Comments 16
UFO just landed and posted this here
Люблю популярные проги, раньше был такой троян — Пинч, интересно, что случилось с автором
Авторов было несколько. Вначале был один, потом передал проект другому, тот еще… часть сорцев расползлась другим, а кто-то начал бизнес и без сорцев. Самого известного российского торгаша пинчем (Дамрая) ловили, дали (судя по всему) условный, после чего он свернул проект пинча и он потихоньку в течение года умер (пинч).
Дальнейшую судьбу Дамрая не отслеживал. Все это было относительно давно, лет 8 назад.
Дальнейшую судьбу Дамрая не отслеживал. Все это было относительно давно, лет 8 назад.
Добавлю, после дамрая была следующая версия пинча, и писал её coban2k(https://xakep.ru/2006/06/27/32451/) вроде как, и вроде как на дельфи.
Потом эта версия стала отдельным софтом MPR(http://www.passrecovery.com/ru/).
Потом часть наработок утекла в проект Pony, который сейчас в каждой второй малвари идёт отдельным модулем.
Потом эта версия стала отдельным софтом MPR(http://www.passrecovery.com/ru/).
Потом часть наработок утекла в проект Pony, который сейчас в каждой второй малвари идёт отдельным модулем.
ахахахах, им ещё аськи воровали у друзей)) было дело…
а как такого рода софт работает с двухфакторными формами авторизации?
Можно использовать коды (обычно есть список кодов, который может получить пользователь, чтобы несколько раз возможно было обойтись без двухэтапки).
Есть некая функция, называется «автозалив». Номер счёта в транзакции скрыто подменяется. Пользователю создаётся видимость, что он переводит деньги на нужный ему счёт, а на самом деле на счёт мошенника и поэтому двух факторная аутентификация тут не спасает.
Тогда уж если продолжать тему, то есть активные автозаливы и пассивные. То что вы описали, это пример пассивного. Используется для обхода двухфакторной авторизации с надеждой на то, что человек не заметит что пришло ему в смс сообщении. Активный создает видимость блокировки банковского аккаунта и просит ввести в специально сгенерированные поля код из смс, код со скретч карты, номер банковской карты и тд. После ввода, в фоне производится инициализация платежа с данными, которые ввел пользователь. После успешного прохождения платежа, подменяется сумма на счете и для пользователя все выглядит так, как и должно быть.
2FA совершенно беспомощна против man in the browser, давно известный факт. Только 2фа провайдеры продолжают говорить что это спасет людей. А то что вирусы это основная угроза для онлайн банкинга люди походу не могут понять.
Между прочим защиту то сделать можно, нужно сделать правильный out of band канал с отдельным приватным ключем. Этим я и занимаюсь кстати.
Между прочим защиту то сделать можно, нужно сделать правильный out of band канал с отдельным приватным ключем. Этим я и занимаюсь кстати.
прочитав заголовок поста, первая мысль — " смертная казнь? "
Sign up to leave a comment.
За поимку автора Zeus назначена максимальная награда