de maig 29, 2008 Precaució als usuaris d'Openbank per Internet

S'ha detectat un atac generalitzat per robar les contrasenyes i els certificats digitals dels usuaris de la banca online d'Openbank. Aneu amb molt de compte perquè la simul·lació està tan ben feta que gairebé no es nota i és fàcil picar. Vos recomane que es mireu, si sou clients d'Openbank, el comentari que ha deixat al post anterior en Xavier de Tarragona, que explica amb detall com li va entrar un virus tipus troià a l'ordinador que inutilitzava l'acció del potent NOD32 i reiniciava la màquina a voluntat del bitxo. Ell va haver de refer tot l'ordinador, formatejar i restaurar-ho de dalt a baix. Acureu les precaucions, actualitzeu manualment l'antivirus i passeu un anti espies, tipus Superantispyware, abans d'operar amb Openbank i assegureu-vos que esteu en un https perquè els deliqüents que es dediquen al Phishing s'hi han posat molt seriosament.
del.icio.us

5 comentaris:

Lo Cartanyà ha dit...

Aquest matí també m'ho han comentat perque diuen que aquest virus esta circulant també per webs "normals" de descarrega de software i links de pelis.

Anònim ha dit...

I no el va eliminar l'antivirus? El pitjor es navegar amb internet explorer

Jordi ha dit...

Home el firefox ja et detecta el phising i l'explorer 7 tmb... i amb gmail tampoc arriben webs així... Realment qui pica amb això... Té problemes bàsics de lectura perquè apareixen popups avisan-te...

Xavier - Tarragona ha dit...

Hola Xavier! :-)

Només volia comentar que he rebut un mail d'OpenBank on em diuen que estan assabentats d'aquests atacs de phishing, que es fan de tota mena, amb emails amb troians o amb webs manipulades que carreguen altres webs externes.

La web oficial Alerta-Antivirus.es té en portada que s'estan manipulant massivament webs "normals", sense que els seus webmasters ho sàpiguen, amb codis javascripts que redirigeixen al navegador cap a una altra adreça, des d'on cal suposar es carrega el malware que sigui. Fins i tot tenen un llistat de possibles dominis "maliciosos":

http://alerta-antivirus.inteco.es/documentos/ListadoDominios.pdf

Tinc molt clar que el problema fonamentalment deriva de fer servir un lamentable navegador com és l'Internet-Explorer 6 (que ni tan sols era la versió 7, atès que com que mai el faig servir, ni l'havia actualitzat al PC de casa). Amb Mozilla o altres navegadors dubto molt que no s'hagués aturat la càrrega de la web "maliciosa".

En qualsevol cas, ja sé com va actuar el puto virus troià que, en principi, no va detectar el NOD32 fins que no havia actuat ja. Es tracta d'un virus que injecta codi HTML a la sessió htpps:// que tinguem oberta o que anem a obrir. És ben fotut el cabron perquè de fet, deixa exactament igual la pàgina web i l'entorn de seguretat de l'entitat bancària: amb icones de seguretat, amb l'adreça web correcta del banc, amb els certificats de seguretat fins i tot... PER AIXÒ ÉS TAN PERILLÓS!. Us deixo un video on ho expliquen amb la web de BANESTO (espereu-vos una estona a que vagi passant i us adonareu que no serveix de res comprovar si estem en una https://, ni comprovar el certificat de seguretat de la web, ni res:

http://www.hispasec.com/directorio/laboratorio/phishing/demo3/troyano_banesto.htm

Ja us dic que feia temps que no havia vist un virus tan ben fet i tan malparit al mateix temps.

Salut companys!

Xavier - Tarragona
LaWEBERA TopSoft

Xavier - Tarragona ha dit...

Totalment d'acord amb el Jordi... l'I-Explorer 6 és la porta d'entrada (com de fet ja havia comentat). Però no oblidem que és la versió que porta el Windows XP i que, per tant, és la que encara fa servir més gent. I a mi de fet em va agafar "despistat", precisament perquè no el faig servir gairebé mai... Aiiiisssss... Però m'està ben empleat per haver fer-li el salt al meu Mozilla (o al K-Meleon, que també mola) encara que només fos per un moment... :-P

Salut companys!

Xavier - Tarragona
LaWEBERA TopSoft

Publica un comentari a l'entrada

 
Copyright 2010 LES OVELLES ELÈCTRIQUES
Carbon 12 Blogger template by Blogger Bits. Supported by Bloggermint