Silentbanker – Trojan stealing online banking information

16 01 2008

סוס טראוני חדש מטריד ומסוכן שעודכן על ידי סימנטק לפני כמה ימים מסוגל לעקוב אחרי משתמשים ולקנות מידע בנקאי וזהויות ולהעבירם לגורמים זדוניים.
על אף שהוא מסומן כסוס טרויאני ברמת סיכון נמוכה (למי שיש אנטי וירוס עדכני) הוא עדיין מושך הרבה תשומת לב לאור החשיפה וההתפשטות המהירה – האתר vnunet מדווח על כך ש- 400 אתרי בנקאות אמריקאים כבר נמצאים ברשימת יעד ההתקפה של הסוס.

אומנם גניבת Key strokes (גניבת רצף מקשים שהמשתמש מקליד) היא לא תכונה חדשה של סוסים טרויאנים, הסוס הזה דווקא דוהר אחרת ואפילו בצורה מטרידה כמו שמציינים באתרי אבטחה שונים.

הסוס הטרויאני הזה מגיע דרך אימייל או אתר אינטרנט (זדוני או אפילו מהימן שהותקף) ומסוגל להתפשט במהירות, מה שמתוחכם בסוס הזה שהוא מוריד רשימה של אתרי בנקאות בעולם שאותה הוא מעדכן כל הזמן על מנת למקד את פעולתו בגניבת מידע בנקאי רגיש.
צורת הפעילות שלו שקטה, הוא מתחבר ל- API של הדפדפן (אקספלורר או פיירפוקס) ומאזין לרצף המקשים שהמשתמש מקיש, לכתובות שבהן ביקר ואפילו מצלם תמונות מסך.
את המידע הזה הוא משגר לגורמים הזדוניים המתפעלים אותו.

איך לזהות / להתגבר – מסוכם בקצרה לטיפול מהיר

מגיע בדרך כלל כ- EXE בשם sk.exe שגורם לייצירת dll בעל שם רנדומלי (רצף אותיות רנדומלי + רצף ספרות רנדומליות).
קבצי dll חשודים שעלולים להופיע אצלכם בגלל הסוס:

  • appmgmt14.dll
  • dbgen47.dll
  • drmsto34.dll
  • faultre66.dll
  • kbddiv55.dll
  • kbddiv79.dll
  • msisi83.dll
  • msvcp793.dll
  • msvcr25.dll
  • nweven2.dll
  • pngfil51.dll
  • pschdpr89.dll
  • versio40.dll
  • wifema85.dll
  • winstr21.dll
  • wzcsv64.dll

    בנוסף לקבצים אלו (אגב, לרוב נמצאים ב- System32/64) ישנן גם מפתחות ב- Registry שהסוס טורח לסמן / להוסיף:

  • HKEY_CLASSES_ROOT\CLSID\{[RANDOM CLSID]}\InprocServer32\(Default Value) = "[RANDOM CHARACTERS][RANDOM DIGITS].dll"
  • HKEY_CLASSES_ROOT\CLSID\{[RANDOM CLSID]}\TypeLib\(Default Value) = {[RANDOM CLSID]}
  • HKEY_CLASSES_ROOT\CLSID\{[RANDOM CLSID]}\(Default Value) = "[RANDOM CHARACTERS][RANDOM DIGITS]"

    ואם לא מספיק הבאלאגן הזה, הסוס עלול לנסות לשנות גם את רישום ה- DNS שלכם כדי להעביר את בקשות ה- DNS שלכם דרך גורמים עויינים.

    פרוט מלא של איך להתגבר בלינק המצורף…

    קובי מגנזי, Kobi Magnezi


    • תגובות : לכתוב תגובה »

    קטגוריות : Financial, Security

    Financial planning 3 – Import data to Microsoft Money

    3 01 2008

    אני שמח לראות שיש התעניינות בפוסט הראשון שלי בסדרת התכנון הפיננסי באמצעות MS Money.
    החלטתי לרכז בפוסט הזה התייחסות למספר שאלות שאלו מצדכם ובצדק לגבי איך אני רואה את אפשרות השימוש במוצר שמותאם יותר לשוק האמריקאי, בישראל.

    אני מנהל ב- MS Money את כל המידע הפיננסי שלי:

    • תיק ני"ע
    • כרטיסי אשראי
    • חשבון עו"ש – של אישתי ושלי
    • חשבון מט"ח
    • פקדונות וחסכונות

    אני אגע בפוסט הזה בתהליך הייבוא של מידע מהבנק שלכם / חברת האשראי ולא משנה איזה העיקר שבאפשרותכם לייצא קובץ אקסל של רשימת התנועות.
    בהנחה שהתקנתם את התוסף שעליו המלצתי בפוסט השני תוכלו להעביר את המידע בקלות מהאקסל לתוך MS Money. מה שחזק ב- Money הוא הלמידה – הכלי כל הזמן לומד את המידע שאתם מזרימים לתוכו. כך למשל אם בעבר קניתם ב"מגה" והחודש תספרו לו שקניתם שוב – הוא אוטמטית על סמך המידע מהעבר ידע לשייך את התשלום הזה לקטגוריה של מצרכים למשל ויאפשר לכם לראות בצורה מרוכזת כל חודש (או כל רבעון וכו'…) התפלגות הוצאות וכמובן תכנון הוצאות מול הכנסות.

    אז טוב מראה עיניים ובדיוק יצא לנו תחילת חודש – זמן טוב ליישור קו של המידע שהוזן ל- Money במהלך החודש מול הרישומים שבחיוב האשראי ולוודא שאין טעויות (או יותר נכון לתת ל- Money לעשות זאת).

    1. נתחיל בכניסה לאתר חברת האשראי ולייצוא המידע לאקסל

    CCExport01

    2. בתוך האקסל שנפתח לנו (ושמכיל את רשימת התנועות מהאתר) נגש לטאב של add-on ונפעיל את רכיב הייצוא ל- MS Money ונבחר ב- Save to QIF

    CCExport02

    3. בחלון שיפתח לנו נבחר את מיקום הקובץ לייצוא, נסמן את ה- Auto import שיגרום לכך שהקובץ יועבר אוטמטית ל- MS Money בסיום ההמרה ונבחר ב- Input Data את השורות והעמודות שנרצה לייבא.
    עכשיו נספר לתהליך ההמרה מהם השדות אותם אנחנו מייבאים – חשוב לראות את השדות באקסל ולבחור את השדות לייצוא בסדר הנכון – אל דאגה זה מתבצע פעם אחת ונשמר בתוך הכלי.
    לצורך הדוגמא – כדי לייבא את המידע מטבלת האקסל שייצא לנו אתר ישראכרט נבחר בשדות: תאריך חיוב (Date), בית העסק (Payee), נתעלם מסכום העסקה (Don't Cate), סכום החיוב (Debit) ואת מספר השובר – אם מעניין אתכם נחבר לשדה הערות (Memo).
    זהו, אחרי שסיימנו נוכל ללחוץ על כפתור Convert.

    CCExport03

    4. כיוון שסימנו את Auto import אוטומטית ייפתח MS Money וישאל אותנו לאיזה חשבון אנחנו רוצים לטעון את רשימת התנועות – נבחר בחשבון המציין את כרטיס האשראי הרלוונטי ו- Next.

    CCExport04

    5. בסיום המוצלח נוכל לראות שלחשבון המיועד יובאו מספר מסויים של שורות (בדוגמא 18)

    CCexport05

    6. עכשיו מתחיל תהליך ה- match בעצם תהליך שבו Money משווה את הרישום שלכם (החודשי השוטף – בהנחה ועשית זאת) מול השורות שהגיעו מהאתר ומציג לכם את הנתונים מכל מקור אחד מול השני כדי שתוכלו לאשר או לשנות.
    בדוגמא אפשר לראות שהכנסתי במהלך החודש רכישה מסויימת בסכום מסויים וה- Money ידע לשייך את הרכישה אוטמטית לקטגוריה מסויימת ולשורה מסויימת (שמתאימה בסכום, בתאריך או בשם) מהמידע המיובא.

    CCExport06

    7. אפשר ורצוי לנהל פעולות מחזוריות ב- Money כמו: חשבונות קבועים (טלפון למשל), תשלומים, הפקדה קבוע לחסכון או כל פעולה מחזורית אחרת.
    במקרה שאחת מהשורות מתאימות לפעולה מחזורית שהגדרתם, ה- Money מזהה ומציע לכם להתאים את השורה אוטומטית או מתוך רשימת בחירה.

    CCExport07

    התהליך מאוד פשוט – ומפורט ב-7 שלבים כדי לענות לכם על השאלות שעלו לגבי צורת הייבוא ולהסיר את הסקפטיות לגבי שימוש בישראל.
    אותו תהליך מתאים לחשבונות עו"ש וגם לשאר הנושאים. בני"ע והשקעות בכלל זה דומה אבל קצת שונה – אני אפרט על זה בפוסט אחר אם זה יהיה מעניין.

    אני מניח שחלק מכם יראו את התהליך בתור משהו מעיק – "למה אני צריך לעקוב אחרי כל הוצאה שלי" או משהו בסגנון – אז קודם כל זה בדיוק העניין של תכנון פיננסי נכון ושנית באמצעות Money תוכלו לעשות את זה הרבה יותר פשוט – ראיתם גם בישראל זה עובד וטוב.

    שאלות, הערות יתקבלו בשמחה – מקווה שהצלחתם לענות על השאלות הקודמות – בהצלחה!

    קובי מגנזי, Kobi Magnezi


    תגובות : תגובה אחת »

    קטגוריות : Financial, Microsoft

    Financial planning 2 – Tracking on the go

    2 01 2008

    בהמשך לפוסט הקודם שלי בנושא תכנון פיננסי באמצעות Microsoft Money ובעקבות שאלות בנושא, הבטחתי להמשיך לספר עוד על תכונות נוספות אז ככה…

    תכנון פיננסי טוב הוא לא רק בקרה מול רישומי הבנק – ההפך הוא הנכון – הגישה של מוצרים כמו Money הוא שהמעקב (Tracking) מתבצע על ידינו ואת המידע הזה אנחנו מצליבים עם המידע שהורדנו מהבנק (ה- Statements) שזה תהליך חשוב למניעת הפתעות, טעויות או חיובים שגויים בכרטיס האשראי, שיכולים לקרות לפעמים..
    אני לוקח את המידע הזה איתי במחשב הכף יד ובקלות יכול לעדכן אותו בכל מקום ורגע בלי להסחב עם פתקאות או לנסות לזכור את הכל בעל פה עד שאני אגיע פיזית למחשב.

    יש לכם PDA? אחלה – אני מצרף פה קישורים לתוכנות שתוכלו להתקין עליו שיסתנכרנו עם ה- Money וישאירו אתכם עם היד על הדופק גם מחוץ לבית (למשל כשתעשו קניות בקניון או באחת מהרשתות הקמעונאיות).

    קישור ראשון – קישור להורדת Money 2006 למכשירי Windows Mobile
    לצערי גרסת Money 2007 לא יסתנכרן עם ה- PocketPC, אני לא יודע להגיד מה התכנונים של מייקרוסופט לגבי זה – שווה בדיקה – הדבר היחיד שמצויין באתר שגרסא 2007 לא נתמכת ושהמוצר הוא מיושן (הוא מ-2005) עוד מציינים שגרסא 2006 מסתנכרנת רק עם WM2006 וכן בהתאמה – אין תאימות אחורה/קדימה. אבל אני יכול להגיד לגם שאני משתמש בגרסת 2006 והיא מצויינת מספיק.

     

    קישור שני – לבעלי מכשיר Palm  – פתרון של חברת UltraSoft
    הגרסאות החדשות כולל התכונות המתקדמות לגרסת Plus מסתנכרנות באופן מלא עם מכשירי Palm (סוף סוף משהו לטובת בעלי מכשיר Palm – אני למשל…)
    לפי אתר UltraSoft (לא בדקתי את זה…) יש להם גרסא גם ל- WM מתקדמת יותר מהמוצע באתר מייקרוסופט (הלינק הראשון – בחינם) המוצר כרוך בתשלום.
    ויש גם פתרון של חברת Handmark שעובד גם מול quicken (ראיתי כמה שאלות גם לגבי זה…)

    קובי מגנזי, Kobi Magnezi


    תגובות : לכתוב תגובה »

    קטגוריות : Financial, Mobile

    Financial planning and monitoring

    2 01 2008

    הנה חלפה לה עוד שנה ותמיד בסוף שנה יש צורך להכניס בסגירת המעגל גם חשבון עצמי כלשהו. אז אם בראש השנה מתעסקים בחשבון נפש, סוף השנה האזרחית זה זמן טוב לחשבון פיננסי.
    וכיוון שזה בכל מקרה נושא חם לאחרונה, בנק הפועלים מפרסם קמפיין בנושא סדנאות תכנון פיננסי, אלון גל עושה אימונים למשפחות ובבנק כבר אסור להיות באובר דרפט… – אז החלתי לכתוב פוסט על הנושא.

    אני לא חושב שהרבה מודעים לכלי הנהדר לניהול פיננסי Microsoft Money וזה בגלל (הסיבה המוטעית) שהוא יותר נוטה בתאימותו לשוק האמריקאי – אבל עם קצת התגמשות תוכלו להפיק ממנו הרבה בתהליך התכנון והיישום הפיננסי של התא המשפחתי או העצמי שלכם.
    אני כמשתמש עם Microsoft Money בשלוש שנים האחרונות, יכול בהחלט להמליץ.

    אז מה יש לנו שם בכלי הזה? אפשרות להתחבר אונליין ולקבל מידע פיננסי על שוקי הון, מט"ח (וגם פקדונות, הלוואות ומשכנתאות – בשוק האמריקאי…).
    אבל חשוב מכך תוכלו לנהל בו את כל ההכנסות וההוצאות שלכם ולראות את הכל בצורה מרוכזת ב- dashboard גרפי שמאפשר הפקת דו"חות, הצגת גרפים בצורה נוחה למשתמש.

    את המידע הבנקאי תוכלו לייבא לכלי במקום להזין אותו ידנית בעצמכם – אני חושב שכל הבנקים האמריקאים תומכים בייצוא בפורמט QIF שנתמך על ידי Microsoft Money – אז מה אנחנו יכולים לעשות בנדון?
    רוב הבנקים מאפשרים לייצא את המידע כאקסל ובאמצעות כלי פשוט שמותקן כתוסף על האקסל תוכלו להמיר את המידע לפורמט של Money.

    עם קצת השקעה חד פעמית ויישור קו של המידע הנוכחי עם התוכנה תוכלו לעבור לשלב הבא החשוב יותר והוא התכנון הפיננסי עצמו – הגדרת היעדים שלכם (goals) העלויות שלהן, איך תשיגו / תחסכו את הכסף ואיך ההוצאות שלכן מתפלגות ונראות מול ההכנסות.

    זה היה ממש על קצה המזלג כדי שתכנסו ותסתכלו או אפילו תורידו חינם גרסת התנסות ל-60 יום מאתר מייקרוסופט – אני מבטיח לכתוב בהמשך עם דוגמאות מהחיים כמשתמש בכלי.

    לשנה פיננסית מוצלחת smile_regular !

    קובי מגנזי, Kobi Magnezi


    תגובות : תגובה אחת »

    קטגוריות : Financial, Microsoft