Pankkiohjelma väärinkäytökset

koivumaki · 19 Marras 2009, 09:53

Lueskelin uutista kaappausohjelmasta joka pystyy tekemään tilisiirtoja kaappaamalla käyttöön kertakäyttösalasanoiin perustuvan pankkiyhteyden.
Oko tapahtunut moista varkautta Suomessa?

19 Marras 2009, 12:15

Uutinen ->
http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/27988

aurajokilaivuri · 19 Marras 2009, 12:56

Tuollaisen troijalaisen pitää osata tehdä se tilisiirto juuri kyseisen pankin verkkopankkiohjelmalla ja oikeaan aikaan, ja osata väärentää tiliotteet ja saldot oikeannäköisinä. Tuo osaa ilmeisesti tempun muutaman saksalaisen verkkopankin kanssa. Eli ainakin toistaiseksi ei koske suomalaispankkeja, mutta ei ole mitään erityistä estettä miksei joku voisi tehdä vastaavaa tännekin suunnattuna.

koivumaki · 19 Marras 2009, 16:07

Nimenomaan tuon Wilpon linkittämän uutisen luin...

Taitaa tosiaan olla melko spesiaali ohjelma tuo haittaohjelma.Ihmettelinkin miten joku osais tehdä universaaliohjelman...

aurajokilaivuri · 19 Marras 2009, 16:44

Tuossa vielä Hyppösen versio selityksestä:

http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/28036

Troijalainen ilmeisesti aktivoituu vasta kun selaimen osoiterivillä on sopivaksi tunnistettu pankki.

koivumaki · 19 Marras 2009, 17:31

Ei ihan aukotta selvinnyt,että havaitseeko esim.Norton tuollaisen ohjelman jos semmoinen koneeseen änkeää.
Tää ei taida nyt vielä olla meidän pulma,itelläkin Wakka ohjelma joka toimii ihan eri systeemillä,satunnaisesti joskus vaan on käytävä verkkopankissakin.

Cultor · 19 Marras 2009, 19:09

aurajokilaivuri kirjoitti:Tuossa vielä Hyppösen versio selityksestä:

http://www.kauppalehti.fi/5/i/talous/uu ... 9/11/28036

Troijalainen ilmeisesti aktivoituu vasta kun selaimen osoiterivillä on sopivaksi tunnistettu pankki.

Kuinkahan sellainen aktivoituu, jos javascript ei ole käytössä?

aurajokilaivuri · 19 Marras 2009, 20:14

Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.

koivumaki · 19 Marras 2009, 20:38

aurajokilaivuri kirjoitti:Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.

--hieno ohjelma tää MSIE,kun se antaa täydennellä ittiänsä...

Cultor · 19 Marras 2009, 21:24

koivumaki kirjoitti:
aurajokilaivuri kirjoitti:Tartunnan välttämisessä javascriptin disabloinnista voi olla hyötyä, mutta aktivoitumisella tuossa tarkoitin toimintaan ryhtymistä, eli troijalainen ei tee mitään suomalaisessa verkkopankissa käydessä, ja alkaa tutkimaan saldoja ja tapahtumia vasta kun havaitsee että käytetään jotain noista saksalaisista verkkopankkisaiteista.

Varsinaisessa toiminnassa ei javascriptillä taida olla merkitystä, tuollainen asentaa itsensä MSIE:n laajennukseksi.
--hieno ohjelma tää MSIE,kun se antaa täydennellä ittiänsä...

Sittenhän sen troijalaisen välttäminen on yksinkertaista, ei käytä MSIE:tä. Sen kokonaan poistaminen windows-koneelta taitaa olla mahdotonta. No, eipä ole minun murheitani ;- )

FarmEvp · 20 Marras 2009, 08:10

Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?

aurajokilaivuri · 20 Marras 2009, 09:27

FarmEvp kirjoitti:Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?

Ei onnistu ilman, mutta homman jujuhan on juuri siinä että käyttäjä syöttää tuon tunnuksen maksaessaan muita laskuja. Troijalainen sitten joko lisää uuden tilisiirron maksettavien joukkooon ja piilottaa sen selaimessa näkyviltä, tai väärentää jonkun muun maksun ihan toisenlaiseksi ja taas hoitaa sen selaimessa näyttämään oikealta.

Cultor · 20 Marras 2009, 21:39

aurajokilaivuri kirjoitti:
FarmEvp kirjoitti:Mites tilisiirto onnistuu ilman kertakäyttötunnuksia?
Ei onnistu ilman, mutta homman jujuhan on juuri siinä että käyttäjä syöttää tuon tunnuksen maksaessaan muita laskuja. Troijalainen sitten joko lisää uuden tilisiirron maksettavien joukkooon ja piilottaa sen selaimessa näkyviltä, tai väärentää jonkun muun maksun ihan toisenlaiseksi ja taas hoitaa sen selaimessa näyttämään oikealta.

Paras asiantuntemus tässä(kin) asiassa löytyy keskusteluryhmästä sfnet.atk.sodat ;- )

Google Groups'ia huomattavasti parempi tapa keskusteluryhmien seuraamiseen on NNTP-protokollaa käyttävä nyyssiohjelma, esimerkiksi Thunderbird.

koivumaki · 21 Marras 2009, 08:44

Kyllä alkaa meneen vaikeaksi.
Joskus taannoin Unix kurssia käyneenä mulla on jäänyt semmoinen käsitys,että ainakaan Unix/Linux pohjaiseen käyttöjärjestelmään ei ulkopuolinen pystyisi asentamaan mitään johtuen ohjelmiston suht.kovasta suojaustasosta.

No,nyt sitten onkin kysymys että asennetaan lisämokkula selaimeen,eli IE:hen.Tässä nyt sitten tää Bill Gatesin avoimen netin uskottavuus on taas koetuksella.

26 Marras 2009, 00:52

IE:tä en päästäisi nettiin unissanikaan.

-= Maatalous Foorum =-

Pankkiohjelma väärinkäytökset

Pankkiohjelma väärinkäytökset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset

Re: Pankkiohjelma väärinkäytötkset