2 Bezpieczeństwo stron WWW 3 minuty czytania

Jesteś podatny na phishing?

Reklama Na BlogachTak się składa, że na ostatnim NetDay, był policjant, który mówił o różnego rodzaju przekrętach w Internecie. Wyłudzanie pieniędzy, oszustwa na allegro czy zdobywanie loginów i haseł do kont bankowych. Padło też pytanie: "Czy w raz z upływem czasu, metody policji też się zmieniają?"

Odpowiedź bardzo mi utkwiła w pamięci. Policjant powiedział, że skoro oszuści wymyślają coraz to ciekawsze i sprytniejsze sposóby na oszukiwanie, to my musimy być jeszcze bardziej cwani. Już pomijąc fakt, jak policjant pokazał nam, jak oszukują ludzi na allegro (konkretny przykład). To w najnowszym numerze hackin9 3/2009 (46) jest opisany ("Czy to Limbo2") pewien trojan, który lokalnie (sic!) modyfikuje zawartość strony bankowej.

Tym trojanem jest Limbo2. Autor opisał dość szczegółowo jak działa i co podmienia ten trojan. Z doświadczenia wiem, że zwykły użytkownik Internetu jest bardzo podatny na tego typu atak. Pojawia sie komunikat o błędzie, którzy brzmi bardzo naturalnie, a zaraz pod nim kilka pól do wpisania haseł jednorazowych z kartki/zdrapki w celu uwierzytelnienia konta (w artykule są zrzuty ekranów z tą modyfikacją).

Już pomijam fakt, że bank nigdy nie poprosi o takie dane, to znajdzie osoba, która da sie złapać. Tego typu trojany na razie występują na Windowsie i ciężko je wykryć bo zaszywają się w MBR (Master Boot Record).

Jeżeli taki webmaster stanie się ofiarą tego trojana, to aktualizując swoją stronę przez FTP, teoretycznie może rozprzestrzeniać robaka. Zdarzają się takie przypadki. Nawet Google rozpoznaje wirusy na stronach i nagradza wyrzuceniem z indeksu na kilka dni.



Raz w miesiącu e-mail z najlepszymi artykułami

Zdjęcie autora wpisu - Piotr Cichosz

Piotr Cichosz — autor wpisu

Frontend developer. Tworzę zaawansowane systemy webowe w JS. Swoją wiedzę nt. SEO wykorzystuję do rozwijania własnych projektów (z lepszym lub gorszym efektem). Dużo eksperymentuję i staram się określić jak bardzo można nagiąć cierpliwość algorytmów Google (:.

Komentarze 2

author Jurgi www 04.03.2009 18:01:27

Właśnie na Heise Online znalazłem przykrą statystykę, mówiącą, że wykrywalność nowych wirusów jest w okolicach 55%, zaś z czasem rośnie "aż" do 85%… Wcześniej nie widziałem tych tragicznych danych, pewnie producenci oprogramowania a-v skrzętnie je ukrywają. Wniosek jest taki: jeśli ktoś nie ma głowy na karku, to nie ma szans – prędzej czy później padnie ofiarą jakiegoś robaka, trojana, czy innej paskudy.

author Krasnov www 10.03.2009 16:09:55

Ludzie daja sie nabierać na głupoty typu obrazek na stronie udajacy wygladem okienko systemowe, to co sie dziwic takim przypadkom. Ja mam czasem wrazenie, ze myslenie, czy jakakolwiek proba nauczenia/dowiedzenia sie czegokolwiek nowego ludzi boli.

Dodaj komentarz