Trojan Banatrix - podmienia nry kont bankowych

Postautor: **ikari80** » wtorek, 4 listopada 2014, 15:38

Dziś mBank ostrzegł mnie przed nowym wirusem. Wygląda groźnie

http://www.cert.pl/news/8999

Jak wynika z końcówki artykułu, występuje też odmiana zamieniająca adresy BTC.

Postautor: **prezes** » wtorek, 4 listopada 2014, 16:49

Jakaś masakra:

"Co jest bardziej niepokojące to fakt, że przy odpowiednim skoordynowaniu czasów możliwe jest, że numer konta zostanie podmieniony dopiero w wysłanym żądaniu POST, co może spowodować, że użytkownik się nawet nie zorientuje, że numer konta został zmieniony."

Tylko jak to się ma do tego że bank sprawdza jeszcze oprócz nr konta imię i nazwisko adresata, które powinny się zgadzać z tym co wpisaliśmy w przelewie.

Tak się ma, że bank nie sprawdza imienia i nazwiska adresata.
Z powodzeniem możesz dostać przelew na swoje konto gdy ktoś wpisał nie Twoje dane.
Sprawdzana jest tylko poprawność samego rachunku bankowego (zawiera on liczby kontrolne).

Być może większa weryfikacja danych jest przy wyższych kwotach.

Postautor: **prezes** » wtorek, 4 listopada 2014, 17:15

Faktycznie teraz już nie jest sprawdzana nazwa adresata tylko sam nr rachunku.

@prezes

Nie zawsze,jak moja żona zmieniała nazwisko to cofnęli jej wypłatę bo nazwiska się nie zgadzały.

Windows, naprawdę ktoś tego jeszcze używa do czegoś innego niż gry?

Postautor: **prezes** » wtorek, 4 listopada 2014, 18:01

A kiedy to było?

Jakieś dwa i pół roku temu.

To ja bym powiedział, że ze dwa lata temu właśnie przestali wymagać poprawnych danych w przelewach.
Wymagali nawet podawania adresu a teraz jest to traktowane jako rozszerzone dane odbiorcy i domyślnie
jest zwinięte. Jedyny wymóg jest taki, że w pole odbiorca coś trzeba wpisać, nie może pozostać puste.

Postautor: **bl4ck** » wtorek, 4 listopada 2014, 18:28

Chancellor pisze:Windows, naprawdę ktoś tego jeszcze używa do czegoś innego niż gry?

Tak jakieś ~ 90% rynku.

Postautor: **pm7** » wtorek, 4 listopada 2014, 20:13

Pomagają kody SMS, gdzie w treści jest numer rachunku bankowego, na który próbujemy wysłać przelew.
Choć gdy malware podmieni numer rachunku, to niektórzy porównają numer z SMS'a z tym wyświetlanym na ekranie i się nie zorientują...
http://wampir.mroczna-zaloga.org/archiv ... y-sms.html

Jak widać na stronie CERT, wpis jest dość stary (5 września). Późno mBank zdecydował się ostrzec klientów

Postautor: **bl4ck** » wtorek, 4 listopada 2014, 20:31

W bzwbk wpisuje się dane zatwierdza po czym nie ma już możliwości edycji tych danych, następnie wpisuje sie kod weryfikujący i wysyła przelew. Zero filozofii.

Wydaje mi się że dane są sprawdzane tylko w przypadku wysokich przelewów , ale to tez pewnie kwestia banku.

http://www.interwencja.polsat.pl/Interw ... ml#1412541

Postautor: **pm7** » środa, 5 listopada 2014, 11:13

bl4ck pisze:W bzwbk wpisuje się dane zatwierdza po czym nie ma już możliwości edycji tych danych, następnie wpisuje sie kod weryfikujący i wysyła przelew. Zero filozofii.

Standardowa metoda. Dziwne by było, jakby kod wygenerowany dla konkretnego przelewu pozwalał wysłać pieniądze na inny numer konta.

Trojan Banatrix - podmienia nry kont bankowych

Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Re: Trojan Banatrix - podmienia nry kont bankowych

Kto jest online

Zaloguj się

Partnerzy

Kurs kryptowalut

Wiadomości

O Polskim Forum Bitcoin

Polecamy

Informacje