательно конечных пользователей вообще тишина — апдейты появились, апдейты поставились. Даже если пользователи знают, что такое хеш, проверять не будут.
А может такое уже было, поделитесь?
Суть: на Линуксе для формирования ботнета достаточно в популярный пакет трояна положить. В баш, опеноффис или гном. И все пользователи его очень быстро скачают. Потому что обновления.
Да, хеши, да, профессионалы вроде сидят. Однако маинтейнеров много, а людям свойственно ошибаться. А вот касательно конечных пользователей вообще тишина — апдейты появились, апдейты поставились. Даже если пользователи знают, что такое хеш, проверять не будут.
А может такое уже было, поделитесь?
Под Мак вот было. Но оно и понятно — у мака рынка больше.
www.theregister.co.uk/2009/04/16/new_ibotnet_analysis/
Ничего, скоро дождемся и на Линуксе ^___^
www.theregister.co.uk/2009/04/16/new_ibotnet_analysis/
Ничего, скоро дождемся и на Линуксе ^___^
Да, такая возможность есть (и претенденты внедрения в код были, та же история с пачтем openssl), только как показывает практика это достаточно быстро находят или ловится с помощью hids.
Ага, получается в Линуксе такой же беспредел как и в России: пока Президент не вмешается и не намылит шею, бояре будут проказничать :)
Вылезти-то он вылез, но кто-то успел слить и поставить себе свежую ванильку. Собсно не только Linux травили, но и FF и многие другие репы. Время реакции мейнтейнеров обычно два часа, а за это время любители свежака уже во всю в рабство отдаются. Так-то.
если этого гения не может поймать ФБР, быть может он станет мэйнтейнером и напишет такую вставку в исходники, которую даже отцы-основатели не заметят (люди же не роботы)… бррр страшно становится…
Никто не пропустит такой пакет в официальные репозитории.
И да, у меня убунта, мне пофигу. А поуправлял бы с удовольствием.
И да, у меня убунта, мне пофигу. А поуправлял бы с удовольствием.
Внедрить в официальный репозиторий или крупный проект это очень сложно, а если и случится — обязательно обнаружат (разработчики следят, что за апдейты им приходят).
Намного более реальная схема — использовать PPA. Там ты сам себе хозяин, можно сначала собирать что-то полезное, набрать популярность (например как chromium-daily), а потом уже подложить трояна.
Намного более реальная схема — использовать PPA. Там ты сам себе хозяин, можно сначала собирать что-то полезное, набрать популярность (например как chromium-daily), а потом уже подложить трояна.
Делалось на неофициальном репозитории. Быстро всплыло.
:) только хотелось бы не в «действии», а с возможностью самому порулить. :)
Мне очень интересно, вышлите пожалуйста ) sunex[dot]development[at]gmail[dot]com
У автора ботнета либо голова размером с 17 моник, либо их две, либо все же это группа работает. Ибо писать такой софт это одно, а заниматься финансовыми вопросами и вопросами безопасности — другое.
Если он работал программистом в банке то мог знать и то и другое
Просто если работать не одному — вероятно, вопросы безопасности становятся сразу на порядок острее :)
> а заниматься финансовыми вопросами и вопросами безопасности
Очень большая вероятность, что деятельность данного ботнета и/или его автора курируется серьезным криминалом.
Очень большая вероятность, что деятельность данного ботнета и/или его автора курируется серьезным криминалом.
Автор ботнета просто умеет грамотно реализовывать ТЗ.
К примеру приходит к нему знакомый, и просит для себя билд Зевса, дает ТЗ для этого билда. В ТЗ указано какой функционал должен быть у троянца, т.к. знакомый скорее всего специализируется на паре-тройке банков, в большинстве случаев из одной страны, и системы безопасности у них примерно одинаковые, и лимиты на перевод внутри банка/внутри страны/международные одинаковые, и методы подтверждения тоже одинаковые (будь то токены, или карты одноразовых паролей, или смарт-карты).
Автор пишет билд, получает денежки. А функционал включает в общий билд троянца.
А таких знакомых к автору приходит в достаточной мере, скорее всего не один и не два в месяц.
Я встречал продажи Зевса заточенные под конкретную страну, с фейковыми формами для определенных банков. Причем эта умная штука слизывает на сайте банка урл для подставления фейковой формы, не смотря на то, что банк периодически ее меняет (году в 2005 банки применяли такой метод борьбы с фишингом)
К примеру приходит к нему знакомый, и просит для себя билд Зевса, дает ТЗ для этого билда. В ТЗ указано какой функционал должен быть у троянца, т.к. знакомый скорее всего специализируется на паре-тройке банков, в большинстве случаев из одной страны, и системы безопасности у них примерно одинаковые, и лимиты на перевод внутри банка/внутри страны/международные одинаковые, и методы подтверждения тоже одинаковые (будь то токены, или карты одноразовых паролей, или смарт-карты).
Автор пишет билд, получает денежки. А функционал включает в общий билд троянца.
А таких знакомых к автору приходит в достаточной мере, скорее всего не один и не два в месяц.
Я встречал продажи Зевса заточенные под конкретную страну, с фейковыми формами для определенных банков. Причем эта умная штука слизывает на сайте банка урл для подставления фейковой формы, не смотря на то, что банк периодически ее меняет (году в 2005 банки применяли такой метод борьбы с фишингом)
если автора все таки поймают, то он может вполне легально заработать несколько млн $, издавая книги…
«ботнет для чайников»
«ботнет для чайников»
А что автору вменят?
Он своего бота не использует, создание вредоносного ПО не катит, бот удалять ничего не удаляет.
Он своего бота не использует, создание вредоносного ПО не катит, бот удалять ничего не удаляет.
его программа изначально служит одной цели, кража персональных данных… мне кажется под создание вредоносного по это вполне подходит
давайте посадим всех разработчиков огнестрельного оружия тогда.
ага и конструкторов автомобилей, самолетов… че за бред то?
Зачем мешать все в одну кучу?
Попробуйте придумайте хоть одно легальное действие, для чего было бы необходимо писать полиморфный вирус, дающий полный контроль над зараженной машиной…
Зачем мешать все в одну кучу?
Попробуйте придумайте хоть одно легальное действие, для чего было бы необходимо писать полиморфный вирус, дающий полный контроль над зараженной машиной…
Не вирус, а троян.
Удалённое администрирование машин в офисе. На IT happens была история, что администратору пришлось даже вносить похожую программу в список исключений антивируса.
Удалённое администрирование машин в офисе. На IT happens была история, что администратору пришлось даже вносить похожую программу в список исключений антивируса.
just for lulz.
создание инструмента совершения преступления не является самим совершением преступления.
вы бы хоть теорию права по-диагонали хотя бы прочитали.
создание инструмента совершения преступления не является самим совершением преступления.
вы бы хоть теорию права по-диагонали хотя бы прочитали.
А кто занимается продажей данного бота? Если докажут материальную выгоду — посадят.
[i]… создание инструмента совершения преступления не является самим совершением преступления ...[/i]
а УК РФ просто игнорировать?:
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.
а УК РФ просто игнорировать?:
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.
Давайте. Статья 223 УК РФ «Незаконное изготовление оружия»
а Михаил Калашников, меж тем, Герой России и дважды Герой Соцтруда.
А он его незаконно изготавливал?
а что, в нашем случае на изготовление трояна требуется лицензия?
каким законом запрещено создание трояна?
каким законом запрещено создание трояна?
>>каким законом запрещено создание трояна?
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
Дак по этому закону можно посадить любому кодеру, или таки найдётся хоть один кодер, который ни разу не писал вирус? Не верю.
Первыми посадят программистов windows, самая что ни наесть вредоносная программа :)
Что за бредовое предположение. А что, любой архитектор по-вашему обязательно взрывал здания? А любой врач кого-то обязательно зарезал хоть раз? Имхо, писать вирусы кодеру — в некоторой степени противоестественно.
по этой статье можно осудить и создателей format.com
из уютной камеры…
А где скачать можно? =)
Рискую быть заминусованным, но все-же:
А если я на хабре напишу какой классный героин, и как от него плющит, или обнародую набор инструментов, как легко добыть детское порно. Мою статью не удалят, и меня не забанят?
А если я на хабре напишу какой классный героин, и как от него плющит, или обнародую набор инструментов, как легко добыть детское порно. Мою статью не удалят, и меня не забанят?
мне кажется вы сравниваете несравнимое…
в случае с зевсом, речь идет о талантливом программисте (либо группе), и очень хорошей программе (пускай и вредоносной).
Это примерно как обсуждение автомата Калашникова, я думаю самое смертоносное оружие на земле, врятли из какого либо другого образца убили больше людей. Но при этом сам автомат это отличный продукт, а его конструктор великолепный инженер
а то о чем говорите вы, там нету ни таланта, ни какого либо достойного продукта.
в случае с зевсом, речь идет о талантливом программисте (либо группе), и очень хорошей программе (пускай и вредоносной).
Это примерно как обсуждение автомата Калашникова, я думаю самое смертоносное оружие на земле, врятли из какого либо другого образца убили больше людей. Но при этом сам автомат это отличный продукт, а его конструктор великолепный инженер
а то о чем говорите вы, там нету ни таланта, ни какого либо достойного продукта.
Ну почему. Можно написать о наборе программ для поиска детского порно. Детально описать все функции. Можно будет даже восхищаться талантом программистов, написавших эти программы.
группе =) около 1 млн. «тестировщиков» только =)
в случае с героином, речь идет о талантливом фармацевте (либо группе), и очень хорошем и числом наркотике (пускай и вредном).
Это примерно как обсуждение автомата Калашникова, я думаю самое смертоносное оружие на земле, вряд ли из какого-либо другого образца убили больше людей. Но при этом сам автомат это отличный продукт, а его конструктор великолепный инженер.
Это примерно как обсуждение автомата Калашникова, я думаю самое смертоносное оружие на земле, вряд ли из какого-либо другого образца убили больше людей. Но при этом сам автомат это отличный продукт, а его конструктор великолепный инженер.
Если напишешь об особо хитром героине, распространяющемся через водопровод, все тебе спасибо скажут за предупреждение.
Между героином и ботнетом общего примерно как между жопой и пальцем. Не находите?
На форуме правоохранительных органов уместно обсуждение каналов распространения детского порно и т.п. На уроках НВП надо послушать про боевые отравляющие вещества. На форуме программистов вполне можно обсуждать вирусы и трояны. Нам же защищаться от них.
а насчёт героина и опиатов- тоже спорное сравнение. Не забываем о том, что многие опиаты облегчают жизнь раковых больных и не только их.
Не многие, а все. И не только раковых. В этом мире есть два типа качественных болеутоляющих: опиаты и галлюциногены (преимущественно лизергиновые). Во всех нормальных препаратах (включая детские от кашля) есть либо одно, либо другое.
Да и вообще, в СССР детская доза героина была 125мг. И ничё, наши родители торчками не стали, хотя жрали его все.
Да и вообще, в СССР детская доза героина была 125мг. И ничё, наши родители торчками не стали, хотя жрали его все.
Вот смотриш на эти «поделия» от одного человека и думаеш вот у них уже все и так удобно вменямо. А вспомни любой банк-клиент у нас, думаю любой админ помнит что это такой АД, привет из 90тых в плане разработки :)
Банк клиент пишется за деньги, причем часто весьма скромные(экономят :) )
А тут человек с душой подошел, и доходы нормальные, отчего бы не подумать о удобстве пользователей? :)
А тут человек с душой подошел, и доходы нормальные, отчего бы не подумать о удобстве пользователей? :)
Казалось банки, у них то деньги должны быть на то что бы клиенты работали. А в итоге как вы правильно сказали, пишут студенты причем за еду.
Угу, и если этому студенту предложить интересную сумму, то он, с большой вероятностью, расскажет секреты «Банк-клиента» очередному троянописцу. Как раз недавно читал в интернетах, как некторые московские фирмы празил троян, похищающий в автоматическом режиме деньги, и работал этот трой только на компьютерах с определенной версией банк-клиента…
Мораль, программистам надо платить столько, чтоб они не имели желания смотреть на сторону =)
Мораль, программистам надо платить столько, чтоб они не имели желания смотреть на сторону =)
Отличная статья для «Я пиарюсь» )
Чего-то все сразу на измену встали. )) всех затронуло, все задумались о банкинге))
А смысл это все перетирать на хабре? Ну знаете что такое есть ну на цифры посмотрели сколько там заразилось и что дальше? Это как-то изменит ситуацию? Или автор писать его бросит?
Поохали, поахали и все дела.
Поохали, поахали и все дела.
Эти безграмотные писаки… Слово «ботнет» от слова «троян» по-прежнему не отличают!
№ 1 в списке самых разыскиваемых ботнетов Америки
Автор и владелец предположительно один человек и (также предположительно) находящийся сейчас в восточной Европе, продолжает постоянную работу над ботнетом.
Там по смыслу все-таки про ботнет. Вот оригинал:
«America's 10 most wanted botnets»
Имеется ввиду не розыск, а скорее желание прибить нафиг. И посадка собственно автора дела не решит.
Другое дело что most wanted можно лучше перевести, посоветуйте?
«America's 10 most wanted botnets»
Имеется ввиду не розыск, а скорее желание прибить нафиг. И посадка собственно автора дела не решит.
Другое дело что most wanted можно лучше перевести, посоветуйте?
Прибить нафиг сам ботнет.
Нужно просто понимать, что нет единственного ботнета Зевс! Есть троян Зевс и тысячи ботнетов разных объёмов на этом трояне. Не нужно пытаться переводить заведомо глупую фразу. Нельзя их все взять и «прибить нафиг», можно только им жизнь усложнить. Троян постоянно развивается и обновляется, и также обновляют своих ботов владельцы ботнетов. Это просто самый опасный из самых популярных троянов, и всё.
Кто-нибудь может пояснить как это чудо обходит защиту основанную на связке пароль + токен, который генерит каждый раз уникальный ключ?
ворует ваш уникальный ключ
Все зависит от того, с какой периодичностью генерится случайное число на токене.
Написано же
> «Jabber (IM) chat notifier» (500 $) оповещает взломщика о получении украденных данных,
> теперь если успеть, то можно получить доступ к счету жертвы, используя банковский токен
> для случайной генерации чисел
Оповестило о заражении, прислало текущий токен, успел залезть — тапки твои.
Написано же
> «Jabber (IM) chat notifier» (500 $) оповещает взломщика о получении украденных данных,
> теперь если успеть, то можно получить доступ к счету жертвы, используя банковский токен
> для случайной генерации чисел
Оповестило о заражении, прислало текущий токен, успел залезть — тапки твои.
ключ генериться на специальном брелке, годен только для одной транзакции, вводится в самом конце этой транзакции, как его можно успеть украсть?
Вы знакомы с системой токенов? Насколько мне известно, случайные шести или восьми-значные сочетания цифр там генерятся с разной (от минуты и выше) временной периодичностью. Т.е. текущий ключ остается действительным еще какое-то время после его использования. Во всяком случае именно так все происходит в НЕ usb-токенах. За последние говорить не возьмусь, т.к. не сталкивался.
мой банковский токен генерит ключ, который действителен только один раз, те сгенерил ключ, перевёл деньги или произвёл какую-нибудь операцию и всё он больше недействителен.
У Вас usb-токен? Как он узнает о том, что Вы собираетесь провести транзакцию?
у меня есть небольшая хреновина с кнопками и лсд экранчиком, никак не связанная с пэсэ, я ввожу в неё пароль, она выдаёт мне ключ, который я затем использую.
я говорил про
примерно такое
то, что у Вас, уже не очень то токен =) Больше напоминает систему e-num, технология «вопрос-ответ»
примерно такое
то, что у Вас, уже не очень то токен =) Больше напоминает систему e-num, технология «вопрос-ответ»
вот картинка, сорри
www.ucalgary.ca/it/files/it/rsa-securid-token.jpg
многие зарубежные банки используют сейчас подобные токены, т.е. не интерактивные
www.ucalgary.ca/it/files/it/rsa-securid-token.jpg
многие зарубежные банки используют сейчас подобные токены, т.е. не интерактивные
Связана она с ПС :) связана.
Прыгающие коды. Как уже давным давно в любой авто-сигналке.
Брелок/ключ каждый раз генерирует новый код по только ему известному алгоритму. Банк знает начальный код и алгоритм и после каждого кода увеличивает счётчик кодов. Более того, банк принимает не только текущий, но и несколько последующий кодов (окно синхронизации). Если клиент выходит за окно синхронизации (нагенерировал кодов, но не использовал их), то банк ждёт несколько правильных кодов подряд из гораздо большего окна восстановления синхронизации. Именно подряд. Получив их, банк восстанавливает синхронизацию по кодам с клиентам, увеличивая свой счётчик кодов. Если клиент, таки сумел выйти за пределы окна восстановления синхронизации, то всё — ключ поломан и его нужно менять. Но окно весьма большое (сотни кодов) и нужно сильно постараться. Счётчик кодов в банке никогда не уменьшается — только увеличивается — т.е. возможна только синхронизация вперёд, что гарантирует невозможность повторного использования перехваченного когда. Сами коды генерируются как некая обратимая (не обязательно, но так проще) функция от номера кода, уникального ключа клиента и случайных данных, и с точки зрения постороннего наблюдателя выглядит, как случайная информация не имеющая закономерностей.
Для машин это выглядит так — если несколько раз попытаться открыть с брелока машину вне радиуса действия, то машина потом откроется, т.к. очередной код попадёт в окно синхронизации. А вот если потыкать пипу вне связи с машиной бОльшее количество раз (десяток-два), то машина потом откроется не с первого раза, т.к. попадётся в окно восстановления синхронизации и нужно будет несколько подряд идущих правильных кодов для авторизации восстановления синхронизации.
Спасибо за внимание.
Брелок/ключ каждый раз генерирует новый код по только ему известному алгоритму. Банк знает начальный код и алгоритм и после каждого кода увеличивает счётчик кодов. Более того, банк принимает не только текущий, но и несколько последующий кодов (окно синхронизации). Если клиент выходит за окно синхронизации (нагенерировал кодов, но не использовал их), то банк ждёт несколько правильных кодов подряд из гораздо большего окна восстановления синхронизации. Именно подряд. Получив их, банк восстанавливает синхронизацию по кодам с клиентам, увеличивая свой счётчик кодов. Если клиент, таки сумел выйти за пределы окна восстановления синхронизации, то всё — ключ поломан и его нужно менять. Но окно весьма большое (сотни кодов) и нужно сильно постараться. Счётчик кодов в банке никогда не уменьшается — только увеличивается — т.е. возможна только синхронизация вперёд, что гарантирует невозможность повторного использования перехваченного когда. Сами коды генерируются как некая обратимая (не обязательно, но так проще) функция от номера кода, уникального ключа клиента и случайных данных, и с точки зрения постороннего наблюдателя выглядит, как случайная информация не имеющая закономерностей.
Для машин это выглядит так — если несколько раз попытаться открыть с брелока машину вне радиуса действия, то машина потом откроется, т.к. очередной код попадёт в окно синхронизации. А вот если потыкать пипу вне связи с машиной бОльшее количество раз (десяток-два), то машина потом откроется не с первого раза, т.к. попадётся в окно восстановления синхронизации и нужно будет несколько подряд идущих правильных кодов для авторизации восстановления синхронизации.
Спасибо за внимание.
троян может заблокировать вам возможность выполнить операцию (после того как вы введете выданный токеном ключ)
я ввожу выданый токеном ключ уже в конце как подтверждение транзакции, если троян это заблокирует, ничего ведь по идеи страшного не произойдёт.
тогда он может подменить получателя транзакции. или спросить у вас токен в неожиданном месте (например при логине в банкинг) — и с его помощью совершить операцию по переводу денег
при логине и так спрашивают ключ, но его нельзя использовать повторно, я писал выше, что ключ действителен только один раз.
что касается подмены получателя, это наверное возможно, тут больше скорее тест на внимательность получается.
а насчёт запрос на ключ в неожиданном месте, там эта форма для ввода ключа и пароля похоже на яве написана, это что-нибудь меняет?
что касается подмены получателя, это наверное возможно, тут больше скорее тест на внимательность получается.
а насчёт запрос на ключ в неожиданном месте, там эта форма для ввода ключа и пароля похоже на яве написана, это что-нибудь меняет?
что если вирут просто подменит реквизиты получателя? А на экран выдаст те что вы вводили.
а я бы знал возможно сие или нет и насколько это просто\сложно. ведь странички банков, как я понимаю, тоже не пальцем деланы, там шифрованная передача данных, проверка подлинности, сертификаты, все дела. но я мало в этом что понимаю:)
в том то и дело что шифрование между вами и банком. А вирус то не между вами, а у вас. Вот и меняет от получателя у вас на компьютере. И зашифрованные данные с нужным получателем идут по зашифрованному каналу на сайт банка.
Вот только в то, что троян позволяет воровать деньги — как то не верится. Многие банки например требуют СМС-пароль для подтверждения транхакции, кроме того переводы можно отследить.
Вероятно, расчет идет на пользваотелей банков из Южной Америки, там по слухам вообще можно сколько угодно воровать и ничего не будет.
Вероятно, расчет идет на пользваотелей банков из Южной Америки, там по слухам вообще можно сколько угодно воровать и ничего не будет.
Доброе утро! Как раз для воровства денег со счетов и используются трояны! Защиты по смс и брелкам уже обходятся без проблем! Деньги переводятся на подставные счета, которые потом отслеживать уже поздно, деньги сняли и унесли, а владелец подставного счета оказывается потерпевшим лохом или счет был открыт на поддельные документы.
Хотелось бы подробнее про обход СМС. Я, честно говоря, кроме варианта «дуб с монтировкой» ничего представить не могу, но и данный модуль к данному трояну будет стоить много больше, ввиду дороговизны исполнения и невозможности массового использования, кажется мне.
и казалось бы причем тут windows
скрин с админки elite loader :(
У «Зевса» по описанию столько фитч и возможностей, что с трудом верится, что это творение рук одного человека.
ИМХО — это по силам только группе профессионалов.
Но в этой истории больше смущает другое — раз это дело так давно не могут «накрыть», логично предположить, что корни тянутся из недр спецслужб. И я совсем не удивлюсь, если они его и разработали…
ИМХО — это по силам только группе профессионалов.
Но в этой истории больше смущает другое — раз это дело так давно не могут «накрыть», логично предположить, что корни тянутся из недр спецслужб. И я совсем не удивлюсь, если они его и разработали…
Троян Зевс поражает компьютеры с установленной ОС Windows
Зараженные компьютеры: 3.6 миллиона
Я понимаю, что трояны зло, но с технической точки зрения это просто шедевр.
вы только что прочли рекламные материалы ботнета Зевс, приобрести или узнать у кого приобрести можно у автора статьи.
ну, в принципе 3-10 тыс у.е. это вполне недорого за такой функционал…
но хотелось бы потестировать, конечно, вживую…
но хотелось бы потестировать, конечно, вживую…
Создатель админки ботнета купил лицензию на ExtJS? -)))))
Видел я этот зевс и в версии до 1.x и после. Неплохо конечно, но немного преувеличено.
Зевс хорош для определенного круга людей, находится достаточно легко и ( во всяком случае раньше ) использует конфиг-файл, скачиваемый по сети. Хороший рутер с фильтацией траффика по контенту решает данные проблемы.
Зевс хорош для определенного круга людей, находится достаточно легко и ( во всяком случае раньше ) использует конфиг-файл, скачиваемый по сети. Хороший рутер с фильтацией траффика по контенту решает данные проблемы.
Такие страсти, такие цены, ух. Недавно делал обзор для немецкого радио — билд трояна умеющего воровать 4 крупнейших немецких банка стоит 150-200 баксов. Потратив 2-3 тысячи на допил инжектов умельцы получают 200-300 тысяч оборота, проходит из них 30-40 тысяч до получателя. Система полного управления на любом русском форуме например на базе TeamViewer (только невидимая естесно) будет стоить баксов 200 а не десять тыщ
все это страшно, конечно, но я вот одного не пойму:
когда у меня что-то просходит со счетом, в т.ч. списываются и переводятся деньги — приходит СМС и электропочта. Любую операцию можно заблокировать после ее совершения, позвонив в банк. Понятно, что не у всех СМС и так далее, на все же я могу быть уверен, что мои деньги на месте, если не приходит СМС? :)С другой стороны, где-то я слышал, что в Европе и штатах не особо распространена эта СМС-нотификация.
Интересно какая сейчас ситуация для российских банковский клиентов в плане безопасности их действий в Интернете?
когда у меня что-то просходит со счетом, в т.ч. списываются и переводятся деньги — приходит СМС и электропочта. Любую операцию можно заблокировать после ее совершения, позвонив в банк. Понятно, что не у всех СМС и так далее, на все же я могу быть уверен, что мои деньги на месте, если не приходит СМС? :)С другой стороны, где-то я слышал, что в Европе и штатах не особо распространена эта СМС-нотификация.
Интересно какая сейчас ситуация для российских банковский клиентов в плане безопасности их действий в Интернете?
>в Европе и штатах не особо распространена эта СМС-нотификация
именно так и есть.
именно так и есть.
Как уже писали выше — при совершении любого платежа могут подменяться платежные реквизиты (в невидимом для пользователя режиме). Вряд ли вы и номера счетов каждый раз сверяете.
Ну и смс нотификация не всегда присутствует, это скорее прерогатива стран СНГ, где без этого с картами вообще мало кто захочет связываться.
Ну и смс нотификация не всегда присутствует, это скорее прерогатива стран СНГ, где без этого с картами вообще мало кто захочет связываться.
Скоро будет и PoseidoN :)
толковый кодер, может кто-то найдет аську этого разработчика и сделает интервью с ним, так сказать из первых уст услышать о судьбе такого детища. Мне было интересно почитать, о том как он шел к этому, как он ведет разработку, пьет ли он пиво :-) ну и т.д. geek ли он :)
«платят [...] через Western Union или Web Money»
Хорошая шутка. Платить преступнику живущему где-то в Европе через вебмани — очень <irony>разумно и логично </irony>.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее