Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] (/thread-9869.html) |
Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - nikita - 09.12.2015 Pewnie jesteście całkiem dobrze zapoznani z gorącym tematem zaprezentowanym tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] . Jeden z klientów mBanku stracił 40.000 zł, a wina spadła m.in. na... szyfrowanie połączenia przez mBank, czy brak odpowiedniego poziomu bezpieczeństwa, rzekomo zapewnianego przez oprogramowanie antywirusowe. Mamy nawet na forum dość stary wątek związany praktycznie bezpośrednio z poruszonym zagadnieniem:[Aby zobaczyć linki, zarejestruj się tutaj] . Nawet wtedy pisane było:Oprogramowanie określane jako VBKlip 2.0 (o nazwie kodowej Banatrix) w celu zmiany numeru konta, iteruje się po pracujących w pamięci procesach dzięki wykorzystaniu funkcji CreateToolhelp32Snapshot oraz Process32Next. Jeśli w pamięci zostanie odnaleziony jeden z głównych procesów przeglądarek (chrome.exe, firefox.exe, iexplore.exe, opera.exe), to VBKlip 2.0 stara się znaleźć w jego pamięci wszystkie 26-cyfrowe ciągi. Jeśli ciąg zostanie odnaleziony, to złośliwy kod podmienia numer konta w pamięci procesu na numer pobrany z dowolnego, przygotowanego do tego celu serwera. W efekcie tego działania, numer konta w formularzu dostępnym na stronie serwisu transakcyjnego może zmienić się w czasie rzeczywistym – bez odświeżania strony. Oczywiście rozpatrywany przypadek jest nieco odmienny, ale chyba nie trzeba tłumaczyć przyczyn ewolucji złośliwego kodu. Szczerze przyznaję, że nigdy z taką frajdą nie czytałem komentarzy pod filmikiem na youtube. W zasadzie, to nigdy nie czytałem komentarzy pod filmikami na youtube (wyjątkiem były ewentualnie występujące ścieżki dźwiękowe), ale po krótkiej analizie wpisów na stronie [Aby zobaczyć linki, zarejestruj się tutaj] , naprawdę gratuluję cierpliwości moderatorom i administratorom.Przyznam również, że ciężko hamować się przed odpowiedziami i komentowaniem sytuacji w mediach, ale na szczęście niebezpieczenik zajął się tematem tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Czasami "w biegu" również mi zdarza się nie zerknąć dokładnie na treść sms-a z banku, ale niech będzie to przestroga dla wszystkich zabieganych RE: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - dolar444 - 09.12.2015 Smutne to ale, to pokazuje w tym przypadku że nawet osoby biegłe w komputerach nie wiedzą jak do końca działa to wszystko. Inna sprawa jest taka, pokazuje się kolejny obraz tego ze to użytkownik jest pierwszym łańcuchem bezpieczeństwa a nie jak Pan z filmiku wspomniał Antywirus. To też pokazuje, ze im więcej automatu w programie zabezpieczającym, tym mniej maszyna jest bezpieczna. Ale przestroga jest, warto patrzeć co sie robi jak się to robi, i korzystać też z tego co oferują co niektóre programy zabezpieczające czy chociażby Kaspersky, czy SpyShelter w swoich rozwiązaniach, co sie tyczy bankowości elektronicznej. RE: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - Tajny Współpracownik - 09.12.2015 Jeżeli ktoś nie rozumie metody ataku, to w komputerach biegły nie jest. RE: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - nikita - 09.12.2015 (09.12.2015, 23:08)dolar444 napisał(a): (09.12.2015, 23:14)Tajny Współpracownik napisał(a): A tacy, jak widać, najwięcej mają do powiedzenia i już wycofują środki z banku. RE: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - dolar444 - 09.12.2015 (09.12.2015, 23:14)Tajny Współpracownik napisał(a): To w tym przypadku 90% społeczeństwa. Chodziło mi bardziej o osoby, które coś wiedzą o komputerkach i potrafią się jakoś nimi posługiwać. (09.12.2015, 23:17)nikita napisał(a): A tacy to nawet trafią do większej ilości społeczeństwa. A to że nie wiedzą co mówią to drugi plan. RE: Jak stracić 40.000 zł za pomocą jednego przelewu [solucja] - ichito - 10.12.2015 mBank ma sporo za uszami już i pewnie wynika to z faktu, że jest liderem bankowości internetowej...nie powinien chyba dziwić fakt, że korzystają z niej najczęściej ludzie młodzi, czasem z jakimiś tam aspiracjami, ale przede wszystkim chyba tacy, którym zależy na czasie - szybkość i wygoda to kryteria pożądanych usług. I na tym żerują złodzieje, którzy wykorzystują pośpiech, rutynę, brak czasem odpowiedniej wiedzy, a przede wszystkim przynależną - niestety - młodym zbytnią pewność siebie i nonszalancję w podejściu do pewnych spraw - w tym przypadku bezpieczeństwa własnych urządzeń i w efekcie pieniędzy. Inna sprawa, że szkodniki wykorzystujące metody socjotechniczne są trudne do zwalczania, ponieważ decydentem jest zawsze człowiek, który z oczywistych przyczyn nie zawsze reaguje tak samo na różne bodźce, jak i na te same bodźce rożni ludzie reagują inaczej. Taki atak to splot, a może łańcuch pewnych wydarzeń i przeważnie każde następne jest logiczną konsekwencją poprzedniego, co niejako usidla użytkownika w pewnym schemacie myślenia i pozwala nabrać mu pewności, że działa prawidłowo. Nie próbuję nikogo tłumaczyć, a jedynie zwrócić uwagę, że nie ma skutecznych metod przed naszą ludzką mentalnością, a jeśli już chcemy zrzucać odpowiedzialność za bezpieczeństwo na oprogramowanie, to niech ono będzie na tyle wszechstronne i wyrafinowane, na ile nas stać i to raczej intelektualnie, niż finansowo. |