Image Image Image Image Image Image Image Image Image Image
Pasirinkite puslapį:
Scroll to top

Top

Naujienos
Komentarų nėra

Pagarba tarp internetinių vagių - Sprendimai verslui

Greta
  • Paskelbta 2008-01-16

Nesenai išgirdau apie vieną mano manymu įdomų įvykį. Rudenį ESET kompanijos atstovai darė
reportažą Kanadoj. Dalis šio reportažo buvo apie šešėlinę ekonomiką. Buvo
nuspręsta prisijungti prie Internet Relay Chat (IRC) serverio, kad pažiūrėti kiek
parduodama vogtų kreditinių kortelių duomenų. Bežiūrinėjant galybę pranešimų
kuriuose žmonės parduoda vogtus „PayPal“, „egold“ ir kitus duomenis, akį
patraukė vienas skelbimas kuriame sukčius teigė pavogęs kreditinių kortelių
duomenis ir gali visiems parodyti savo kolekcijos pavyzdį. Toje pačioje žinutėje
buvo internetinė nuoroda i bylą pavadinimu dump.txt kad visi galėtų
pažiurėti

 

Nežiūrint į tai, kad nuoroda buvo su „txt“ galūne, tai nebuvo
tekstinė byla. Vietoje jos, vartotojas buvo nukreipiamas į Visual Basic (VB)
skriptą kuris automatiškai parsiunčia ir paleidžia failą Install.exe į aukos
kompiuterį. ESET kompanijos atstovai nusikopijavo šitą Install.exe byla ir
pradėjo ją analizuoti. Po 2-3 minučių analizės paaiškėjo kad viena iš šios
programos funkcijų buvo išjungti įvairias antivirusines programas (principas
toks, programa ieško antivirusinių programų procesų pavadinimų ir išjungia šiuos
procesus). Taip pat Install.exe sukuria aplanką windows\system32 direktorijoje
ir pasinaudodamas „rootkit“ technologijomis užslaptina savo buvimą. Naujame
aplanke yra įrašai susiję su šia kenkėjiška programa bei du nauji
paleidžiamieji failai KWVJ.exe ir AKV.exe

 

Kaip Jus jau ko gero atspėjote, mūsų draugas sukčius neduoda
jokių savo vogtų kreditinių kortelių duomenų, jis savo kitu „kolegų“ vagišių ir
sukčių kompiuteriuose mėgina įdiegti šnipinėjimo programas. Tie du
paleidžiamieji failai kuriuos įkelia  Install.exe yra ne kas kita kaip
kompiuterio ekrano vaizdą fotografuojanti programa ir „key logger‘is“
(klaviatūros paspaudimus fiksuojanti programa). Ekrano vaizdą fotografuojanti
programa reguliariai fiksuoja kompiuterio ekrano vaizdą ką žmogus dirba ir saugo
viska diske. „Key logger‘io“ dalis yra suprogramuota taip kad sektu  Explorer
ir  Firefox bei  dažniausiai pasitaikančias pokalbių programas tokias kaip MSN
Messenger, Yahoo Messenger, Google Talk, ICQ, ir Skype. Abi programos parašytos
su C++ programa.

 

Įdomu pastebėti tai, jog internetiniai nusikaltėliai taikosi
ne tik i teisėtą verslą bet taip pat ir į savo „kolegas“ kitus internetinius
sukčius kurie irgi yra  tarp greito pasipelnimo šaltinių sarašo. Jie
nepasikuklins panaudoti kenkėjiškas programas, apgavystę bei melą tam kad gautu
vogtų sąskaitų duomenis ir iš jų pasipelnytų

Dalintis Google plus Pin This

Rašyti komentarą

Sekite mus

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinVisit Us On Youtube
Android antivirusine antivirusinė programa ataka atsarginės duomenų kopijos Axence baltimax BDAR Blancco debesų kompiuterija DLP Druva duomenų analitika duomenų apsauga duomenų nutekėjimas duomenų saugumas eScan ESET ESET Lietuva ESET Mobile Security Facebook GDPR google Google Apps Google Play išpirkos reikalaujantis kenkėjas kenkėjiškos programos kibernetinis saugumas kibernetinė ataka konferencija nod baltic patarimai programišiai Safetica saugumas Saugumas Internete sukčiai Tableau trojanas tyrimas verslas virusai virusas webinaras šnipinėjimas