Cyberprzestępcy podmienią numer konta bankowego
#1
Cytat:

[Aby zobaczyć linki, zarejestruj się tutaj]

(

[Aby zobaczyć linki, zarejestruj się tutaj]

)

W skrócie: "Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja. Mogło się wydawać, że korzystanie ze schowka oszczędza czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników." (onet.pl)

Szczegóły można znaleźć na stronie

[Aby zobaczyć linki, zarejestruj się tutaj]




Zakładając, że oprogramowanie antywirusowe nie wychwyci i nie zablokuje działającego w ten sposób wirusa, czy jest jakiś sposób na uchronienie się przed taką metodą? Czy np. Zemana Antilogger (i inne podobnie działające programy) potrafią przeciwdziałać podmianie informacji w schowku?
Ci którzy rezygnują z Wolności w imię bezpieczeństwa, nie zasługują na żadne z nich. - Benjamin Franklin
Odpowiedz
#2
Aby podmienić, oprogramowanie musi sprawdzić czy jest to ciąg pasujący do wzorca rachunku, a więc trzeba przechwycić dane ze schowka.
Przed takim czymś jest w stanie ochronić zarówno Zemana (acz zależy od systemu) jak i np. SpyShelter.
Odpowiedz
#3
Wszystkie cywilizowane HIPS-y też mają taką funkcję.
Odpowiedz
#4
Dodajmy, o ile działają poprawnie.
Odpowiedz
#5
Ma ktoś namiary na MD5 tego pliku .scr? Smile

Swoją drogą:

Cytat: Primitive but interesting VB malware
Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#6
Dobrym rozwiązaniem mogą też chyba być wirtualne środowiska "na żądanie" połączone z szyfrowaniem nie tylko połączenia, ale uderzeń w klawisze. Przechwycone dane będą podmienione i tym samym nie uaktywnią prawdziwego konta. Takie rozwiązania są częścią składową niektórych pakietów, AV albo samodzielnymi rozwiązaniami.
Nie wiem tylko czy zadziałają w przypadku, kiedy dane do schowka skopiujemy za pomocą tylko myszki...mam wrażenie, że to może być dziura w takim zabezpieczeniu. Jeśli używamy natomiast klawiatury i skrótów klawiszowych, to chyba takie coś może skutecznie zablokować przechwycenie konta.
Hmm...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości