Jak działają te maile-virusy?

pytanie zadane 4 stycznia 2018 w Systemy operacyjne, programy przez Hiskiel Pasjonat (22,830 p.)

Pobiera i otwiera się jakiś załącznik. Ok, rozumiem jakiś exploit/metasploit czy RAR z auto uruchamiającym się wirusem. Ale jakim cudem można WIELCE stracić wszystkie pieniądze? Przecież program nie włamie się do bazy danych. A tak z ciekawości, bo da się wysyłać HTML'owe wiadomości (Wsensie takie z kodem html,css,js) czy taka wiadomość (JS) może sama z siebie jakoś zaszkodzić? W sensie zapisać virusa na dysku (jako cookies) i go nawet uruchomić?

komentarz 4 stycznia 2018 przez zkkf56 Dyskutant (8,710 p.)

Też chciałbym wiedzieć, bo co otwierasz maila z załącznikiem i infekuje Ci komputer ? Nie rozumiem tego...

1 odpowiedź

odpowiedź 4 stycznia 2018 przez niezalogowany

Załącznik rzeczywiście trzeba otworzyć - ale za pośrednictwem phishingu można "zmusić" użytkownika do otworzenia tego załącznika. Czasem nie wzbudza to podejrzeń, bo złośliwy załącznik może mieć rozszerzenie PDF, JPG, i tak dalej.

Sam wirus nie włamuje się do bazy danych - robi to programista pisząc tego wirusa, wykorzystując przy tym znane mu luki w sofcie (lub wykorzystując informacje, które już posiada).

Ewentualnie może to być fałszywa strona WWW, czy keylogger, gdzie użytkownik przy wpisywaniu swoich danych wysyła je do atakującego, a ten je wykorzystuje.

Pieniądze można stracić na przykład przez atak, którego nazwy nie znam (heh) - polega on na podmianie numeru konta na stronie banku podczas robieniu przelewu - użytkownik widzi poprawny numer konta, ale w rzeczywistości przelew jest wysyłany na inne konto. Można to wyłapać w potwierdzeniu SMS, w którym polecam zawsze weryfikować odbiorcę przelewu.

Można uruchomić wirusa korzystając z JS. Przykładem jest Meltdown.

komentarz 5 stycznia 2018 przez gielo Użytkownik (720 p.)

Pieniądze można stracić w jeszcze jeden sposób, ostatnio popularny. Modne jest ostatnio szyfrowanie dysku przez wirusy i o ile użyszkodnik domowy straci co najwyżej kilka godzin na reinstalację systemu i oprogramowania oraz trochę filmów, muzyki i zdjęć, to dla buisnesmena jest już wielki problem jako, że strata danych z komputera lub komputerów może doprowadzić nawet do bankructwa firmy. Zapłata twórcy takiego wirusa za odszyfrowanie dysku wcale nie musi znaczyć, że to zrobi. Często bierze kasę, a ty dalej pozostajesz z problemem.

komentarz 5 stycznia 2018 przez Hiskiel Pasjonat (22,830 p.)

Ale przecież strona działa jedynie w obrębie przeglądarki, to jak ma zrobić cokolwiek komputerowi? Tak wgl, słyszałem o lukach intelowskich i amdowskich procków. Ale poprawki już wypuszczone. Jak JS może ingerować w komputer?