SafeGroup

SafeGroup > Publikacje > Aktualności > Cyberprzestępcy podmienią numer konta bankowego
Pełna wersja: Cyberprzestępcy podmienią numer konta bankowego
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

narvego

28.10.2013, 17:46
Cytat:

[Aby zobaczyć linki, zarejestruj się tutaj]

(

[Aby zobaczyć linki, zarejestruj się tutaj]

)

W skrócie: "Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja. Mogło się wydawać, że korzystanie ze schowka oszczędza czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników." (onet.pl)

Szczegóły można znaleźć na stronie

[Aby zobaczyć linki, zarejestruj się tutaj]




Zakładając, że oprogramowanie antywirusowe nie wychwyci i nie zablokuje działającego w ten sposób wirusa, czy jest jakiś sposób na uchronienie się przed taką metodą? Czy np. Zemana Antilogger (i inne podobnie działające programy) potrafią przeciwdziałać podmianie informacji w schowku?

Konto usunięte

28.10.2013, 20:38
Aby podmienić, oprogramowanie musi sprawdzić czy jest to ciąg pasujący do wzorca rachunku, a więc trzeba przechwycić dane ze schowka.
Przed takim czymś jest w stanie ochronić zarówno Zemana (acz zależy od systemu) jak i np. SpyShelter.

Eugeniusz

28.10.2013, 20:44
Wszystkie cywilizowane HIPS-y też mają taką funkcję.

Konto usunięte

29.10.2013, 09:06
Dodajmy, o ile działają poprawnie.

tommyklab

30.10.2013, 08:17
Ma ktoś namiary na MD5 tego pliku .scr? Smile

Swoją drogą:

Cytat: Primitive but interesting VB malware
Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito

30.10.2013, 08:30
Dobrym rozwiązaniem mogą też chyba być wirtualne środowiska "na żądanie" połączone z szyfrowaniem nie tylko połączenia, ale uderzeń w klawisze. Przechwycone dane będą podmienione i tym samym nie uaktywnią prawdziwego konta. Takie rozwiązania są częścią składową niektórych pakietów, AV albo samodzielnymi rozwiązaniami.
Nie wiem tylko czy zadziałają w przypadku, kiedy dane do schowka skopiujemy za pomocą tylko myszki...mam wrażenie, że to może być dziura w takim zabezpieczeniu. Jeśli używamy natomiast klawiatury i skrótów klawiszowych, to chyba takie coś może skutecznie zablokować przechwycenie konta.
Hmm...
SafeGroup > Publikacje > Aktualności > Cyberprzestępcy podmienią numer konta bankowego