Комментарии 23
А что за приложение от Сбербанка такое, не подскажите? У них вроде бы Сбербанк.Онлайн через браузер работает.
Corkow шифрует свою полезную нагрузку с использованием идентификатора серийного номера тома диска C:таким образом делая возможным «лечение» зараженного компьютера простой сменой серийника раздела?
обычно кодеры используют привязку по серийнику самого жесткого диска, вариант со сменой серийника исключит вас из базы отработанных пк злоумышленников, т.е. могут заразить еще раз
этот продуманный умышленно или нет вариант умнее, подразумевает снос системы — то же смена пк, т.е. возможно попадется что нибудь при вводе инфо обновленного пк
этот продуманный умышленно или нет вариант умнее, подразумевает снос системы — то же смена пк, т.е. возможно попадется что нибудь при вводе инфо обновленного пк
Шифроваться можно используя все что хочешь, начиная от какого-нибудь уникального registry entry заканчивая environment переменными типа %USERNAME%, %APPDATA% и т.д., да хоть creation time какого-нибудь системного файла, что в результате тоже делает «бесперспективным его анализ где-либо на другом компьютере».
Долгое время читаю про банковские трояны и не перестаю удивляться — как они деньги выводят из банковской системы да еще в солидных объемах?
Перечисление на счет другой компании, перевод со счета этой компании на карточки физлиц, снятие денег дропами в банкоматах. Суммы до 1 млн рублей не попадают под более пристальный контроль со стороны банков, переводят по 900 тысяч
Ну так нехилая мафия. Компанию зарегать (со счетом в банке!), карточки, дропы… Хотя наверно как раз в РФ с компанией попроще будет, интересно, а что делаю их зарубежные коллеги? Никогда не слышал про западные «однодневки».
Я так понимаю, что единственная панацея — одноразовые пароли для входа, приходящие на мобильник.
одноразовые пароли для входаи для каждой транзакции — потому что войти-то вы вошли, а что там дальше троян от вашего имени наделает большой вопрос.
Хорошая панацея — ключь в железе (dongle, card reader и т.д.), но тогда это уже что-нибудь типа HBCI, а не просто браузер.
Для организаций одноразовые пароли на вход — не вариант, входа там как такового нет, подписывается каждая транзакция. Сертификат/ключ — на флешке, постоянно воткнутой в комп, откуда его и тырят. Если вставлен токен, то все операции проделываются прямо на компе с банк-клиентом, включая подпись. При этом обойти дополнительные пароли (из устройства или смс) тоже несложно — из банк-клиента рано или поздно формируется нормальное платежное поручение, а подписывается и уходит в банк другое, подсунутое трояном. Если только присылать по смс пароль и сумму (реквизиты никто сверять не будет) — но это лишь ограничит улов
Так как вы описали ни одна банковская программа, слава богу, не работает: потому как ключом подписывается пронумерованый хэш на только-что созданные вами сообщения (которые лежат в исходящих и я их вижу, перед тем как говорю отправить и ввести пин). Другое сообщение подписать скрытно не получится, т.к. обычно вся коммуникация с банком и железным ключом на виду (например драйвера для ключа делаются так, чтобы было user interaction).
В общем и целом, я не думаю, что люди, способные осуществить такую подмену совершенно незаметно для пользователя, не заняты в IT на очень высокооплачеваемых работах.
Одно другому не мешает конечно, но нужен еще и всплеск криминальной «энергетики», звезды сошлись, удача не отвернулась…
В общем и целом, я не думаю, что люди, способные осуществить такую подмену совершенно незаметно для пользователя, не заняты в IT на очень высокооплачеваемых работах.
Одно другому не мешает конечно, но нужен еще и всплеск криминальной «энергетики», звезды сошлись, удача не отвернулась…
Ради того, чтобы не платить ипотеку по 10 лет, хорошую работу можно сменить и на более рискованную. Люди, разрабатывающие малварь, как правило имеют очень высокую квалификацию.
Как сейчас не знаю, но лет 5 назад были массовые хищения трояном ориентированным именно на iBank. У одного не очень мелкого банка пострадали порядка 30 клиентов, суммы — в среднем 3-5 млн рублей.
Как сейчас не знаю, но лет 5 назад были массовые хищения трояном ориентированным именно на iBank. У одного не очень мелкого банка пострадали порядка 30 клиентов, суммы — в среднем 3-5 млн рублей.
Кто-нибудь понял о чем говорит график активности? График выпадения осадков в Москве?
Если сравнить с прекрасным баннером, который призывает срочно действовать, то можно понять пользователей которые ловят вирусы
Сделайте график информативным
Если сравнить с прекрасным баннером, который призывает срочно действовать, то можно понять пользователей которые ловят вирусы
Сделайте график информативным
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Банковский троян Win32/Corkow атакует российских пользователей