0x00 प्राक्कथन
ग्राहक-बैंक सुरक्षा पर हालिया पोस्ट से प्रेरित। मैंने टिप्पणियों को पढ़ा और महसूस किया कि यह विषय स्पष्ट रूप से हैबे पर खराब था। उन सभी के लिए समर्पित है जो चिल्लाना पसंद करते हैं, "एक हैकर मेरे कंप्यूटर पर क्या कर सकता है", "हाँ, मुझे किसकी ज़रूरत है। क्या चल रहा है? और सबसे महत्वपूर्ण बात यह है कि खातों से धन का प्रवाह कैसे होता है? रुचि रखते हैं? हैब्रकट में आपका स्वागत है।
0x01 मैलवेयर, चालाक और निर्दयी।
जबकि चालाक खबरोव्स्क लोग एंटीवायरस, लिनक्स और अन्य सुरक्षात्मक उपकरण लगाते हैं, माल्वारी के निर्माता सोते नहीं हैं और दिन-प्रतिदिन अपनी रचनाओं में सुधार करते हैं। उनमें से कुछ सराहनीय हैं, वे सुरुचिपूर्ण और सुंदर हैं। और खतरनाक है। यदि पहले सभी "दृश्यमान" खतरे में केवल सॉफ्टवेयर भ्रष्टाचार शामिल था, तो आज मास्टरकार्ड और वीज़ा के प्रसार के लिए धन्यवाद, अपराधियों के इरादे वित्तीय क्षेत्र में स्थानांतरित हो गए हैं। हर कोई पहले से ही पौराणिक ज़ीउस / कन्फिकर और मैलवेयर के अन्य प्रमुख प्रतिनिधियों "समुदाय" के काम के बारे में सुन चुका है, लेकिन ऐसा लगता है कि लोगों को अभी भी समझ नहीं आ रहा है कि क्या हो रहा है। जबकि कुछ एसएसएल प्रमाणपत्रों पर भरोसा करते हैं, अन्य लोग वन-टाइम पासवर्ड पर भरोसा करते हैं ... परेशानी वहीं से आती है, जहां इसकी उम्मीद नहीं थी।
सक्रिय सर्फिंग के साथ, मैलवेयर उठाना एक मुश्किल काम नहीं है, यह आमतौर पर तथाकथित शोषण पैक के लिए धन्यवाद होता है, और जब कोई व्यक्ति एक समझौता किए गए पृष्ठ पर जाता है (वैसे, यह अच्छी तरह से एक ज्ञात इंटरनेट संसाधन के धागे का पृष्ठ हो सकता है), उसके ब्राउज़र पर विभिन्न हमलों का एक गुच्छा लागू होता है। मुख्य लक्ष्य यह है कि सर्फर सिस्टम को या तो मालवेयर पर फेंक दिया जाए, या उसके डाउनलोडर को। आपके सिस्टम पर जानवर बसने के बाद उसका इंतजार करता है। उसके सामने एक ऑनलाइन क्लाइंट-बैंक के साथ एक ब्राउज़र की प्रतीक्षा कर रहा है। और फिर मजा शुरू होता है।
0x02 एक ऑनलाइन ग्राहक बैंक के अंदर।
पहली बार जब आप किसी संक्रमित मशीन से ग्राहक बैंक में प्रवेश करते हैं, तो मैलवेयर क्षेत्र की टोह लेता है। XSS या किसी अन्य विधि का उपयोग करते हुए, यह इस विशेष बैंक के लिए लिखे गए जावास्क्रिप्ट को लोड करता है। और इसके साथ, यह केवल डोम के चारों ओर घूमकर सभी जानकारी एकत्र करता है। क्या जा रहा है? सब कुछ एकत्र किया जाता है - कार्डधारक का नाम, शेष राशि, सभी प्रकार के हस्तांतरण से और खाते में। इसके बाद हमलावरों को सूचना भेज दी जाती है। जिसके बाद मैलवेयर फिर से सो जाता है और आगे के TsU का इंतजार करता है।
आगे सीयू एक व्यक्ति द्वारा संसाधित जानकारी के रूप में आते हैं - कहां और कितना पैसा भेजना है। उसके बाद, मैलवेयर फिर से इंतजार करना शुरू कर देता है, लेकिन फिर से लक्ष्य के बिना आपकी मेहनत से अर्जित धन को निकालने के लिए। इस उदाहरण में, हम आपके सभी पसंदीदा वन-टाइम पासवर्ड के मामले का विश्लेषण करेंगे, जो सुरक्षा का एक निश्चित भ्रम देते हैं। जब वन-टाइम पासवर्ड टाइप करने का समय आता है, तो मैलवेयर आक्रामक रूप से डेटा को हमलावरों की चाल के कारण फिर से स्वीकार करता है, अर्थात वास्तव में पहला पासवर्ड बाईं ओर जाता है, और उपयोगकर्ता को प्राधिकरण त्रुटि के बारे में एक सुंदर पृष्ठ दिखाया जाता है, जिसके बाद उन्हें अगले वन-टाइम पासवर्ड दर्ज करने के लिए कहा जाता है। दूसरा पासवर्ड भी अभिदाता द्वारा पास किया जाता है, लेकिन उपयोगकर्ता क्लाइंट के बैंक पेज पर जाता है जो पहले पासवर्ड द्वारा अधिकृत होता है। फिर से, मैलवेयर आगामी क्रियाओं की तुलना और शेष राशि को बदलने के लिए उपयोगकर्ता के कार्यों की बारीकी से निगरानी करता है। मान लीजिए कि उसके लिए आवश्यक स्थानान्तरण करने के लिए शेष राशि पर्याप्त है। वह ग्राहक बैंक से बाहर निकलने के लिए उपयोगकर्ता की प्रतीक्षा कर रहा है। और किसी भी उपयोगकर्ता के हस्तक्षेप के बिना, वह दर्ज किए गए दूसरे पासवर्ड के साथ लॉग इन करता है, फिर POST / GET अनुरोधों की एक श्रृंखला के साथ, वह ड्रॉप खातों में पैसा भेजता है। संतुलन और अन्य आवश्यक डेटा में परिवर्तन पर डेल्टा को बचाता है। और फिर से इंतजार कर रहा है।
जब पीड़ित अपने ग्राहक-बैंक में फिर से जाता है, तो मैलवेयर उसे एक सुंदर पृष्ठ के साथ प्रस्तुत करता है, जो पैसे निकाले जाने के अंतर को ध्यान में रखता है। पीड़ित देखता है कि सभी पैसे जगह में हैं, अगले जावास्क्रिप्ट की कार्रवाई के कारण बाईं पोस्टिंग प्रदर्शित नहीं की जाती हैं, सभी प्रकार के बटन जैसे "मेरे कार्यों को एक टेक्स्ट फ़ाइल में सहेजें", आदि, आदि भी प्रदर्शित नहीं होते हैं, इसलिए घबराहट नहीं करता है। इस बीच, मैलवेयर संतुलन पुनःपूर्ति पर नज़र रखता है, और यदि ऐसा होता है, तो इलेक्ट्रॉनिक वॉलेट को साफ़ करने का परिदृश्य फिर से होता है। वास्तव में, पीड़ित व्यक्ति अपने बचत खाते और बचत को बहुत ही सभ्य समय के लिए खो सकता है, यह सोचकर कि उसका खाता बढ़ रहा है।
एक निष्कर्ष के बजाय 0x03
मैंने विशेष रूप से ऑनलाइन बैंक ग्राहकों के संबंध में मैलवेयर के सभी प्रकारों और तरीकों पर विचार नहीं किया, क्योंकि उनमें से कई महान हैं और उनका वर्णन करने का कोई मतलब नहीं है। यहाँ वर्णित अन्य योजनाओं के अलावा अन्य योजनाएँ भी मौजूद हैं। यह जानकारी केवल "सुरक्षित" ऑनलाइन बैंकिंग को स्पष्ट करने के लिए सूचना के प्रयोजनों के लिए प्रदान की जाती है। मैं केवल यह कह सकता हूं कि सुरक्षा के लगभग सभी आधुनिक तरीके सफलतापूर्वक लागत कार्डर हैं। इसलिए अपने पीसी की साफ-सफाई का ध्यान रखें और ऑनलाइन बैंकिंग क्लाइंट का उपयोग करने में सावधानी बरतें और यह न सोचें कि किसी को आपकी जरूरत नहीं है।