Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java

[ipo]

Το botnet Wigon (γνωστό και ως Cutwail) χρησιμοποιείται αυτή την περίοδο σε εκστρατεία αποστολής μαζικών ανεπιθύμητων e-mail. Μεθοδεύεται μία πληθώρα κακόβουλων τεχνασμάτων προκειμένου να πειστεί ο παραλήπτης να ακολουθήσει τον παραπλανητικό σύνδεσμο, όπως ψεύτικες ειδοποιήσεις του Facebook ή του LinkedIn, δωρεάν άδειες Windows, υποτιθέμενες αποστολές εμπορευμάτων. Οι σύνδεσμοι ανακατευθύνουν στο πακέτο κακόβουλου λογισμικού Blackhole που εκμεταλλεύεται το κενό ασφαλείας της Java που έγινε προσφάτως γνωστό.

Πολλοί υπολογιστές δεν έχουν λάβει ακόμα ενημέρωση ασφαλείας για τη Java, παραμένοντας εκτεθειμένοι στο κενό ασφαλείας που καθιστά τον υπολογιστή ευάλωτο σε κακόβουλους επιτιθέμενους. Μελέτη των ερευνητών Xylitol και Malakal δείχνει ότι το συγκεκριμένο κενό ασφαλείας συγκεντρώσει ποσοστά μολύνσεων της τάξης του 80%.

Αφού επιτευχθεί η μόλυνση του υπολογιστή, ένα από τα προγράμματα που εγκαθίσταται χωρίς τη συναίνεση του χρήστη είναι το SpyEye, σύμφωνα με την εταιρεία λογισμικού προστασίας υπολογιστή ESET. Το SpyEye είναι από τα πιο διάσημα πακέτα υποκλοπής κωδικών ηλεκτρονικής τραπεζικής και οικονομικών υπηρεσιών (τα πρωτεία έχει το Zeus). Στη συγκεκριμένη υλοποίηση στοχεύει άμεσα τους πελάτης της τέταρτης μεγαλύτερης τράπεζας της Αυστρίας, BAWAG PSK. Άπαξ και εγκατασταθεί, το λογισμικό υποκλοπής κωδικών έχει τη δυνατότητα να αλλάξει το περιεχόμενο των εμφανιζόμενων ιστοσελίδων, όταν ο χρήστης επισκέπτεται την υπηρεσία e-banking. Μάλιστα το SpyEye αφαιρεί την προειδοποίηση ασφαλείας που έχει αναρτήσει η τράπεζα στην ιστοσελίδα της, καθώς και τα στοιχεία επικοινωνίας της τράπεζας.

Αν ο χρήστης κάνει το λάθος να καταχωρήσει τους κωδικούς του για να εισέλθει στην υπηρεσία ηλεκτρονικής τραπεζικής, τα στοιχεία του αποθηκεύονται και αποστέλλονται στο κέντρο ελέγχου του κακόβουλου λογισμικού σε διακομιστή στο Αζερμπαϊτζάν. Κατόπιν καταχωρείται στην ιστοσελίδα κώδικας JavaScript, ο οποίος διενεργεί την αποστολή χρημάτων από το λογαριασμό του θύματος προς το λογαριασμό του επιτιθέμενου. Ο κώδικας έχει επιπλέον τη δυνατότητα να αποκρύψει τις ενέργειές του από το χρήστη, αλλάζοντας τα δεδομένα που βλέπει στο υπόλοιπο το λογαριασμών, ώστε να μη διαπιστώσει τη μείωση του υπολοίπου του ή δει το έμβασμα στο ιστορικό κινήσεων.



Πηγή: ESET

[tsigarid]

Φαντάζομαι η version 6 update 30 είναι η ενημερωμένη;

[lokoki]

Φαντάζομαι η version 6 update 30 είναι η ενημερωμένη;

Ναι, είναι.

[wezor]

Μόνο μέσω e-mail που σε παραπέμπει σε παραπλανητικό σύνδεσμο μπορείς να κολλήσεις το συγκεκριμένο κακόβουλο λογισμικό που μπορεί να εκμεταλλευτεί το κενό ασφαλείας της Java ; Διότι εγώ είχα μείνει στην version 6 update 29 και μόλις τώρα το διάβασα και έκανα το update στην 30 . Γιατί το χρησιμοποιούμε και το e-banking…

[manoss]

αυτή η java μόνο προβλήματα είναι

[EvanGR]

Δεν είναι μόνο η Java που έχει παρουσιάσει προβλήματα ασφάλειας... είναι και οι browsers... είναι και τα Windows... είναι και το Flash... είναι και τα PDFs... είναι οποιαδήποτε τεχνολογία σου δίνει νέες δυνατότητες και έχει ευρεία χρήση.

Τα πράγματα όμως είναι πολύ καλύτερα σε σχέση με μερικά χρόνια πριν. Απλά ενημερωνόμαστε, και προσέχουμε στα βασικά.

[opener]

Φαντάζομαι η version 6 update 30 είναι η ενημερωμένη;

Και οι 6/29 - 6/30 και οι 7/1 - 7/2.
------->

The kit attempts to use the recently added exploit CVE-2011-3544 for Java.
http://blog.eset.com/2011/12/15/spam...install-spyeye

------->

CVE-2011-3544 --> Supported Versions Affected --> JDK and JRE 7, 6 Update 27 and before

See Note 1 =
1.Applies to client deployments of Java only. This vulnerability can be exploited only through Untrusted Java Web Start applications and Untrusted Java applets. (Untrusted Java Web Start applications and untrusted applets run in the Java sandbox with limited privileges.)

http://www.oracle.com/technetwork/to...11-443431.html

Vulnerability Summary for CVE-2011-3544
http://web.nvd.nist.gov/view/vuln/de...=CVE-2011-3544

CVE-2011-3544
http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3544

CVE Reference: CVE-2011-3544
http://secunia.com/advisories/cve_re...CVE-2011-3544/

[Theodore41]

Φαντάζομαι η version 6 update 30 είναι η ενημερωμένη;

Πως βρισκω ποια εκδοση εχω;

[manicx]

ανοίγεις command line και γράφεις java -version

[Theodore41]

ανοίγεις command line και γράφεις java -version

Μην ξεχνας οτι μιλας σε παλιο,που τα κομπιουτερ ειναι μακρυα κι αλαργα,οποτε που το ανοιγω το command line,για να γραψω το αλλο;

[opener]

Πως βρισκω ποια εκδοση εχω;

Verify Java Version
http://www.java.com/en/download/installed.jsp

http://www.java.com/en/download/testjava.jsp

http://www.mozilla.org/en-US/plugincheck/

[Theodore41]

Σας ευχαριστω ολους.Κατεβασα την 6/30 κι εγω.

[opener]

Σας ευχαριστω ολους.Κατεβασα την 6/30 κι εγω.

Δεν το αναφερα προηγουμενως γιατι δεν γνωριζα ποια εκδοση java ειχες.
Με την 6/30, μπορεις να πας στον πινακα εργασιων
http://www.computerhope.com/jargon/c/controlp.htm
οπου τωρα υπαρχει και εικονιδιο της java.
http://docs.oracle.com/javase/1.5.0/...guide/jcp.html
Το κλικαρεις και κανεις οτι θες (βρισκεις ποια εκδοση εχεις, ρυθμιζεις τις αυτοματες η χειροκινητες ενημερωσεις, κοκ).

[tsigarid]

Δεν το αναφερα προηγουμενως γιατι δεν γνωριζα ποια εκδοση java ειχες.
Με την 6/30, μπορεις να πας στον πινακα εργασιων
http://www.computerhope.com/jargon/c/controlp.htm
οπου τωρα υπαρχει και εικονιδιο της java.
http://docs.oracle.com/javase/1.5.0/...guide/jcp.html
Το κλικαρεις και κανεις οτι θες (βρισκεις ποια εκδοση εχεις, ρυθμιζεις τις αυτοματες η χειροκινητες ενημερωσεις, κοκ).

Ενδιαφέρον, αλλά τι σου λέει εκεί όταν έχεις και 32 και 64bit εκδόσεις; Δεν είναι απαραίτητο να είναι ίδιες...

[aiolos.01]

Ο κώδικας έχει επιπλέον τη δυνατότητα να αποκρύψει τις ενέργειές του από το χρήστη, αλλάζοντας τα δεδομένα που βλέπει στο υπόλοιπο το λογαριασμών, ώστε να μη διαπιστώσει τη μείωση του υπολοίπου του ή δει το έμβασμα στο ιστορικό κινήσεων.

Μιλάμε για οργάνωση, οχι αστεία.