Trojan PACCA - "kłódka" może już nie wystarczyć - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Trojan PACCA - "kłódka" może już nie wystarczyć (/thread-10482.html) |
Trojan PACCA - "kłódka" może już nie wystarczyć - ichito - 16.06.2016 Związek Banków Polskich ostrzega w swoim komunikacie o nowym szkodniku o nazwie PACCA (od typu pliku PAC i certyfikatu - CA). Nie pierwszy raz tak robi, ale tym razem ostrzega przed naprawdę czymś sprytniejszym, niż zazwyczaj - ten koń trojański bowiem podszywa się pod legalne szyfrowane połączenia i podmienia kłódkę przed adresem, co ma oznaczać, że połączenie jest zaufane i bezpieczne. Fragment komunika ZBP Cytat:Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na użytkowników komputerów z systemem Windows. Wykryte złośliwe oprogramowanie o nazwie PACCA wprowadza zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób, cyberprzestępcy mogę przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę jako zaufany. W komunikacie znajdują się ilustracje wskazujące, jak rozróżnić prawidłowy certyfikat od podmienionego - przykład poniżej - oraz procedura zalecana procedura krok po kroku jak ta weryfikacja powinna wyglądać. [Aby zobaczyć linki, zarejestruj się tutaj] Większą i bardziej szczegółową informację przekazuje w tej sprawie Zaufana Trzecia Strona Cytat:Jak działa złośliwy program Źródło [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Trojan PACCA - "kłódka" może już nie wystarczyć - Konto usunięte - 16.06.2016 Po to są certyfikaty EV (Extended Validation), aby problemu nie było. Pod to podszyć się to już za bardzo nie uda. RE: Trojan PACCA - "kłódka" może już nie wystarczyć - ichito - 17.06.2016 Niestety mało kto sprawdza takie rzeczy...może czasem ktoś kliknie na kłódkę i zerknie na podpis, ale w tym przypadku wyświetli mu się prawidłowy i pewnie nie wzbudzi podejrzeń. Transakcja wydaje się być wiarygodna, więc... RE: Trojan PACCA - "kłódka" może już nie wystarczyć - Konto usunięte - 17.06.2016 Ale jeżeli mamy do czynienia z certyfikatami EV, to nie musimy klikać w kłódkę, od razu to widać po nazwie organizacji. Zwykły cert bez rozszerzonej weryfikacji: Cert EV z informacją o organizacji dla jakiej jest wystawiony: Moim zdaniem powinno się edukować, że wszelkie istotne instytucje (banki, urzędy) powinny mieć EV i się "przedstawiać". To nie wymaga wiedzy technicznej, ot zwracać uwagę, czy jest nazwa i czy jest zgodna z tym, do czego się logujemy. Problem będzie natomiast narastał, bo przez np. Cloudflare z universal ssl (z którego zresztą safegroup korzysta), bo przez Let's Encrypt, StartSSL czy podobne inicjatywy liczba stron dostępnych po połączeniach szyfrowanych rośnie ostatnio lawinowo - i to bardzo dobrze, bo jest bezpieczniej, bo można wykorzystać SPDY oraz nowsze HTTP/2, niemniej.. no właśnie takie ataki są coraz bardziej niebezpieczne. PS Portal ZUSNPI ma zwykły cert... i jak tu korzystać z epłatnika? RE: Trojan PACCA - "kłódka" może już nie wystarczyć - morphiusz - 17.06.2016 Moim zdaniem producenci przeglądarek powinni zadbać o to, aby certyfikat EV był jeszcze bardziej eksponowany. Kilka lat temu istniało coś takiego jak Comodo Verification Engine, który przy zaufanych stronach z certyfikatem EV dawał mega graficzny sygnał, że jest wszystko OK i można procedować. Wyglądało to tak: [Aby zobaczyć linki, zarejestruj się tutaj] RE: Trojan PACCA - "kłódka" może już nie wystarczyć - Konto usunięte - 17.06.2016 W sumie niezłym rozwiązaniem byłoby podświetlanie np. całego paska adresu. RE: Trojan PACCA - "kłódka" może już nie wystarczyć - Quassar - 17.06.2016 Ta dokładnie jakiś neonowy efekt ale też w miare rozsądku żeby mi przeglądarka nie wyglądała jak miasto LAS VEGAS w nocy po wejściu na stronę bankową RE: Trojan PACCA - "kłódka" może już nie wystarczyć - M'cin - 17.06.2016 Przeciętna pani Renata, której na służbowym syn AdBlocka nie zainstalował, na neonowe efekty i tak się napatrzyła i nie zwraca uwagi x) |