Trójaiak: egyszerűség, hatékonyság Szincsák Tamás november 25.
-Alapítás: Több éven keresztül az egyik legdinamikusabban fejlődő hazai szoftverdisztribútor -Több mint 10 éves tapasztalat -Szoftveres és hardveres védelmi megoldások, rendszerdiagnosztika -Kis létszám, bizonyított pénzügyi és technikai eredményekkel
E-bankolás kompromitálása - Egyre nagyobb üzlet
Pár, már jól ismert digitális krampusz Zeus, Papras, Hesperbot, Carbanak, Tinba Carbanak: 30 ország kb. 100 bankját fertőzte meg (mekkora lehet a teljes kár, tipp?) Fejlett kártevő családok ismételt támadásokhoz Kész termékként fejlesztik további tényleges felhasználásra Több felhasználó megfertőzéséhez több védelmi vonalon kell áttörni
Nem mindig a mennyiség számít x = 1 x A választás joga a támadónál van Nagyvállalatok nagy reakcióidők (nem túl nagy állami intézmények) Célzott támadások esetén elég a „kontár” munka és egy csipetnyi social engineering
Magad uram, ha hackered nincsen Üzleti terv: sok pénz kevés idő alatt rácsok nélkül Összetevők: Csináld magad trójai építőkészlet Alapvető Delphi-nyelvismeret
Víruskomponensek Billentyűleütés figyelő modul (a jelszavak megszerzéséhez) Képernyőkép készítő modul (captcha vagy más képi adatokhoz) Adatfeltöltő modul (lopott adatok továbbításához, szinte készen ingyen letölthetőek)
Képernyőképek megszerzése Google: „ delphi how to screenshot active window”
Billentyűleütések figyelése Csodával határos módon: Google: „Delphi keylogger”
Végső simítások -Három publikusan megtalálható programkód összekombinálása -Egy kis konfigurálás (hova legyenek feltöltve az adatok, mikor készüljenek a képernyőképek) -Már nincs sok hátra….
Az első szárnybontogatások A billentyűzetleütés-figyelő modul első nagy fogása: „wdsadawdawed wdawdaw ad awd d awdwadwada wdawdawdawad dawdawdawda awdawddawd wa da aawdawadawdasdasdasdawasdawdadsawdasdadwawd” Watson, mi a véleménye? Tipp?
1.0-ás verzió Messze van a tökéletestől, de nincs olyan termék amin a marketing ne tudna segítene…
Kézre kerítés - Nem jó ötlet saját gépen tesztelni a saját vírusunkat - Az FTP tárhely is jó ötlet, de oda nem csak feltölteni lehet.. (a bizonyítékhamisítás rossz értem?) -Ugyanakkor Wifi hotspotokat használt és álneveket a csatlakozáshoz -Kissé keserű végkifejlett..
Egy kis másolás-beillesztés érdekesség Bankszámlaszámok, IBAN azonosítók, Bitcoin címek…túl hosszúak ahhoz, hogy megjegyezzük vagy leellenőrizzük őket A vágólap szerencsére a segítségünkre van! A vágólap viszont megosztott objektum…és amit megosztanak azt módosítani is lehet
Egy kis másolás-beillesztés érdekesség 3kB-nyi kódocska…könnyen értelmezhető…
Kifizetődő?
A leggyengébb láncszem - Az emberek alapvetően bíznak egymásban - Gyenge a memóriánk (5-8 számjegy általában) - Túl sok riasztás figyelmen kívül hagyjuk azokat - Szeretjük a tudásunkat megosztani másokkal
Köszönöm a figyelmet! Szincsák Tamás tel: