Задача по Интернет-банкингу. Возможно ли такое...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Задача по Интернет-банкингу. Возможно ли такое... - 2010-05-19 13:00:51.670000
|
|
|
RiZkin
Сообщений: 2
Оценки: 0
Присоединился: 2010-05-19 12:12:16.093333
|
Произошел случай хищения ключей, подобно этому, но со счастливым итогом
http://www.xakep.ru/post/45087/default.asp
входные данные:
Ява-приложение, ЭЦП ключи, 2 вида на выбор поддерживаемых крипто-библиотек
Что удалось установить по логам сервера:
1. соединение с сервером происходило с родного IP
2. но версия явы и крипто-библиотеки отличаются
3. с этого IP были соединения других фирм, т.е. логи зафиксировали IP прокси
Искать похитителя среди тех, кто ходит через эту прокси, или
возможен ли такой такой Бэкдор , который зафиксировал яву и крипто нарушителя, а IP - жертвы.
|
|
|
|
|
RE: Задача по Интернет-банкингу. Возможно ли такое... - 2010-05-19 14:17:33.803333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
ИМХО первое
|
|
|
|
|
RE: Задача по Интернет-банкингу. Возможно ли такое... - 2010-05-19 16:53:30.560000
|
|
|
RiZkin
Сообщений: 2
Оценки: 0
Присоединился: 2010-05-19 12:12:16.093333
|
На компе жертвы был обнаружен троян. По описанию похож на след:
quote:
Троян, проникнув на компьютер через уязвимости в системном ПО, перехватывает управление, подменяет системные динамические библиотеки, после чего начинает отслеживать ввод с клавиатуры, файловый ввод-вывод с поиском файлов с секретными ключами , а также вызовы динамических библиотек.
Далее троян через Web-браузер отсылает файл с секретным ключом и введенный пароль на сайт злоумышленников после чего с заданной периодичностью обращается к этим сайтам в ожидании команды блокирования компьютера жертвы.
При получении с сайта злоумышленника команды блокирования троян перенаправляя сетевой ввод-вывод, не позволяет клиенту соединиться с сервером и подменяя информационные сообщения, выдает жертве диалоговое окно со следующим текстом: "System. Ошибка. Технические работы. Окончание xx.xx.xxxx в xx:xx".
Во время блокирования компьютера злоумышленники, используя похищенный секретный ключ и пароль, подключаются к серверу и от имени жертвы отправляют в платежное поручение с корректной ЭЦП.
|
|
|
|
|
|
