Trójaiak: egyszerűség, hatékonyság Szincsák Tamás november 25.

-Alapítás: Több éven keresztül az egyik legdinamikusabban fejlődő hazai szoftverdisztribútor -Több mint 10 éves tapasztalat -Szoftveres és hardveres védelmi megoldások, rendszerdiagnosztika -Kis létszám, bizonyított pénzügyi és technikai eredményekkel

E-bankolás kompromitálása - Egyre nagyobb üzlet

Pár, már jól ismert digitális krampusz Zeus, Papras, Hesperbot, Carbanak, Tinba Carbanak: 30 ország kb. 100 bankját fertőzte meg (mekkora lehet a teljes kár, tipp?) Fejlett kártevő családok ismételt támadásokhoz Kész termékként fejlesztik további tényleges felhasználásra Több felhasználó megfertőzéséhez több védelmi vonalon kell áttörni

Nem mindig a mennyiség számít x = 1 x A választás joga a támadónál van Nagyvállalatok nagy reakcióidők (nem túl nagy állami intézmények) Célzott támadások esetén elég a „kontár” munka és egy csipetnyi social engineering

Magad uram, ha hackered nincsen Üzleti terv: sok pénz kevés idő alatt rácsok nélkül Összetevők: Csináld magad trójai építőkészlet Alapvető Delphi-nyelvismeret

Víruskomponensek Billentyűleütés figyelő modul (a jelszavak megszerzéséhez) Képernyőkép készítő modul (captcha vagy más képi adatokhoz) Adatfeltöltő modul (lopott adatok továbbításához, szinte készen ingyen letölthetőek)

Képernyőképek megszerzése Google: „ delphi how to screenshot active window”

Billentyűleütések figyelése Csodával határos módon: Google: „Delphi keylogger”

Végső simítások -Három publikusan megtalálható programkód összekombinálása -Egy kis konfigurálás (hova legyenek feltöltve az adatok, mikor készüljenek a képernyőképek) -Már nincs sok hátra….

Az első szárnybontogatások A billentyűzetleütés-figyelő modul első nagy fogása: „wdsadawdawed wdawdaw ad awd d awdwadwada wdawdawdawad dawdawdawda awdawddawd wa da aawdawadawdasdasdasdawasdawdadsawdasdadwawd” Watson, mi a véleménye? Tipp?

1.0-ás verzió Messze van a tökéletestől, de nincs olyan termék amin a marketing ne tudna segítene…

Kézre kerítés - Nem jó ötlet saját gépen tesztelni a saját vírusunkat - Az FTP tárhely is jó ötlet, de oda nem csak feltölteni lehet.. (a bizonyítékhamisítás rossz értem?) -Ugyanakkor Wifi hotspotokat használt és álneveket a csatlakozáshoz -Kissé keserű végkifejlett..

Egy kis másolás-beillesztés érdekesség Bankszámlaszámok, IBAN azonosítók, Bitcoin címek…túl hosszúak ahhoz, hogy megjegyezzük vagy leellenőrizzük őket A vágólap szerencsére a segítségünkre van! A vágólap viszont megosztott objektum…és amit megosztanak azt módosítani is lehet

Egy kis másolás-beillesztés érdekesség 3kB-nyi kódocska…könnyen értelmezhető…

Kifizetődő?

A leggyengébb láncszem - Az emberek alapvetően bíznak egymásban - Gyenge a memóriánk (5-8 számjegy általában) - Túl sok riasztás  figyelmen kívül hagyjuk azokat - Szeretjük a tudásunkat megosztani másokkal

Köszönöm a figyelmet! Szincsák Tamás tel: