Shellsec / Generelt / Off topic v / NemID - AND ?

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
NemID - AND ?
23-06-2015, 23:32
#11
VIPSmokers Choice er Offline
Big black cat, with a big black hat.
****
 		Indlæg: 1.033
Registreret: Feb 2013
Omdømme: 17
RE: NemID - AND ?
(23-06-2015, 19:22)iTick Skrev: Ok. Det lyder meget tilsvarende.
Det burde jo også kunne lade sig gøre. :)
Han lavede vidst små 200.000kr det første måned.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2015, 00:04
#12
VIPiTick er Offline
x64 has PIC
****
 		Indlæg: 648
Registreret: Jul 2013
Omdømme: 47
RE: NemID - AND ?
(23-06-2015, 23:32)Malmoc Skrev: Han lavede vidst små 200.000kr det første måned.

Nice. :)
Det er mere end min månedsløn, det er helt sikkert. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-06-2015, 00:10
#13
VIPSmokers Choice er Offline
Big black cat, with a big black hat.
****
 		Indlæg: 1.033
Registreret: Feb 2013
Omdømme: 17
RE: NemID - AND ?
(24-06-2015, 00:04)iTick Skrev: Nice. :)
Det er mere end min månedsløn, det er helt sikkert. :)
Samme her, haha.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-06-2015, 16:12
#14
MalcolmXI er Offline
Aktivt Medlem
***
 		Indlæg: 837
Registreret: May 2013
Omdømme: 32
RE: NemID - AND ?
(23-06-2015, 18:13)Malmoc Skrev: Jeg lavede engang en side for en kunde, hvor en bot indtastede samme info hos banken, som blev indtastet på phising siden. Derefter tog den et screenshot hos banken, og "læste" det der stod, og fyrede så det tilbage på phising siden.

Det er jo meget normalt indenfor IM-verdenen, at benytte sig af captcha solvers/crackers til "lignende" formål, så det er helt sikkert ikke utænkeligt, at den samme funktionalitet har fundet vej til malware-verdenen.
Det kan helt sikkert også automatiseres, men det vil nok kræve lidt arbejde med de forskellige bankers sider og overførselssystemer.

Hvis man på phishing-siden samtidig kører et EK, kunne man eventuelt prøve sig frem med noget i stil med Zeus' web injects. Altså overføre f. eks. 100 kroner til en konto under din kontrol, og så tilføje disse 100 kroner til det rigtige beløb. Det kræver bare hooks eller overskrivninger af de dll'er der håndterer parsing af html og javascript. Og dette skal så gøres for forskellige versioner af forskellige browsere. Tungt arbejde.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
30-06-2015, 16:18
#15
VIPSmokers Choice er Offline
Big black cat, with a big black hat.
****
 		Indlæg: 1.033
Registreret: Feb 2013
Omdømme: 17
RE: NemID - AND ?
(30-06-2015, 16:12)MalcolmXI Skrev: Det er jo meget normalt indenfor IM-verdenen, at benytte sig af captcha solvers/crackers til "lignende" formål, så det er helt sikkert ikke utænkeligt, at den samme funktionalitet har fundet vej til malware-verdenen.
Det kan helt sikkert også automatiseres, men det vil nok kræve lidt arbejde med de forskellige bankers sider og overførselssystemer.

Hvis man på phishing-siden samtidig kører et EK, kunne man eventuelt prøve sig frem med noget i stil med Zeus' web injects. Altså overføre f. eks. 100 kroner til en konto under din kontrol, og så tilføje disse 100 kroner til det rigtige beløb. Det kræver bare hooks eller overskrivninger af de dll'er der håndterer parsing af html og javascript. Og dette skal så gøres for forskellige versioner af forskellige browsere. Tungt arbejde.
Husk på at de fleste phising sider kun angriber specielle banke.
F.eks Danske Bank eller Jyske Bank, hvilket betyder at de kun har behov for én side.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread:
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |