LINUX.ORG.RU
ФорумTalks

Компьютерные вирусы похищают мозги?

 кошмар win-юзера


0

2

http://www.esetnod32.ru/company/press/center/win32-emotet-kradet-loginy-i-par...

После загрузки Win32/Emotet устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

ну допустим вирус умеет снифать трафик, но как он разбирает https? Там ведь проще в браузер подгрузить библиотеку чем ломать TLS.

ps. В линуксе тоже есть HTTPS, и можно пропатчить до вирусов.

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

А там написано как он перехватывает? Почему ты решил что он на компе жертвы будет с уже зашифрованным трафиком возится? Куда идем он видит (фиксирует), берем все из браузера.

И хватит называть вирусам и всякую хрень.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 3)

Полагаю, троян обычный Mitm организует. Просто антивирусная картель любит генерировать маркетинговую шизофазию.

FedyaPryanichkov ★★
()

Даже сам браузер трогать не обязательно.

mandala ★★★★★
()
Ответ на: комментарий от FedyaPryanichkov

Да может он скриншотит страницы сайты и накладывает их с событиями и координатами нажатия мышки и клавы на времено-пространственную систему координат.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 2)

У пользователей вирус-ОС похищать нечего.

entefeed ☆☆☆
()

Вот уж действительно, в Шпаковку через Москву...

То ли брешут в "эсете", то ли какой-то приколист решил корову оседлать...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от FedyaPryanichkov

Да не очень, капчу то всякую разгадывают, да и на нынешних компах вообще не заметно.

А тут выбор: или комп жертвы использовать и получать % неисправимых ошибок; или паковать и лить на сервер и там обрабатывать, на ошибках отлаживать вручную. Второй вариант предпочтительнее.

Нужны только мозги у злодея-программиста. Или злодей, паяльник и пряморукий программист.

mandala ★★★★★
()

На самом деле на винде перехват https, при наличии админских прав, да так, что пользователь не заметит - не такое сложное дело, если приложение использует стандартные виндовые SSL-библиотеки. Я подробностей сейчас не помню, но там можно зарегать свою dll как часть сетевого стека, и каждый исходящий send / входящий recv будет в dll-ку callback-иться до того, как данные уйдут в сеть / попадут приложению, не зависимо от того - SSL это или нет. Т.е. эта штука будет перехватывать уровнем выше, там где данные не шифрованные.

Естественно, если приложение таскает с собой свою libssl.dll - то ничего не выйдет.

qrck ★★
()

на каком-то этапе обмена информацией данные всеравно существуют в незашифрованном виде. вот на этом уровне эта фигня и работает, как я предполагаю.

Komintern ★★★★★
()

перехватывает логины и пароли онлайн-банкинга жертвы.

банальный кейлоггер

next_time ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.