[ Generalna ] 08 Novembar, 2009 15:43

R1zen Stealer je iz grupe "alata" kojoj pripada i Kizarov Istealer. Način na koji radi ovaj stealer je identičan iStealeru pa je nepotebno opet pisati o tome. Autor ovog trojanca je programer iz Francuske, i krije se iza pseudonima Clark. (Dalje)

[ Generalna ] 08 Novembar, 2009 11:51

Istealer je password stealer koji se na internetu prvi put pojavio početkom 2009. godine. Samo njegovo ime govori da je namenjen za krađu na internetu. Autor ovog "programa" je iz programer Španije koji se na internetu krije iza nadimka Kizar.

 

Kao što se iz slike iznad može uočiti ovaj "program" se može "umetnuti" u neku aplikaciju, što u prevodu znači da kada korisnik pokrene ovaku aplikaciju neće primetiti ništa sumnjivo.  (Dalje)

[ Generalna ] 07 Novembar, 2009 19:16

Još jedan od načina na koji Vam zlonamerni korisnici interneta mogu ukrasti podatke je kao što sam pomenuo u uvodnom delu upravo korišćenjem "password stealer"-a.

Jadan od presudnih razloga za moje "izučavanje" ove oblasti su upravo ovi trojanci, obzirom da verujem da sam i sam bio žrtva sličnih kriminalnih alata, što mi je donelo brojne neugodnosti. No...da se vratimo na temu.

Ovi password stealeri su zapravo programi koji svojim vlasnicima šalju podatke koje imate sačuvane u vašim internet pretraživačima.

Uglavnom ih izrađuju ljudi kojima je programiranje blisko i prodaju ih svakom ko je zainteresovan tj. ko onome ko plati. Cene ovakvih programa na crnom tržištu kreću se od 50 do 70 eura.

Ovi programi su zbog lakoće upotrebe i niske cene jedni od najrasprostranjenijih programa ovog tipa na internetu danas.

Šire se internetom tako što se server(zaražen fajl) pridruži nekom od programa (npr. patch za Kaspersky Internet security), podigne na internet i na nekom od sajtova postavi link ka njemu. Nakon preuzimanja sa interneta dovoljno je da se zaraženi fajl startuje i on će poslati potrebne podatke svom vlasniku.

Po pravilu ovi "serveri", po postavljanju na internet su FUD (Fully UnDetectable), što znači da ih u trenutku postavljanja na intenet ne može detektovati ni jedan antivirus program.

Postoji mnogo ovakvih programa i nije neophodno baviti se svima njima, te ću ja na ovom blogu za zainteresovane u narednim člancima napisati ponešto o IStealer-u, čisto da ih upoznam sa čime se mogu susresti i kako se mogu zaštiti.

[ Generalna ] 07 Novembar, 2009 17:35

Iz prethodnih primera se lako može zaključiti da je najbolja zaštita od phishing stranica isključivo oprez.

Kada preuzimate datoteke sa interneta dovoljno je da pre nego što kliknete na link, obratite malo pažnje na status liniju u vašem internet pretraživaču. Link na koji želite da odete će se pojaviti u status liniji čim ste postavili miša na njega.

Čak i ako Vam se dogodi da otvorite takvu stranicu, pogledajte adresu na kojoj se trenutno nalazite(Address bar Vašeg pretraživača), pre nego što upišete Vaše podatke za pristup.

Slična pravila važe i za elektronsku poštu koju dobijate sa interneta. Mnogobrojni korisnici su na ovaj način prevareni. Kako da zaštitite vaše podatke od ovakvog načina krađe?  (Dalje)

[ Generalna ] 07 Novembar, 2009 16:40

Linkovi za ka phishing stranicama se razlikuju u zavisnosti od toga kako je napisan phisher.

Oni mogu izgledati ovako:

Phishing link example

Pogledajte status liniju.

 (Dalje)

[ Generalna ] 07 Novembar, 2009 10:23

Kao što sam već pomenuo u prethodnom članku, linkovi ka sadržajima na rapidshare-u se uglavnom postuju po forumima. Stoga se na ovakvim mestima najčešće postavljaju i "phishing" linkovi. Ovakvi linkovi se uglavnom postavljaju na popularne forume (dosta posetilaca), zbog interesa da što vishe korisnika poseti njihovu lažnu stranicu pre nego što administracija foruma ustanovi da je u pitanju "phishing" link i ukloni ga.

Forumi su "interesantni" za ljude koji postavljaju phishing linkove iz još jednog bitnog razloga. Naime, na njima se mogu postovati tzv. skriveni linkovi.

Primer:

Pravi link

http://rapidshare.com/files/113466665/STEP2SN546897.part1.rar

Lažni link

http://rapidshare.com/files/113466665/STEP2SN546897.part1.rar

 

Iz prethodnih primera se može zaključiti link koji korisnik vidi nije uvek link na koji će ga "klik" odvesti.

 

[ Generalna ] 03 Novembar, 2009 09:15

Po mom mišljenju, kada su u pitanju lažne(phishing) stranice na internetu, na ubedljivom prvom mestu se nalazi popularni servis RapidShare (www.rapidshare.com).
Obzirom da se sadržaj na rapidshare.com ne može pretražiti već ceo servis funkcioniše na principu razmene linkova, korisnici uglavnom linkove ka sadržajima koje su postavili postuju po forumima(rapidserbia, warez-bb, i td.)

Razlika između pravih i lažnih stranica u smislu izgleda (dizajna) ne postoji, tj.lažne stranice su verne kopije originala.
[ Generalna ] 02 Novembar, 2009 14:21

U najčešći vid prevarere spadaju tzv."phishing linkovi". Iza ovakvih linkova se ustvari nalaze lažne internet stranice, koje imaju zadatak da od korisnika preuzmu njegove podatke koji služe za pristup sajtu, a potom ga preusmere na originalan sajt. U ovakvim slučajevima korisnik ni ne sluti da je svoje podatke za pristup ostavio "na milost i nemilost" autoru phishing stranice.

Najčešće se ovakve phishing stranice izrađuju i postavljaju za servise kao što su: RapidShare, MegaUpload, Hotfile, Faceboook, Twitter, PayPal, Moneyboookers,Webmoney a neretko se koriste i za postavljanje lažnih stranica banaka.

[ Generalna ] 19 Oktobar, 2009 22:46

Postoji mnogo načina na koje vam zlonamerni korisnici mogu ukrasti podatke za pristup (korisničko ime i password) internet sajtovima. Naravno da veštiji korisnici mogu iskoristiti bezbednosne propuste operativnih sistema i dr. Međutim, najčešći načini se svode na prevare nesmotrenih korisnika.

U većini slučajeva "žrtve" se "pecaju" na lažne (phishing) stranice koje izgledaju identično kao stranice originalnih web sajtova.

Neretko se koriste tzv. password stealer-i  koji se nalaze u programima koji se slobodno preuzimaju sa interneta. Ovakvi programi nakon startovanja šalju vlasniku istih podatke koje imate sačuvane u Vašem brauzeru (internet pretraživaču).

Trenutno najčešće korišćeni ovakvi programi su:

- IStealer - autor Kizar (Španija)

- r1zen stealer - autor Clark (Francuz srpskog porekla)

Verovali ili ne cena ovakvih programa nije veća od 50 eura.

Ove programe po pravilu ne može detektovati ni jedan antivirus program.

Internetom saobraćaju i razni "keylogeri", programi koji "loguju" komande koje unosite sa tastature i iste šalju vlasnicima.  (Dalje)

[ Generalna ] 18 Oktobar, 2009 20:08

 

Ova tema je posvećena prvenstveno mojim prijateljima koji su usled neznanja ostajali bez naloga za razne servise (steam, rapidshare, world of warcraft i td.), a može posluziti i ostalim običnim korisnicima interneta koji žele da izbegnu slično.

 

Naime, treba znati da internet je prepun crnih tržista na kojima se prodaju nematerijalne stvari. Naravno sve ovo se prodaje ispod zvaničnih cena.

Neupućeni mogu pogledati warez sajtove poput:

http://www.warezscene.org

http://www.warezshares.com

http://www.warezelite.org

http://www.imafia.net/forums/

http://unkn0wn.ws/board/

http://blackbay.org/

http://www.hackhound.org/

http://ghostmarket.net

http://carder.su/

Na ovim sajtovima se prodaje sve “od igle do lokomotive”. Prodaju se razni nalozi za online igrice, nalozi za rapidshare, megaupload, netload, pa sve do kreditnih kartica i bankovnih računa.

Naravno, ova vrsta “robe” je u većini slučajeva nabavljena od korisnika interneta koji pri surfovanju ne vode mnogo racuna koje stranice posećuju i koje programe preuzimaju sa interneta.

«Prethodni   1 2