[ Generalna ] 07 Novembar, 2009 19:16

Još jedan od načina na koji Vam zlonamerni korisnici interneta mogu ukrasti podatke je kao što sam pomenuo u uvodnom delu upravo korišćenjem "password stealer"-a.

Jadan od presudnih razloga za moje "izučavanje" ove oblasti su upravo ovi trojanci, obzirom da verujem da sam i sam bio žrtva sličnih kriminalnih alata, što mi je donelo brojne neugodnosti. No...da se vratimo na temu.

Ovi password stealeri su zapravo programi koji svojim vlasnicima šalju podatke koje imate sačuvane u vašim internet pretraživačima.

Uglavnom ih izrađuju ljudi kojima je programiranje blisko i prodaju ih svakom ko je zainteresovan tj. ko onome ko plati. Cene ovakvih programa na crnom tržištu kreću se od 50 do 70 eura.

Ovi programi su zbog lakoće upotrebe i niske cene jedni od najrasprostranjenijih programa ovog tipa na internetu danas.

Šire se internetom tako što se server(zaražen fajl) pridruži nekom od programa (npr. patch za Kaspersky Internet security), podigne na internet i na nekom od sajtova postavi link ka njemu. Nakon preuzimanja sa interneta dovoljno je da se zaraženi fajl startuje i on će poslati potrebne podatke svom vlasniku.

Po pravilu ovi "serveri", po postavljanju na internet su FUD (Fully UnDetectable), što znači da ih u trenutku postavljanja na intenet ne može detektovati ni jedan antivirus program.

Postoji mnogo ovakvih programa i nije neophodno baviti se svima njima, te ću ja na ovom blogu za zainteresovane u narednim člancima napisati ponešto o IStealer-u, čisto da ih upoznam sa čime se mogu susresti i kako se mogu zaštiti.

[ Generalna ] 07 Novembar, 2009 17:35

Iz prethodnih primera se lako može zaključiti da je najbolja zaštita od phishing stranica isključivo oprez.

Kada preuzimate datoteke sa interneta dovoljno je da pre nego što kliknete na link, obratite malo pažnje na status liniju u vašem internet pretraživaču. Link na koji želite da odete će se pojaviti u status liniji čim ste postavili miša na njega.

Čak i ako Vam se dogodi da otvorite takvu stranicu, pogledajte adresu na kojoj se trenutno nalazite(Address bar Vašeg pretraživača), pre nego što upišete Vaše podatke za pristup.

Slična pravila važe i za elektronsku poštu koju dobijate sa interneta. Mnogobrojni korisnici su na ovaj način prevareni. Kako da zaštitite vaše podatke od ovakvog načina krađe?  (Dalje)

[ Generalna ] 07 Novembar, 2009 16:40

Linkovi za ka phishing stranicama se razlikuju u zavisnosti od toga kako je napisan phisher.

Oni mogu izgledati ovako:

Phishing link example

Pogledajte status liniju.

 (Dalje)

[ Generalna ] 07 Novembar, 2009 10:23

Kao što sam već pomenuo u prethodnom članku, linkovi ka sadržajima na rapidshare-u se uglavnom postuju po forumima. Stoga se na ovakvim mestima najčešće postavljaju i "phishing" linkovi. Ovakvi linkovi se uglavnom postavljaju na popularne forume (dosta posetilaca), zbog interesa da što vishe korisnika poseti njihovu lažnu stranicu pre nego što administracija foruma ustanovi da je u pitanju "phishing" link i ukloni ga.

Forumi su "interesantni" za ljude koji postavljaju phishing linkove iz još jednog bitnog razloga. Naime, na njima se mogu postovati tzv. skriveni linkovi.

Primer:

Pravi link

http://rapidshare.com/files/113466665/STEP2SN546897.part1.rar

Lažni link

http://rapidshare.com/files/113466665/STEP2SN546897.part1.rar

 

Iz prethodnih primera se može zaključiti link koji korisnik vidi nije uvek link na koji će ga "klik" odvesti.