Forum MAZURY.INFO.PL

[pough]

[~extant]

[~juzekp]

Robię przelewy internetowe tylko przez "pay-pal".
Czy to zagrożenie wirusowe jest aktualne również w tym przypadku ?

[~Andrzej Kowalski]

Po obejrzeniu tego ostrzeżenia naszły mnie pewne refleksje . Na początku muszę się przyznać , że moja wiedza na temat działania internetu jest znikoma . Otóż zastanawiam się czy czytając takie ostrzeżenia nie ułatwiamy komuś życia , bo okazując zainteresowanie tym tematem , przyznajemy się , że robimy przelewy przez internet i może w tym momencie tworzymy ścieżkę do naszego komputera w celu zainfekowania go wirusem ( ktoś ma gotową selekcję ? ) , bo jak mawiał pewien stróż prawa ,, niech się tylko przyzna to już go mamy '' . Będę wdzięczny biegłym w sprawach komputerowych za rozwianie moich wątpliwości .

[<|Sza-man]

Używam służbowego lapa. Bez problemu mogę doinstalować ze sklepu (systyem) dowolne jego składniki. Normalnie bez interwencji działu IT nic samemu nie da się zrobić. Ale ten sklepowy składnik... potrzebowałem programu, który otworzył by mi plik video o rozszerzeniu (xxx). Poszukałem i znalazłem w sklepie systemowym. Zainstalowałem niby w pełni bezpieczny program (będący składnikiem systemu i opatrzony logo "W") I co? wraz z tym programem zassałem delta homes... Żadne sztuczki z jego usunięciem nie pomogły. Odinstalowany został również rzeczony program. Naprawy działały kilka-kilkanaście minut. Nieraz i cały dzień był spokój. Menda wracała niczym stary bumerang. Dopiero sztuczka z "format C: enter" problem rozwiązała. O tamtej pory: nie zasysam z internetu nic. Nie wchodzę na podejrzane strony, nie odbieram poczty, którą nadaje nieznany nadawca (tym bardziej nie używający polskich znaków). A kilka dni temu miałem mail z nieodebrana przesyłką... od DHL. Tyle, że wewnątrz maila tekst pisany był w języku kwa-suahili... od razu out. Teraz nawet aktualizację FX robi mi informatyk. To taka polityka SBI w zakładzie.

[filip55]

co do emaili od nieznajomych to jeżeli załącznikiem jest plik z rozszerzeniem .zip , .7z, czasem również .pdf.7z to w większości przypadków jest to jakiś wirus. Często są one pisane poprawną polszczyzną i zawierają "gorące" wiadomości: nieodebrana przesyłka, przedsądowe wezwanie do zapłaty, zawiadomienie o windykacji komorniczej. Chyba ludzie przestali się już nabierać na spadki od arabskich szejków. Nadawcy podszywają się pod znane na polskim rynku firmy (DHL, Poczta Polska, kancelarie adwokackie, KRUK). Czasami wiadomość nie zawiera załącznika a jedynie odnośnik do strony na której możemy samodzielnie pobrać "zawiadomienie" zawierające wirusa.

[mazury.info.pl]

Kolejna nowość wśród pomysłów na okradanie nas z oszczędności.

Cytat:

Dodatek do Firefoksa podmienia numery kont bankowych 2016-01-22 10:01:00 Wojciech Boczoń Wojciech Boczoń analityk Bankier.pl Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył. Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe. Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task). Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami). W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji. Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji. Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT.

.http://www.bankier.pl/wiadomosc/Dodatek-do-Firefoksa-podmienia-numery-kont-bankowych-7296064.html

---

firefox-dodatki.jpg

Plik ściągnięto 32 raz(y) 83,88 KB

[~Rafał1960]

Cytat:

Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd????

[pough]

[mazury.info.pl]

Na przelewy zdefiniowane wirus nie ma wpływu, bo wysyłając takowy nie podajesz nigdzie numeru konta, tylko wybierasz z listy.

[pough]

Nie do końca. Są przelewy zdefiniowane zaufane i niezaufane. W tych niezaufanych można zmienić numer konta. Przynajmniej w moim banku tak jest.

[mazury.info.pl]

No tak, ale nie zmieniasz tego wysyłając normalny przelew.

[pough]

Właśnie mogę zmienić nr konta w tak zwanym locie. Jedynie zaufane przelewy zabraniają takiej zmiany.

[mazury.info.pl]

AFAIK wirus podmienia numer podczas wklejania. Nie czyta go z ekranu. Czyli do zamiany mogłoby dojść wyłącznie podczas zmiany numeru w zdefiniowanych.

[zenek]

A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach?

[pough]

Taki na jaki poszła kasa.

[mazury.info.pl]

[~najmita]

Cytat:

........... Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task). Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. ...........

Program, o którym pisałem w innym wątku, WinPatrol pilnuje nowych zadań i programów wykonalnych i w odpowiednim momencie zadaje użytkownikowi pytanie czy akceptuje zmiany. Jeżeli odpowiedź użytkownika jest negatywna program "zabija zadanie".


Wystarczy czytać komunikaty, a nie tak jak robią wszyscy moi współużytkownicy, wyłączają WinPatrola bo im przeszkadza.


EDIT: Oczywiście program przyjmuje stan zastany w momencie zainstalowania.