誰が必要ですか?

0x00序文



顧客銀行のセキュリティに関する最近の投稿に触発されました。 私はコメントを読んで、このトピックは明らかにHabréでは不十分にしかカバーされていないことに気付きました。 「ハッカーが自分のコンピューターでできること」、「はい、私を必要としている人」と叫ぶのが大好きなすべての人に捧げます。 何が起こっているの? そして最も重要なことは、口座からお金はどのように流れますか? 面白い? habrakatへようこそ。







0x01マルウェア、cで容赦ない。



cなハブロフスクの人々はアンチウイルス、Linux、その他の保護具を置いていますが、Malvariの作成者は眠らず、日々作成物を改善しています。 それらのいくつかは見事であり、エレガントで美しいです。 そして危険です。 以前にすべての「目に見える」危険がソフトウェアの破損のみにあった場合、今日、MasterCardとVisaの普及により、犯罪者の動機は金融分野に移りました。 誰もがすでに伝説のゼウス/コンフィッカーやマルウェア「コミュニティ」のその他の著名な代表者の仕事について聞いていますが、人々はまだ何が起こっているのか理解していないようです。 SSL証明書に依存するものもあれば、ワンタイムパスワードに依存するものもあります...問題は、予期しない場所から生じています。



アクティブサーフィンでは、マルウェアのピックアップは難しいタスクではなく、通常はいわゆるエクスプロイトパックのおかげで起こります。また、侵害されたページにアクセスすると(ちなみに、これは既知のインターネットリソースのスレッドのページである可能性があります)、さまざまな攻撃がブラウザに適用されます主な目標は、マルウェア自体またはそのダウンローダーをサーファーシステムに投入することです。 動物がシステムに落ち着いた後、待機します。 オンラインクライアントバンクを備えたブラウザが彼の前に開くのを待っています。 そして、楽しみが始まります。



0x02オンラインクライアントバンク内。



感染したマシンからクライアントバンクに初めて入ったとき、マルウェアはエリアの偵察を実行します。 XSSまたは他の方法を使用して、この特定の銀行向けに記述されたJavaScriptをロードします。 また、DOMを歩き回るだけですべての情報を収集します。 どうするの? すべてが収集されます-カード所有者の名前、残高、口座との間のあらゆる種類の振替。 集約された情報は攻撃者に送信されます。 その後、マルウェアは再びスリープ状態になり、さらにTsUを待ちます。



さらにCUは、人が処理する情報の形で提供されます-どこに、どのくらいのお金を送るか。 その後、マルウェアは再び待機し始めますが、苦労して稼いだお金を流出させるという目標はありません。 この例では、すべてのお気に入りのワンタイムパスワードのケースを分析します。これにより、セキュリティのある種の幻想が与えられます。 ワンタイムパスワードを入力するときが来ると、マルウェアは攻撃者のトリックによって再びフォーム内のデータを巧妙に受け入れます。つまり、実際には最初のパスワードが左に移動し、ユーザーには次のワンタイムパスワードの入力を求められる認証エラーに関する美しいページが表示されます。 2番目のパスワードも受取人の前を通りますが、ユーザーは最初のパスワードで承認されたクライアントの銀行のページにアクセスします。 繰り返しますが、マルウェアはユーザーのアクションを注意深く監視し、今後のアクションを比較し、バランスを変更します。 彼が必要な送金を行うのに十分な残高があるとしましょう。 彼はユーザーがクライアントの銀行を出るのを待っています。 そして、ユーザーの介入なしで、入力された2番目のパスワードでログインし、一連のPOST / GETリクエストでログインして、アカウントをドロップします。 残高およびその他の必要なデータの変化に関するデルタを保存します。 そしてまた待っています。



被害者が再びクライアントバンクにアクセスすると、マルウェアは、引き出した金額の違いを考慮して、美しいページを表示します。 被害者は、すべてのお金が揃っていること、次のJavaScriptのアクションによる左の投稿が表示されないこと、「アクションをテキストファイルに保存する」などのすべての種類のボタンも表示されないことを確認します。したがって、パニックは発生しません。 その間、マルウェアは残高の補充を追跡し、これが発生すると、電子ウォレットをクリアするシナリオが再び発生します。 実際、被害者は自分の口座が増えていると考えて、かなりの期間、自分の普通預金口座と普通預金を失う可能性があります。



0x03結論の代わりに



オンラインバンククライアントに関連するマルウェアのすべてのタイプと方法を特に検討しませんでした。それらは非常に多くあり、それらを説明する意味がないからです。 ここで説明したもの以外のスキームも存在します。 この情報は、「安全な」オンラインバンキングの一部を明確にするために、情報提供のみを目的として提供されています。 私が追加できるのは、ほとんどすべての最新の保護方法が成功してカーダーにかかるということです。 そのため、PCの清潔さに注意し、オンラインバンキングクライアントの使用に注意し、誰もあなたを必要としないとは思わないでください。



All Articles